普华永道工业制造业热门话题之一篇:保护运营技术免受网络攻击。随着工业4.0和新基建的发展,许多工业制造企业正在使用过时的运营技术,这些技术缺乏安全的网络设计,容易成为网络攻击的目标。7月23日,美国国家安全局和国土安全部下属的网络安全和基础设施安全局联合发出预警,指出攻击者在持续利用可通过互联网访问的OT资产对关键基础设施开展恶意攻击。对于中国工业制造企业而言,也要对网络威胁这个关键风险因素提高警惕并加速部署应对方案。本文将探讨工业制造企业OT的网络安全风险和应对措施。工业制造业当前热门话题之一篇:普华永道IT/OT的深度融合凸显网络安全问题。工业制造企业在发展过程中往往会引入IT技术,尤其是数据分析、处理与实时监控方面,使企业能够更智能、更准确地捕捉市场需求,从而获得更高的利润。工业4.0和新基建浪潮将更加深入地推动工业互联网发展,也将为整个行业带来更广阔的发展空间。随着制造业IT和OT领域深度融合,网络安全的范畴也从IT领域扩大到OT环境。但OT下的网络安全与传统IT安全仍存在较大差异。例如:OT安全更注重工业自动化控制设备的高可用性,而传统IT环境更注重数据的机密性。由于性能和属性不同,OT安全的影响范围也从系统和数据延伸到人员安全、环境安全以及财产安全,甚至国家安全。OT环境下网络安全风险案例:随着工业企业不断增加远程操作、远程监控、以及为了工作效率而不断扩大的关键技能领域(如仪器和控制、OT资产管理/维护)的外包规模,可通过互联网访问的OT资产变得越来越多。最近几年,普华永道观察到越来越多针对工业制造业OT环境的网络攻击事件。2017年,一家中东地区的石油企业遭受到TRITON恶意软件攻击,攻击目标是某全球主流工控系统厂商的安全仪表系统(SIS),此次攻击导致一些SIS控制器的正常安全状态被破坏转而切换到失败的安全状态,甚至自动关闭了工业流程。通过分析得知,该恶意软件从IT渗入到OT核心组件已经有一段时间,但攻击者并不急于兑现攻击效果,而是策划长时间潜伏在网络中等待关键时刻发起攻击,进而影响石油供应和期货价格,给受害者造成重大损失。另一个案例是在2018年3月,某全球领先的半导体台商