近年來，隨著“工業(yè)4.0”等概念提出并逐步落地實(shí)施，智能制造浪潮席卷全球，國內(nèi)外大批制造企業(yè)紛紛開啟了工業(yè)智能化轉(zhuǎn)型升級，爭相采用物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等先進(jìn)IT技術(shù)，來改造傳統(tǒng)的生產(chǎn)關(guān)系與業(yè)務(wù)流程，加速IT與OT的融合，實(shí)現(xiàn)企業(yè)及工廠的自動化、數(shù)字化、網(wǎng)絡(luò)化和智能化，以提高生產(chǎn)效率與產(chǎn)品質(zhì)量，提升經(jīng)濟(jì)效益。

然而，由于大量的工業(yè)控制系統(tǒng)和設(shè)備等都暴露在互聯(lián)網(wǎng)上，且缺乏有效的安全防御及應(yīng)急響應(yīng)機(jī)制，導(dǎo)致工業(yè)領(lǐng)域信息安全事件頻發(fā)，很多制造企業(yè)也因此蒙受巨額損失。因此，如何抵御IT與OT環(huán)境的信息安全風(fēng)險(xiǎn)，守護(hù)關(guān)鍵資產(chǎn)安全，這也成為制造企業(yè)必須面對和解決的問題。

01、制造業(yè)，成為信息安全事件的“重災(zāi)區(qū)”

對制造企業(yè)而言，其知識產(chǎn)權(quán)及運(yùn)營信息猶如“皇冠上的寶石”般珍貴。與此同時，這也成為潛伏在暗處的黑客們虎視眈眈的攻擊目標(biāo)，直接導(dǎo)致針對制造業(yè)（特別是其OT系統(tǒng)）的復(fù)雜攻擊正在增多，制造業(yè)成為信息安全事件的“重災(zāi)區(qū)”。

圖1 針對OT系統(tǒng)的復(fù)雜攻擊正在增多(來源：IBM全球安全事業(yè)部威脅情報(bào)防御產(chǎn)品經(jīng)理謝明君《從行業(yè)安全到OT安全——OT風(fēng)險(xiǎn)與安全管理》)

比如，2015年12月23日，烏克蘭至少三個區(qū)域的電力系統(tǒng)遭到網(wǎng)絡(luò)攻擊，伊萬諾-弗蘭科夫斯克地區(qū)部分變電站的控制系統(tǒng)遭到破壞，造成大面積停電，電力中斷3-6小時，約140萬人因此受到影響。

再比如，2018年8月3日，全世界最大的芯片代工廠臺積電的智能工廠系統(tǒng)遭到計(jì)算機(jī)病毒攻擊，波及了其位于臺灣北、中、南部的三處重要生產(chǎn)基地，導(dǎo)致生產(chǎn)線大規(guī)模停擺，晶圓出貨延遲以及成本增加，造成直接經(jīng)濟(jì)損失約人民幣5.84億元。

但制造業(yè)領(lǐng)域的信息安全事件絕非僅限于此。在2018年中國工業(yè)信息安全大會上，國家工業(yè)信息安全發(fā)展研究中心主任尹麗波就曾介紹，隨著信息技術(shù)的發(fā)展，大規(guī)模、高強(qiáng)度的工業(yè)信息安全事件也頻頻發(fā)生，特別是2015年以來，每年發(fā)生的工業(yè)信息安全事件都接近300起。

而根據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測數(shù)據(jù)，截至2017年12月，全球暴露在互聯(lián)網(wǎng)上的工業(yè)控制設(shè)備超過10萬個，和2016年相比有大幅增加。我國暴露在互聯(lián)網(wǎng)上工業(yè)控制系統(tǒng)數(shù)量增幅尤其明顯，增速超過了全球平均水平，且其中相當(dāng)大一部分都存在高危安全漏洞。因此，制造企業(yè)建立有效信息安全管理機(jī)制，特別是守護(hù)OT系統(tǒng)關(guān)鍵資產(chǎn)安全，就顯得刻不容緩。

02、IBM Security，守護(hù)OT系統(tǒng)安全的五大能力

OT系統(tǒng)信息安全，相比傳統(tǒng)網(wǎng)絡(luò)安全有很大不同。OT系統(tǒng)目標(biāo)價(jià)值更高，其安全系統(tǒng)的復(fù)雜程度，也遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的IT網(wǎng)絡(luò)系統(tǒng)。而且，其風(fēng)險(xiǎn)來源較多，發(fā)生安全事件的后果也相當(dāng)嚴(yán)重。

作為世界上覆蓋范圍最廣的安全研究、開發(fā)與交付企業(yè)之一，IBM Security可以提供最先進(jìn)的集成式企業(yè)安全產(chǎn)品和服務(wù)組合，具備守護(hù)OT系統(tǒng)安全的五大能力，可幫助制造企業(yè)全面保護(hù)其人員、基礎(chǔ)架構(gòu)、數(shù)據(jù)和應(yīng)用等關(guān)鍵資產(chǎn)安全。

