Palo Alto Networks,：2024面向工业4.0的安全制造白皮书-有效确保网络安全的五大方法.pdfVIP

面向工业4.0的安全制造

有效确保网络安全的五大方法

执行摘要

对制造商而言，这是一个激动人心且充满挑战的时刻，维护制造组织商业利益的机密性、完整性和可用性所需

因为行业在产品的设计、开发、生产和交付方式方面经的工具必须渗透整个组织，但我们认为以下五种主要方

历了近250年来最重大的转变。法可以满足制造领域对有效网络安全的需求：

这种转变由制造业数字化推动，是工业领域发生的第四1.实现IT/OT环境的安全统一

次革命。第一次工业革命通过水和蒸汽动力实现机械2.维护制造运营的正常运行

化；第二次工业革命通过电力实现大规模生产和组装流3.保护知识产权安全

水线；第三次工业革命采用计算机和自动化；第四次工4.检查供应链中的机密性、完整性和可用性

业革命（又称“工业4.0”）则在第三次工业革命的基5.确保新的市场渠道和客户参与安全

础上引入以数据和机器学习为驱动的智能自主系统来增

本文概述了如何通过在选择、创建和部署安全服务时采

强计算机和自动化。

用新一代思维来缓解这些风险。

StratabyPaloAltoNetworks|面向工业4.0的安全制造2

简介：

工业4.0如何推动数字化转型

第三次工业革命期间，在全新技术的助力下，引入计算然而，对制造商来说，工业4.0不仅仅是一条可选路

机和自动化带来了颠覆性的影响。工业4.0将计算机、线，更代表了行业的一个成败阶段。21世纪初，由于

制造系统设备（例如可编程逻辑控制器[PLC]）以及基未能充分利用“线下和线上”商业模式的激增态势，多

于云的机器学习功能连接在一起，为无需人工干预即可家知名零售连锁商倒闭；若不想重蹈零售行业的覆辙，

作出决策的“智能工厂”奠定了基础。ICS/SCADA系制造商必须迅速采取行动，避免过早消失在历史中。以

统、物联网(IoT)和迅速发展的IT组件的结合使工业前需要三到五年才能应对行业变化的组织不会再有如此

4.0成为可能，让制造商能够在充满挑战的市场中实现宽裕的反应时长，因为同时发生的大量变化正在造成巨

更高的效率、生产率和敏捷性。工业4.0还大幅改善了大的破坏，令人难以应对。

客户体验。

由此产生的“应变间隔”让制造商在多条战线上作战。

在着重于数字化转型的同时充分利用工业4.0并实现相

关优势，则要求改变加强更多传统制造模式的思维。

StratabyPaloAltoNetworks|面向工业4.0的安全制造3

可以这么说，网络安全在10年前可能算不上普通制造由于工业4.0要求消除传统的“完全隔离”方法（这

公司CEO的心腹大患。完全隔离的系统、法律协议、种方法曾使操作技术(OT)系统因远离互联网而免受攻

员工意识培养以及针对主要运营威胁的保险，都是降低击），专注于解决这些新威胁的大部分精力都集中在

风险的基础。然而，近年来，随着数字化转型需求将制OT和信息技术(IT)系统的安全集成上。这是一个重大

造商推出其舒适区，网络攻击的危险已成为一种新型的的挑战，尤其是OT和IT系统的职责通常分属两个不

重大威胁载体。制造业成为威胁执行方最针对行业之一同的团队，这两个团队之间的协作通常很差。

毫不奇怪：据英国制造业协会MakeUK称，48%的虽然IT和OT团队之间的距离是必须克服的文化障

制造商曾受过网络安全事件的侵害，其中半数则遭受了