日期:2021-12-09 阅读数:1146
随着科技的发展与国家政策的指引,制造业公司进行数字化转型的动力越来越强劲。IDC的研究指出,到2020年,全球在数字轻型技术和服务上的支出预计将增长10.4%,达到1.3万亿美元。2020年,突如其来的新冠疫情加速了许多组织的变革,因为这些组织不得不为大规模劳动力转移做好准备。
01/什么是制造业的数字化转型?
制造业数字化转型,简单理解就是传统制造业通过将生产、管理、销售各环节都与云计算、互联网、大数据相结合,促进企业研发设计、生产加工、经营管理、销售服务等业务数字化转型。
对于制造商而言,数字化转型可实现可衡量的业务目标,包括智能运营成本降低,获得创建机会以支持新收入增长和提高资产效率的能力。
02/数字化转型下安全目标与趋势
数字化转型带来的好处
1、制造业数字化转型可以让企业实现轻量化办公,轻量化办公是企业走向数字化转型带来的最直观的改变,正是数字化转型改变了传统的信息传递方式。
2、企业实现规范化管理。首先,通过信息化系统可以精确人员等级,不同的人员被赋予不同的权限,实现各业务岗位的责权清晰,能够促使员工专注于本职工作。
其次,工作环节与流程的监控性更强,管理者能精准把握员工的具体动向,因此,也能将管理方案严格的贯彻到工作流程当中,使得管理更加的规范化。
最后,打破各部门间的业务及数据孤岛,实现小颗粒、精细化的业务数据全面沉淀,帮助领导实时掌握企业的经营数据,以及在领导决策时提供准确、全面的数据支撑。
然而针对制造业企业的勒索病毒越来越多,企业的数字化转型也面临来自内部和外界更多挑战,这就要求网络安全也要随之升级。
03/制造企业安全建设面临的威胁
传统制造业的安全建设主要上收到以下五个方面的安全威胁。
第一是网络层安全,来网络数据传递过程的常见网络威胁、网络传输链路上的硬件和软件安全;
第二是应用层安全,智能制造领域应用软件,与常见商用软件的类似,将持续面临病毒、木马、漏洞等传统安全挑战;
第三是工业云安全,建设了云平台及服务的企业也面临着虚拟化中常见的违规接入、内部入侵、多租户风险、跳板入侵、内部外联、社工攻击等内外部安全挑战;
第四是数据层安全,智能制造工厂内部生产管理数据、生产操作数据以及工厂外部数据等都将面临数据丢失、泄露、篡改等安全威胁;
最后一个是高级持续性威胁,来自攻击者精心策划,长期潜伏和等待、深度渗透、痕迹消除等一系列精密攻击环节。在关键时刻让智能制造企业生产停止、良品率下降、服务不及时等给企业造成直接损失。
04/网络安全建设之路
针对以上制造业数字化转型所面临的威胁,网络安全建设可以通过完善的信息安全体系化建设保障业务连续性(稳定、不中断、快速恢复)。
第一是需要建立边界安全,在针对任意边界区域如办公网出口、生产网互联网出口、分支接入、IT、OT边界融合边界; 需要进行安全威胁防护,防止外来威胁侵扰;
第二是建立终端安全,办公终端或服务器、生产网服务器,以及工控检测审计服务终端等,需要针对性进行安全防护,防范内鬼、防止重要数据被加密或泄露;
第三是完善身份安全,在数字化转型过程中,企业需要一套以人为中心的应用访问控制,提供统一的安全接入与身份认证,保障信息安全访问,杜绝潜在的安全隐患;
第四是关于行为安全,通过全网终端、应用、数据和流量的可视可控,让安全可感知,杜绝终端违规接入、敏感数据泄密、以及上网违规行为造成的损失;
第五是数据安全,基于日常企业内部的访问日志以及流量日志,基于内部威胁视角进行日志分析,使得通过数据实现识别、资产梳理、流转检测、风险感知、泄密溯源;
最后是安全运营,成立安全运营小组, 针对企业内外部安全威胁即时作出检测与响应, 并制定相应的安全风险应对预案,确保业务的连续性和健壮性。
(文章部分资料来源于深信服、六方云及互联网)