圖2 IBM保護(hù)OT安全的能力(來源：IBM全球安全事業(yè)部威脅情報(bào)防御產(chǎn)品經(jīng)理謝明君《從行業(yè)安全到OT安全——OT風(fēng)險(xiǎn)與安全管理》)

① 安全情報(bào)：

IBM X-Force Exchange每天監(jiān)控超過150億的安全事件、從2.7億個終端實(shí)時獲取全球威脅情報(bào)、監(jiān)控超過250億網(wǎng)頁和圖片，擁有全球最大的漏洞數(shù)據(jù)庫之一，有超過800萬的垃圾郵件和網(wǎng)絡(luò)釣魚攻擊的深度情報(bào)，以及超過86萬的惡意IP地址信譽(yù)庫。通過大量的威脅情報(bào)，制造企業(yè)和基建設(shè)施可以提前了解到自己是否會受到哪些黑產(chǎn)的攻擊。

② Qradar應(yīng)用：

IBM QRadar智能分析平臺以SIEM日志管理和日志分析為核心，借助集成式調(diào)查報(bào)告系統(tǒng)提升威脅保護(hù)及合規(guī)性，可為制造企業(yè)安全團(tuán)隊(duì)快速、精準(zhǔn)地檢測內(nèi)部和云環(huán)境威脅，理清威脅主次、展開調(diào)查并積極應(yīng)對所需的可視性和分析技術(shù)。

③ Resilient響應(yīng)平臺：

Resilient平臺作為業(yè)界領(lǐng)先的事件響應(yīng)平臺，它可以即時發(fā)出可操作的安全警報(bào)，提供重要的情報(bào)和事件上下文，并進(jìn)行自動調(diào)整以應(yīng)對復(fù)雜的網(wǎng)絡(luò)威脅。

④ OT安全評估服務(wù)：

IBM Security通過從多個角度（攻擊場景）模擬網(wǎng)絡(luò)攻擊來執(zhí)行深入評估OT環(huán)境，對所有關(guān)鍵系統(tǒng)（包括控制系統(tǒng)、網(wǎng)絡(luò)、元件等）進(jìn)行架構(gòu)審查和深度安全測試，并根據(jù)NIST網(wǎng)絡(luò)安全框架、行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐衡量基礎(chǔ)設(shè)施安全，同時使用安全成熟度模型作為風(fēng)險(xiǎn)處理和安全轉(zhuǎn)換的基礎(chǔ)、開發(fā)策略和路線圖，以幫助制造企業(yè)及時發(fā)現(xiàn)可能危及OT設(shè)備的關(guān)鍵攻擊場景，保證OT框架安全性，提高其網(wǎng)絡(luò)安全成熟度，同時建立快速檢測和響應(yīng)OT安全事件計(jì)劃和程序，并滿足各項(xiàng)工控標(biāo)準(zhǔn)和行業(yè)規(guī)范。

⑤ OT安全管理咨詢服務(wù)：

IBM Security可為制造企業(yè)設(shè)計(jì)IT-OT安全運(yùn)營中心（IT-OT SOC），提供涵蓋IT與OT乃至IoT的、靈活的、面向未來的安全解決方案，以及OT安全管理服務(wù)；還能與制造企業(yè)客戶一起定義攻擊場景以及對應(yīng)的嚴(yán)重等級，設(shè)計(jì)緩解事件影響所需的響應(yīng)操作流程，并提供跨行業(yè)流程、跨企業(yè)和本地/遠(yuǎn)程服務(wù)提供商的監(jiān)控服務(wù)。

03、IBM Security Services、保護(hù)企業(yè)安全，降低成本與復(fù)雜性

IBM Security Services憑借豐富的專業(yè)知識，從基礎(chǔ)架構(gòu)、數(shù)據(jù)和應(yīng)用保護(hù)到云及托管安全服務(wù)，可幫助制造企業(yè)優(yōu)化安全計(jì)劃、防御高級威脅、妥善保護(hù)數(shù)據(jù)并確保云和移動安全，全面保護(hù)您的關(guān)鍵資產(chǎn)。

Security Intelligence Operations and Consulting Services(安全智能運(yùn)營和咨詢服務(wù)) 能夠參考安全領(lǐng)域的最佳實(shí)踐評估制造企業(yè)的安全態(tài)勢與成熟度。

借助IBM X-ForceIncident Response and Intelligence Services（IBM X-Force事件響應(yīng)和情報(bào)服務(wù)），IBM專家能夠主動捕獲并響應(yīng)威脅，并在發(fā)生數(shù)據(jù)泄露之前運(yùn)用最新的威脅情報(bào)做好防范。

借助IBM ManagedSecurity Services（IBM安全托管服務(wù)），制造企業(yè)能夠利用業(yè)內(nèi)領(lǐng)先的工具、安全情報(bào)和專業(yè)知識，提升安全態(tài)勢。