制造系统和操作与互联网隔离的时代早已一去不复返了，因此，它们不是网络安全目标。如今，任何组织都与互联网紧密相连：本地、分布式和云环境，大量的机器、设备和物联网 (IoT)，最重要的是，众多“随时随地工作”的员工。

今天，在第四次工业革命的黎明之际，由于各种制造商具有很高的内在价值和供应链中断对经济造成损害的危险，因此对于威胁行为者来说，它们是一个诱人且脆弱的高价值目标。Thales 2022 年数据威胁报告的制造版阐明了这些行业如何容易受到网络威胁，并提供了有关改善制造网络安全态势的建议。

调查的主要结果

该研究于 2022 年 1 月作为一项观察性研究通过针对全球安全和 IT 管理专业人士的网络调查进行。本报告重点关注涉及 90 名汽车和 157 名非汽车制造安全领导者和从业者的调查数据子集，并将他们的回答与来自所有垂直行业的 2,800 名受访者进行比较。最重要的关键发现是：

人类，网络安全的阿尔法和欧米茄

人类有幸成为我们数字世界中最重要的因素，同时也是最脆弱的因素。许多毁灭性的全面网络攻击都是从一个简单的用户错误开始的。调查数据表明，人类在汽车和非汽车制造商的威胁列表中占据首位：人为错误、民族国家行为者、黑客行动主义者和恶意内部人员。

尽管受访者似乎意识到网络威胁，但十分之七的受访者并未将多因素身份验证 (MFA) 作为保护敏感数据免受网络攻击的最有效安全技术！此外，尽管四分之一的制造商报告说他们在云中加密了超过 60% 的敏感数据，比全球平均水平高出 3%，但加密是另一种技术制造商优先考虑的技术，低于全球受访者总数。

最后，调查数据强调，高级身份验证方法在云服务和应用程序中的使用率远高于传统本地应用程序。

网络攻击增加

几乎四分之三的参与者观察到勒索软件攻击呈上升趋势，而一半提到恶意软件、拒绝服务和网络钓鱼/鲸鱼攻击有所增加。此外，80% 的参与者回应说，他们高度关注远程工作的潜在网络威胁。

近四分之一 (23%) 的汽车制造商和 18% 的非汽车制造商报告称曾遭受勒索软件攻击，导致财务损失、恢复成本增加、敏感数据和生产力丢失以及声誉受损。遗憾的是，只有不到 50% 的制造参与者手头有正式的应急计划，可以在勒索软件攻击时启动。

保护敏感数据的挑战

为了有效地保护您的数据，您需要知道您的敏感数据在哪里。超过一半的汽车和非汽车参与者对他们知道自己的数据在哪里非常有信心，这一比例与所有行业的 53% 的受访者几乎相同。然而，调查还显示，只有 19% 的汽车制造商和 26% 的非汽车制造商对其所有数据进行了分类，这意味着他们可以识别出真正需要保护的敏感数据。

制造业倾向于使用多种密钥管理工具，从而增加了风险、成本和复杂性。调查显示，51% 的汽车制造商和 61% 的非汽车制造商表示拥有 5 个或更多密钥管理解决方案。

关于敏感的云数据保护，十分之六的受访者已实施加密，但只有 53% 的受访者妥善管理其加密密钥的生命周期。加密与使用的密钥一样好；密钥生命周期管理不善可能会导致漏洞和增加网络攻击威胁。

采用零信任方法

由于制造基础设施通常是分布式的并且严重依赖第三方，因此必须采用零信任策略，因为它可以确保以最少的权限访问广泛分散的、高价值的数据和资产，无论是在内部还是外部。随着工业控制等经典 OT 设备向 IoT 设备的转换，底层网络的规模、复杂性和灵活性以及因此攻击面也显着增加。零信任安全技术通常是有效的，并且在这些设置中运行良好。

与所有行业的 29% 相比，26% 的汽车行业参与者和 31% 的非汽车行业参与者表示他们接受并实施零信任战略。受访者希望采用零信任的前三大领域是云访问、本地访问和远程访问管理，其中云访问是汽车和非汽车制造商的首选，分别为 64% 和 67%。

结论

由于高度分散的基础设施和人为因素，安全问题已经影响到制造商。不实施加密和全生命周期密钥管理会导致数据泄露问题。

Thales 的报告显示，MFA 正在发展成为一种防御措施，但尚未得到广泛使用。零信任方法在远程访问和云环境中获得了发展势头，但要真正有效，它应该在任何地方和每个人都采用，无论身在何处。零信任计划还应包括使用加密和集中密钥管理从云基础设施中独立保护基于云的资产。

揽阁信息作为Thales多年的合作伙伴，为广大客户提供了Thales HSM（加密机/硬件安全模块）用于密钥保护和密钥管理，以及功能强大的KMS（CipherTrust Manager/密钥管理系统）产品用于对各类静态数据和动态数据进行加密保护。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 数据安全的未来是什么

• 通过开放式创新加快制造商的上市时间

• 零信任安全的演变

• 为什么零信任很重要？

• 为什么数字信任是必须的