近年來，隨著“工業(ye) 4.0”等概念提出並逐步落地實施，智能製造浪潮席卷全球，國內(nei) 外大批製造企業(ye) 紛紛開啟了工業(ye) 智能化轉型升級，爭(zheng) 相采用物聯網、大數據、人工智能等先進IT技術，來改造傳(chuan) 統的生產(chan) 關(guan) 係與(yu) 業(ye) 務流程，加速IT與(yu) OT的融合，實現企業(ye) 及工廠的自動化、數字化、網絡化和智能化，以提高生產(chan) 效率與(yu) 產(chan) 品質量，提升經濟效益。

然而，由於(yu) 大量的工業(ye) 控製係統和設備等都暴露在互聯網上，且缺乏有效的安全防禦及應急響應機製，導致工業(ye) 領域信息安全事件頻發，很多製造企業(ye) 也因此蒙受巨額損失。因此，如何抵禦IT與(yu) OT環境的信息安全風險，守護關(guan) 鍵資產(chan) 安全，這也成為(wei) 製造企業(ye) 必須麵對和解決(jue) 的問題。

01、製造業(ye) ，成為(wei) 信息安全事件的“重災區”

對製造企業(ye) 而言，其知識產(chan) 權及運營信息猶如“皇冠上的寶石”般珍貴。與(yu) 此同時，這也成為(wei) 潛伏在暗處的黑客們(men) 虎視眈眈的攻擊目標，直接導致針對製造業(ye) （特別是其OT係統）的複雜攻擊正在增多，製造業(ye) 成為(wei) 信息安全事件的“重災區”。

圖1 針對OT係統的複雜攻擊正在增多(來源：IBM全球安全事業(ye) 部威脅情報防禦產(chan) 品經理謝明君《從(cong) 行業(ye) 安全到OT安全——OT風險與(yu) 安全管理》)

比如，2015年12月23日，烏(wu) 克蘭(lan) 至少三個(ge) 區域的電力係統遭到網絡攻擊，伊萬(wan) 諾-弗蘭(lan) 科夫斯克地區部分變電站的控製係統遭到破壞，造成大麵積停電，電力中斷3-6小時，約140萬(wan) 人因此受到影響。

再比如，2018年8月3日，全世界最大的芯片代工廠台積電的智能工廠係統遭到計算機病毒攻擊，波及了其位於(yu) 台灣北、中、南部的三處重要生產(chan) 基地，導致生產(chan) 線大規模停擺，晶圓出貨延遲以及成本增加，造成直接經濟損失約人民幣5.84億(yi) 元。

但製造業(ye) 領域的信息安全事件絕非僅(jin) 限於(yu) 此。在2018年中國工業(ye) 信息安全大會(hui) 上，國家工業(ye) 信息安全發展研究中心主任尹麗(li) 波就曾介紹，隨著信息技術的發展，大規模、高強度的工業(ye) 信息安全事件也頻頻發生，特別是2015年以來，每年發生的工業(ye) 信息安全事件都接近300起。

而根據國家工業(ye) 信息安全發展研究中心監測數據，截至2017年12月，全球暴露在互聯網上的工業(ye) 控製設備超過10萬(wan) 個(ge) ，和2016年相比有大幅增加。我國暴露在互聯網上工業(ye) 控製係統數量增幅尤其明顯，增速超過了全球平均水平，且其中相當大一部分都存在高危安全漏洞。因此，製造企業(ye) 建立有效信息安全管理機製，特別是守護OT係統關(guan) 鍵資產(chan) 安全，就顯得刻不容緩。

02、IBM Security，守護OT係統安全的五大能力

OT係統信息安全，相比傳(chuan) 統網絡安全有很大不同。OT係統目標價(jia) 值更高，其安全係統的複雜程度，也遠遠高於(yu) 傳(chuan) 統的IT網絡係統。而且，其風險來源較多，發生安全事件的後果也相當嚴(yan) 重。

作為(wei) 世界上覆蓋範圍最廣的安全研究、開發與(yu) 交付企業(ye) 之一，IBM Security可以提供最先進的集成式企業(ye) 安全產(chan) 品和服務組合，具備守護OT係統安全的五大能力，可幫助製造企業(ye) 全麵保護其人員、基礎架構、數據和應用等關(guan) 鍵資產(chan) 安全。

