1、从生产车间到云端，全面保障运营安全制造业网络安全执行指南 目录 01 执行摘要02 影响网络安全的制造业趋势OT-IT 融合智能工厂AI 驱动的自动化持续扩张的供应链03 制造商如何才能保持安全对运营的三个主要层面提供统一保护量身定制的生产车间安全为整个 IT 和 SaaS 环境提供统一的预防性保护守护供应链各环节安全04 CHECK POINT 如何提供帮助一个平台，全面守护面向生产车间的工业级安全面向整个 IT 和 SaaS 生态系统的全面安全面向供应链的端到端安全广泛的威胁情报和研究链05 客户案例LaterliteMotortechTerex06 结语执行摘要 制造业正迈入超级互联的变

2、革时代。IT-OT 融合、AI 驱动的自动化、智能工厂及持续扩张的供应链正在推动实现前所未有的效率、生产力与增长。但每建立一条新连接就会新增一个漏洞风险。攻击面正在迅速扩大，网络攻击数量激增，防护不当的话甚至会危及正常运行时间，扰乱正常运营，并使组织面临严重的财务与竞争风险。本指南概述制造业的领先企业如何提前阻止威胁、防止生产中断和所需的基本网络安全战略，以及 Check Point 如何提供全面、预防优先、由 AI 驱动的保护，每时每刻守护每台机器和设备、每条连接及企业其它资产的安全。制造业网络安全权威指南 3 制造业网络安全风险趋势 制造业正在快速发展，从手动流程和孤立的系统演进到由 AI

3、、自动化和实时数据所驱动的超级互联工厂。这种转变将速度、精度和效率提升到了全新的水平，但也引入了新的风险。机器、系统、用户和供应商之间的每条连接，都为网络攻击提供了一条潜在途径。在停机损失以百万计的环境中，即使是短暂的中断也可能产生深远的影响。工厂更智能意味着生产速度更快，但同时也意味着暴露面更大。随着数字系统的扩张，攻击者找到了新的入侵方式。以下四大转变正在重新定义制造业的网络风险。制造业网络安全权威指南 4 被入侵的供应链系统带有恶意软件的 USB 驱动器被利用的智能物联网设备不受保护的远程访问连接云平台泄露未打补丁的传统 OT 系统专门针对员工的攻击未经授权的硬件安装多向量攻击 OT-I

4、T 融合 智能工厂 曾经在离线状态下保持安全的运营系统，如今与 IT 网络紧密集成，以实现自动化、分析与集中控制。但这种集成也为威胁提供了新的入侵途径。突破 IT 防线的攻击者可横向侵入生产车间，而且通常很难被发现。安全团队需要制定横跨 IT 与 OT 且不影响正常运行时间或安全性的整合安全战略。当今的工厂采用数字生态系统的运行模式，机器、传感器、云平台和用户都在实时交换数据。这加快了生产速度并提高了精度，但也破坏了传统的安全模式。攻击者现在拥有无数可乘之机，包括从配置错误的传感器到暴露的 API。安全团队不能再单纯地依赖边界防护。防护范围必须延伸至每个发生数据流动与决策制定的系统、传感器及连

5、接。1.2.制造业网络安全权威指南 5 网络安全是执行智能制造的两大首要挑战之一。网络安全是执行智能制造的两大首要挑战之一。Gartner 曾与外部威胁隔绝的 OT 系统，现在通过 IT 网络暴露于网络风险之中。OPSWAT Academy AI 驱动的自动化 持续扩张的供应链 AI 越来越多地嵌入到工业系统中，以优化工作流程，预测故障并驱动自主决策。但在更深入访问运营数据的同时，更高的风险也伴随而来。AI 模型或其管控的系统被恶意操纵，可能导致生产错误、停机或不安全状况。安全团队必须确保对由 AI 驱动的自动化（包括其训练、访问与部署方式），增强可见性和控制力度。制造业供应链如今跨越各大洲、

6、平台及第三方合作伙伴。每一次集成，无论是与物流系统、软件供应商还是远程维护提供商集成，都会引入潜在的漏洞。任一薄弱环节皆可能成为入侵所有位置的突破口。安全团队必须以审查内部系统的同等标准对待第三方访问。每次供应商登录、远程会话或平台集成都可能成为暴露点。3.4.制造业网络安全权威指南 6 核心结论 这些转变已重新定义攻击者入侵制造商的方式，以及其造成损害的速度。随着生产和运营的互联程度不断提高，安全风险也随之增加。以下数据清晰地表明：勒索软件的首要目标 制造业是 2024 年遭受勒索软件攻击最严重的行业。（Check Point 研究院，DLS 数据）网络攻击数量激增 自 2023 年以来，针