e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

后疫情时代,反思制造业企业如何应对安全威胁

2020/3/20    来源:e-works    作者:e-works  杨培      
关键字:新冠疫情  工业信息安全  制造业  
新冠肺炎在给人类的生命健康安全带来严重威胁的同时,也给制造业带来了新的启示——无论是人还是企业,扼杀风险、保障安全永远是第一位的。一旦你忽视它,它就会在不经意间吞噬一切,给人类以及企业的生产运营带来巨大损失和风险。
       随着新冠肺炎在全球蔓延,如今新冠肺炎疫情已演变为一起全球性的公共卫生安全事件。而新冠肺炎在给人类的生命健康安全带来严重威胁的同时,也给制造业带来了新的启示——无论是人还是企业,扼杀风险、保障安全永远是第一位的。一旦你忽视它,它就会在不经意间吞噬一切,给人类以及企业的生产运营带来巨大损失和风险。
    从新冠疫情反思制造业信息安全
       由于具有潜伏期,传播速度快,传染范围大的特点,且发生在中国农历春节前以及九省通衢的武汉,加之前期对疫情的不重视,对新冠病毒的缺乏认知以及有效防控措施,于是,新冠肺炎从武汉顺势蔓延至全国,并逐步蔓延至全球。 直到中国政府采取史无前例的封城措施,全力进行疫情防控与医疗救治,做到“早发现、早报告、早隔离、早治疗”,以及“内防扩散,外防输出;应收尽收,应治尽治”,新冠疫情才在中国境内得到全面有效控制。但为此付出的代价却是惨重的。目前全国已有超过3000人被新冠病毒夺走了生命,这背后则是数千个家庭的支离破碎;而根据国家统计局近日披露数据,受疫情影响,我国1-2月份消费、投资和工业增加值同比分别大幅下降20.5%、24.5%和13.5%。
       与此同时,随着新冠疫情在全球蔓延且愈演愈烈,也造成对全人类生命健康安全的严重威胁,并引发了全球经济的动荡,对全球产业链与供应链也带来了巨大冲击。根据联合国秘书长古特雷斯3月19日的发言称,受新冠疫情冲击,全球经济“几乎肯定”会发生衰退,并“有可能达到创纪录的规模”。
       实际上,近年来频发的针对制造业的信息安全事件,由于其攻击与传播方式同新冠病毒等生物病毒机理和传播方式极为相似,被攻击后在经历了一段时间的潜伏期后,才会全面地显现和爆发出来,其对制造业的影响也是巨大的。
       据国家工业信息安全发展研究中心统计,2017-2018年,工业领域公开报道的勒索病毒攻击事件高达17起,其中制造业是攻击的重点目标。而从“震网”病毒破坏伊朗核工厂的铀浓缩离心机,乌克兰电力系统遭恶意程序破坏引发大面积停电,Havex后门程序袭击欧洲SCADA系统以及台积电受WannaCry蠕虫病毒攻击导致其新竹、台中、台南三个厂区停产等近年来发生的典型工业信息安全事件来看,工业信息安全威胁往往针对一个或几个具有脆弱性的生产系统进行渗透和攻击,进而危害整个工业信息系统,造成设备故障、系统瘫痪、生产停滞,甚至引发安全事故,造成环境污染,导致人员伤亡。

绝大部分制造业企业并未做好应对信息安全风险的准备

图 绝大部分制造业企业并未做好应对信息安全风险的准备
来源:IBM全球安全事业部威胁情报防御产品经理谢明君《从行业安全到OT安全——OT风险与安全管理》

       而且,与新冠肺炎在前期及不重视缺乏有效应对措施,导致疫情逐渐蔓延至全球类似,对信息安全的不重视及缺乏有效防范手段,也是制造业频发信息安全事件的主要原因。
       IBM Security曾针对370家拥有OT环境的工业企业进行了调研,结果显示74%的受访者没有进行OT风险评估,78%的受访者没有OT特定的安全策略,还有81%的受访者没有OT特定的安全事件响应计划。这意味着绝大多数企业都并未就如何应对OT网络安全事件做好准备,一旦遭遇网络威胁和攻击,很容易因此受到严重影响。因此,对制造业企业来说,化被动为主动,建立有效信息安全管理与防范机制,提高抗风险能力,就显得刻不容缓。
    后疫情时代,制造业如何应对安全威胁
       在此次新冠疫情中,在医院、家庭、社区、电商企业和监狱系统等中都出现了多起聚集性传染案例,而相比于这些场景,制造业车间也同样呈现人员高集中度的特点,甚至集中度和集中时长更加严重。因此,相关分析均认为疫情过后,制造企业将会更加注重对HSE(健康、安全与环境)的管理。与此同时,以HSE 系统为基础的生命安全保障将成为更加重要的制造业信息化应用场景,得到更加普适化的应用。
       然而,实际上,后疫情时代,制造业企业对安全的关注、防范与管理,却不应止于对员工健康、安全与环境的管理;保护企业信息安全,避免因关键数据资产泄露而蒙受巨额损失,也是确保制造业企业安全的应有之义。甚至,后疫情时代,制造业企业应将加强企业信息安全防护、确保数据合规、强化数据安全保护以及提升安全监测预警能力上升到企业发展战略的高度,以抵御未知的信息安全风险对企业发展的冲击。
       作为世界上覆盖范围最广的安全研究、开发与交付企业之一,IBM Security可以提供最先进的集成式企业安全产品和服务组合,并由深度分析和业界领先的IBM安全智能提供支持,可帮助制造业企业检测、应对和防范安全漏洞,全面保护其人员、基础架构、数据和应用等关键资产安全。
    IBM Security Services:保护企业安全,降低成本与复杂性
        IBM Security Services 凭借丰富的专业知识,从基础架构、数据和应用保护到云及托管安全服务,可帮助制造企业优化安全计划、防御高级威胁、妥善保护数据并确保云和移动安全,全面保护制造业企业的关键资产。
        Security Intelligence Operations and Consulting Services(安全智能运营和咨询服务) 能够参考安全领域的最佳实践评估制造企业的安全态势与成熟度。
       借助IBM X-Force Incident Response and Intelligence Services(IBM X-Force事件响应和情报服务),IBM专家能够主动捕获并响应威胁,并在发生数据泄露之前运用最新的威胁情报做好防范。
       借助IBM Managed Security Services(IBM安全托管服务),制造企业能够利用业内领先的工具、安全情报和专业知识,提升安全态势。
 
       疫后复工,制造业应对安全挑战有高招。点击链接https://m.e-works.net.cn/report/202003IBM_IS/IBM.html,详细了解IBM Security如何帮助制造企业采取防御措施,守护关键资产安全。
责任编辑:杨培
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