圖2 IBM保護OT安全的能力(來源：IBM全球安全事業(ye) 部威脅情報防禦產(chan) 品經理謝明君《從(cong) 行業(ye) 安全到OT安全——OT風險與(yu) 安全管理》)

① 安全情報：

IBM X-Force Exchange每天監控超過150億(yi) 的安全事件、從(cong) 2.7億(yi) 個(ge) 終端實時獲取全球威脅情報、監控超過250億(yi) 網頁和圖片，擁有全球最大的漏洞數據庫之一，有超過800萬(wan) 的垃圾郵件和網絡釣魚攻擊的深度情報，以及超過86萬(wan) 的惡意IP地址信譽庫。通過大量的威脅情報，製造企業(ye) 和基建設施可以提前了解到自己是否會(hui) 受到哪些黑產(chan) 的攻擊。

② Qradar應用：

IBM QRadar智能分析平台以SIEM日誌管理和日誌分析為(wei) 核心，借助集成式調查報告係統提升威脅保護及合規性，可為(wei) 製造企業(ye) 安全團隊快速、精準地檢測內(nei) 部和雲(yun) 環境威脅，理清威脅主次、展開調查並積極應對所需的可視性和分析技術。

③ Resilient響應平台：

Resilient平台作為(wei) 業(ye) 界領先的事件響應平台，它可以即時發出可操作的安全警報，提供重要的情報和事件上下文，並進行自動調整以應對複雜的網絡威脅。

④ OT安全評估服務：

IBM Security通過從(cong) 多個(ge) 角度（攻擊場景）模擬網絡攻擊來執行深入評估OT環境，對所有關(guan) 鍵係統（包括控製係統、網絡、元件等）進行架構審查和深度安全測試，並根據NIST網絡安全框架、行業(ye) 標準和最佳實踐衡量基礎設施安全，同時使用安全成熟度模型作為(wei) 風險處理和安全轉換的基礎、開發策略和路線圖，以幫助製造企業(ye) 及時發現可能危及OT設備的關(guan) 鍵攻擊場景，保證OT框架安全性，提高其網絡安全成熟度，同時建立快速檢測和響應OT安全事件計劃和程序，並滿足各項工控標準和行業(ye) 規範。

⑤ OT安全管理谘詢服務：

IBM Security可為(wei) 製造企業(ye) 設計IT-OT安全運營中心（IT-OT SOC），提供涵蓋IT與(yu) OT乃至IoT的、靈活的、麵向未來的安全解決(jue) 方案，以及OT安全管理服務；還能與(yu) 製造企業(ye) 客戶一起定義(yi) 攻擊場景以及對應的嚴(yan) 重等級，設計緩解事件影響所需的響應操作流程，並提供跨行業(ye) 流程、跨企業(ye) 和本地/遠程服務提供商的監控服務。

03、IBM Security Services、保護企業(ye) 安全，降低成本與(yu) 複雜性

IBM Security Services憑借豐(feng) 富的專(zhuan) 業(ye) 知識，從(cong) 基礎架構、數據和應用保護到雲(yun) 及托管安全服務，可幫助製造企業(ye) 優(you) 化安全計劃、防禦高級威脅、妥善保護數據並確保雲(yun) 和移動安全，全麵保護您的關(guan) 鍵資產(chan) 。

Security Intelligence Operations and Consulting Services(安全智能運營和谘詢服務) 能夠參考安全領域的最佳實踐評估製造企業(ye) 的安全態勢與(yu) 成熟度。

借助IBM X-ForceIncident Response and Intelligence Services（IBM X-Force事件響應和情報服務），IBM專(zhuan) 家能夠主動捕獲並響應威脅，並在發生數據泄露之前運用最新的威脅情報做好防範。

借助IBM ManagedSecurity Services（IBM安全托管服務），製造企業(ye) 能夠利用業(ye) 內(nei) 領先的工具、安全情報和專(zhuan) 業(ye) 知識，提升安全態勢。