2025年制造业网络安全白皮书-Checkpoint

制造业网络安全执行指南从生产车间到云端，全面保障运营安全●OT-IT融合●AI驱动的自动化●对运营的三个主要层面提供统一保护●为整个IT和SaaS环境提供统一的预防性04CHECKPOINT如何提供帮助●面向整个IT和SaaS生态系统的全面●Terex制造业正迈入超级互联的变革时代。IT-OT融合、AI驱动的自动化、智能工厂及持续扩张的供应链正在推动实现前所未有的效率、生产力与增长。但每建立一条新连接就会新增一个漏洞风险。攻击面正在迅速扩大，网络攻击数量激增，防护不当的话甚至会危及正常运行时间，扰乱正常运营，并使组织面临严重的财务与竞争风险。本指南概述制造业的领先企业如何提前阻止威胁、防止生产中断和所需的基本网络安全战略，以及CheckPoint如何提供全面、预防优先、由AI驱动的保护，每时每刻守护每台机器和设备、每条连接及企业其它资产的安全。制造业网络安全权威指南3制造业正在快速发展，从手动流程和孤立的系统演进到由这种转变将速度、精度和效率提升到了全新的水平，但也引入了新的风险。机器、系统、用户和供应商之间的每条连接，都为网络攻击提供了一条潜在途径。工厂更智能意味着生产速度更快，但同时也意味着暴露面更大。随着数字系统的扩张，攻击者找到了新的入侵方式。以下四大转变正在重新定义制造业的网络制造业网络安全权威指南4制造业网络安全权威指南5OT-IT融合曾经在离线状态下保持安全的运营系统，如今与IT网络紧密集成，以实现自动化、分析与集中控制。但这种集成也为威胁提供了新的入侵途径。突破IT防线的攻击者可横向侵入生产车间，而且通常很难被发现。安全团队需要制定横跨IT与OT且不影响正常运行时间或安全性的整合安全战略。当今的工厂采用数字生态系统的运行模式，机器、传感器、云平台和用户都在实时交换数据。这加快了生产速度并提高了精度，但也破坏了传统的安全模式。攻击者现在拥有无数可乘之机，包括从配置错误的传感器到暴露的API。安全团队不能再单纯地依赖边界防护。防护范围必须延伸至每个发生数据流动与决策制定的系统、传感器及连接。制造业网络安全权威指南6 AI驱动的AI越来越多地嵌入到工业系统中，以优化工作流程，预测故障并驱动自主决策。但在更深入访问运营数据的同时，更高的风险也伴随而来。AI模型或其管控的系统被恶意操纵，可能导致生产错误、停机或不安全状况。安全团队必须确保对由AI驱动的自动化（包括其训练、访问与部署方式），增强可见性和控制力度。制造业供应链如今跨越各大洲、平台及第三方合作伙伴。每一次集成，无论是与物流系统、软件供应商还是远程维护提供商集成，都会引入潜在的漏洞。任一薄弱环节皆可能成为入侵所有位置的突破口。安全团队必须以审查内部系统的同等标准对待第三方访问。每次供应商登录、远程会话或平台集成都可能成为制造业网络安全权威指南7这些转变已重新定义攻击者入侵制造商的方式，以及其造成损害的速度。随着生产和运营的互联程度不断提高，安全风险也随之增加。以下数据清晰地表明：勒索软件的首要目标制造业是2024勒索软件的首要目标制造业是2024年遭受勒索软件攻击最严重的行业。 成本增长125%由于停机、赎金支付和生产损失，数据泄露成本每年增长125%。自2023年以来，针对制造业的网络攻击增加了90%。 制造业网络安全权威指南8在当今的制造业环境中，部分保护等于没有保护。统、SaaS和供应链。以下最佳实践展示了如何在不影响运营的情况下，制造业网络安全权威指南91.对运营的三个主要层面提供统一保护大多数攻击者不会只攻击一点，而会在不同环境间流窜。因此，制造商需要能够在整个运营过程中无缝实施的保护方案：从生产车间到云端，再到第三方集成。 安全机制的设计应具有可扩展性和互联性，能够适应OT、IT和供应链团队的需求，并且都遵循统一的战略。