制造业网络安全白皮书 conv.docxVIP

制造业网络安全执行指南

从生产车间到云端，全面保障运营安全

目录

01执行摘要 04CHECKPOINT如何提供帮助

●

02影响网络安全的制造业趋势 ●

一个平台，全面守护

面向生产车间的工业级安全

●OT-IT融合●智能工厂

●AI驱动的自动化

●持续扩张的供应链

●面向整个IT和SaaS生态系统的全面安全

●面向供应链的端到端安全

●广泛的威胁情报和研究链

03制造商如何才能保持安全 05客户案例

●对运营的三个主要层面提供统一保护●量身定制的生产车间安全

●为整个IT和SaaS环境提供统一的预防性

●Laterlite

●Motortech

●Terex

保护

●守护供应链各环节安全 06结语

执行摘要

制造业正迈入超级互联的变革时代。IT-OT融合、AI驱动的自动化、智能工厂及持续扩张的供应链正在推动实现前所未有的效率、生产力与增长。

但每建立一条新连接就会新增一个漏洞风险。攻击面正在迅速扩大，网络攻击数量激增，防护不当的话甚至会危及正常运行时间，扰乱正常运营，并使组织面临严重的财务与竞争风险。

本指南概述制造业的领先企业如何提前阻止威胁、防止生产中断和所需的基本网络安全战略，以及CheckPoint如何提供全面、预防优先、由AI驱动的保护，每时每刻守护每台机器和设备、每条连接及企业其它资产的安全。

制造业网络安全权威指南3

制造业网络安

全风险趋势

制造业正在快速发展，从手动流程和孤立的系统演进到由AI、自动化和实时数据所驱动的超级互联工厂。

这种转变将速度、精度和效率提升到了全新的水平，但也引入了新的风险。机器、系统、用户和供应商之间的每条连接，都为网络攻击提供了一条潜在途径。在停机损失以百万计的环境中，即使是短暂的中断也

可能产生深远的影响。

被入侵的供应链系统

未经授权的硬件安装

专门针对员工的攻击

多向量攻击

未打补丁的传统OT系统

云平台泄露

带有恶意软件的USB驱动器

被利用的智能物联网设备

不受保护的远程访问连接

工厂更智能意味着生产速度更快，但同时也意味着暴露面更大。随着数字系统的扩张，攻击者找到了新的入侵方式。以下四大转变正在重新定义制造业的网络风险。

制造业网络安全权威指南4

1.OT-IT融合 2.智能工厂

曾经在离线状态下保持安全的运营系统，如今与IT网络紧密集成，以实现自动化、分析与集中控制。但这种集成也为威胁提供了新的入侵途径。突破IT防线的攻击者可横向侵入生产车间，而且通常很难被发现。

安全团队需要制定横跨IT与OT且不影响正常运行时间或安全性的整合安全战略。

曾与外部威胁隔绝的OT系统，现在通过IT网络暴露于网络风险之中。

OPSWATAcademy

当今的工厂采用数字生态系统的运行模式，机器、传感器、云平台和用户都在实时交换数据。这加快了生产速度并提高了精度，但也破坏了传统的安全模式。攻击者现在拥有无数可乘之机，包括从配置错误的传感器到暴露的API。

安全团队不能再单纯地依赖边界防护。防护范围必须延伸至每个发生数据流动与决策制定的系统、传感器及连接。

网络安全是执行智能制造的两大首要挑战之一。

Gartner

制造业网络安全权威指南5

4.

4.

3.AI驱动的自动化

3.

AI越来越多地嵌入到工业系统中，以优化工作流程，预测故障并驱动自主决策。但在更深入访问运营数据的同时，更高的风险也伴随而来。AI模型或其管控的系统被恶意操纵，可能导致生产错误、停机或不安全状况。

安全团队必须确保对由AI驱动的自动化（包括其训

练、访问与部署方式），增强可见性和控制力度。

持续扩张的供应链

制造业供应链如今跨越各大洲、平台及第三方合作伙伴。每一次集成，无论是与物流系统、软件供应商还是远程维护提供商集成，都会引入潜在的漏洞。任一薄弱环节皆可能成为入侵所有位置的突破口。

安全团队必须以审查内部系统的同等标准对待第三方访问。每次供应商登录、远程会话或平台集成都可能成为

暴露点。

制造业网络安全权威指南6

核心结论

这些转变已重新定义攻击者入侵制造商的方式，以及其造成损害的速度。随着生产和运营的互联程度不断提高，安全风险也随之增加。以下数据清晰地表明：

勒索软件的首要目标

制造业是2024年遭受勒索软件攻击最严重的行业。

（CheckPoint研究院，DLS数据）

网络攻击数量激增

自2023年以来，针对制造业的网络

攻击增加了90%。

（CheckPoint研究院，DLS数据）

成本增长125%

由于停机、赎金支付和生产损失