这需要： 统一的安全架构跨OT、IT、云端和合作伙伴环境从单一界面管理访问跨员工、远程团队、供应商和设备包括网络钓鱼、恶意软件、DNS等若未提供相应保护：传统系统继续暴露，智能设备成为攻击入口，威胁在机器间跳跃扩散，这样导致的结果是生产中断后团队才作出响应。CISO要点：网络安全防护的实施不能干扰正常运行时间，但也不容丝毫延误。在工厂车间，保护必须精准、有的放矢且不影响生产运营。制造业网络安全权威指南102.守护生产车间安全且不拖慢生产生产车间网络安全挑战非常独特，虚拟网络风险与实体设备及资产的影响会在这里交汇。从过时的传统机械到超级互联的工业物联网系统，当今的制造业将最脆弱的资产与最高的停机成本结合在一起。这使OT成为主要攻击目标，也是最难保护的层面之一。有效的保护需要设计优先的解决方案，例如：SCADA系统的威胁不会拖慢生产或危及安全若未提供相应保护：传统系统继续暴露，智能设备成为攻击入口，威胁在机器间跳跃扩散，这样导致的结果是生产中断后团队才作出响应。CISO要点：网络安全防护的实施不能干扰正常运行时间，但也不容丝毫延误。在工厂车间，保护必须精准、有的放矢且不影响生产运营。制造业网络安全权威指南113.为整个IT和SaaS环境提供统一的预防性保护受到攻击的不仅是网络，还有工作流程、用户习惯和日常工具：电子邮件、浏览器、云应用程序和SaaS平台。这些环境是动态分散的，日益成为网络罪犯易攻破的目标入口。为了降低风险，制造商需要采取预防优先的方法，对跨设备、位置和数字系统的每一次用户交互施加保护。这需要：设备和安全访问（ZTNA、SD-WAN）。若未提供相应保护：网络钓鱼邮件会导致威胁横向扩散。泄露的凭据导致SaaS应用程序被解锁，远程用户将脱离您的安全防护范围。CISO要点：用户和数据现在跨数十种工具和位置运行。保护必须如影随形，且不拖慢其速度。制造业网络安全权威指南124.守护供应链各环节安全现代供应链是一个由供应商、合作伙伴、平台和互联设备组成的网络——其中许多环节都不受您的直接控制。但是，当其中任何一个环节受到入侵时，您的运营也会受到牵连。无论是第三方软件、不受管控的物联网还是影子访问，攻击者都是在利用最薄弱的环节来攻击最关键的若未提供相应保护：被入侵的合作伙伴将成为攻击入口，原有供应商账户仍然保持开放状态，而不受管控的工具则会在您的防御体系中留下隐形缺口。CISO要点：虽然无法直接控制合作伙伴的行为，但可以控制其影响。正因如此，供应链访问需保持与核心系统相同的控制级别、可见性、验证机制及执行标准。制造业网络安全权威指南13CheckPoint本指南所述实践为守护现代制造业环境安全提供了战略蓝图。但仅有战略远远不够。制造商需要具备适当规模、专业性与架构的安全合作伙伴，以无缝实施这些实践，同时又不能拖慢运营。CheckPoint通过单一平台赋能制造商，为整个运营流程（从车间到企业IT、SaaS以及扩张的供应链）提供完整、统一、预防优先的保护。各层面均配备必要的核心安全功能，提供最强防护、阻断攻击扩散并确保运营连续性。CheckPoint如何守护制造业各层面安全-图示InfinityInfinityplatformESAS(ZTNA+ESAS(ZTNA+SWG)深度数据包检测多云安全访问控制XDR/MDR制造业网络安全权威指南14制造业网络安全权威指南151.一个平台，全面守护CheckPointInfinity是一个由AI驱动的预防优先的统一安全管理平台，为整个制造运营流程提供全面的保护。其具备业界唯一完全整合的网络安全架构，可保护网络、云端、工作空间及工业环境，提前阻断攻击，预防生产中断。成果：执行统一策略、共享威胁情报、更快作出有效响应，而且复杂性没有增加。●CHECKPoiNTM●platformplatform制造业网络安全权威指南162.面向生产车间的工业级安全CheckPoint保护复杂的生产环境，包括从传统机械设备到超级互联的工业物联网系统以及融合运营流程，通过坚不可摧的防火墙、工业级威胁防护和托管响应，保持运营安全且持续运行。loTloT服务专家主导的风险评估服务专家主导的风险评估、托管安全、事件响发现隐形缺口，并帮助持续保持运营弹制造业网络安全权威指南173.面向整个IT和SaaS生态系统的全面安全凭借业界最完整、统一、由AI驱动的安全措施，CheckPoint可以保护整个IT和SaaS环境（从本地网络到远程用户），涵盖工作空间、数据中心和云应用程序。主要保护措施包括：AlAI驱动的云安全适用于多云和混合环境AlAI驱动的云安全适用于多云和混合环境信任网络访问(ZTNA)并应用安全Web24/7IT威胁检测、响应和修复制造业网络安全权威指南184.面向供应链的端到端安全CheckPoint通过零信任控制、实时风险可见性和自动化威胁防护，保护整个供应链中的每个集成点，包括从第三方访问点到云端接口和非托管设备。主要保护措施包括： 统一的安全架构跨OT、IT统一的安全架构跨OT、IT、云端和合作伙伴环境防范已知攻击和零日攻击包括网络钓鱼、恶意软件、DNS等从单一界面管理访问跨员工、远程团队、供应商和设备跨所有系统、用户和环境制造业网络安全权威指南195.广泛的威胁情报和研究成果每层保护的强度取决于其背后的情报。CheckPoint的ThreatCloudAI提供实时、AI驱动的威胁情报，可以更快拦截攻击，更快揭露外部风险，并优先处理最重要的威胁。它每天分析数百万个入侵指标(IoC)，以便在威胁升级之前发现并阻断。这些指标来源于超过15万个网络、数百万个终端、CheckPoint研究院和外部威胁情报。除内部遥测数据外，制造商还可以洞悉泄露的凭证、暴露的资产、仿冒网站和其他早期预警信号，以便团队能够先于攻击者采取行动。确保正常运行时间，同时满足行业法规确保正常运行时间，同时满足行业法规供支持$经济高效$经济高效最大化保护效果，同时降低成本，TCOd·成，并随工厂发展而演进制造业网络安全权威指南20深受全球领先制造商信赖客户简介绝缘产品制造商，总部位于米兰，工厂遍布意大利，业务遍及20多个国家/地区。挑战确保为跨多个地域的多元化员工提供一致的服务。解决方案面向远程用户守护网络安全面向远程用户GianlucaFalsi，LaterliteIT经理简化安全规则与流量分析提高带宽性能减少30%的安全管理时间改善安全基础设施监测与管理制造业网络安全权威指南21深受全球领先制造商信赖客户简介德国的一家领先工程公司，专门制造各种燃气发动机的零部件和配件。公司拥有300多名员工，业务遍挑战深入洞悉新兴网络威胁，同时提升网络威胁防护能力。.解决方案守护网络安全我们进行了市场调研，发现CheckPoint我们确信，CheckPoint拥有最有效的统MarcusMorig，Motortech信息技术主管提升50%通过自动化、整合监测和移动访问，提升安全团队的工作效率提升合规水平通过跨所有网络和云环境的集中化管理提升合规水平及早防护将网络攻击扼杀在萌芽之中制造业网络安全权威指南22深受全球领先制造商信赖客户简介一家全球材料加工机械和高空作业平台制造商，服务于建筑、制造、能源和回收等行业。挑战全面洞悉外部风险，简化全球基础设施的补救措施。解决方案外部风险管理(ERM)EvansDuvall，Terex网络安全工程师发现并缓解网络钓鱼和品牌仿冒威胁更充分的协同工作与IT团队一道，共同加快补救工作大幅减少误报，使团队能够专注于最严重的风险获得持续支持来自InfinityERM的分析师为数据净化、优化和威胁响应提供持续支持在制造行业，安全绝非可有可无，而是必须嵌入到每个系统、连接和决策之中。随着OT与IT融合、数字化进程加速以及供应链日益复杂，攻击者正在寻找新的途径，企图在数秒钟内横向扩散到多个系统，只有各个层面都采用保护性设计才能防止其得逞。要抢先遏制威胁，就需要制定统一、自适应的安全战略，以便提前防范，避免生产中断。而这正是Ch