阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point最新發(fā)布的《制造業(yè)安全報(bào)告》顯示，制造業(yè)正成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)。隨著智能制造和數(shù)字化工廠的普及，網(wǎng)絡(luò)風(fēng)險(xiǎn)從IT系統(tǒng)蔓延至生產(chǎn)設(shè)備、供應(yīng)鏈與運(yùn)營(yíng)環(huán)節(jié)。對(duì)企業(yè)而言，網(wǎng)絡(luò)安全已不再只是技術(shù)問題，而是影響生產(chǎn)、營(yíng)收與品牌聲譽(yù)的關(guān)鍵業(yè)務(wù)風(fēng)險(xiǎn)。

攻擊激增，代價(jià)高昂

根據(jù)Check Point Research調(diào)查，制造業(yè)平均每家企業(yè)每周遭遇約1,585次網(wǎng)絡(luò)攻擊，同比上升30%。亞太地區(qū)和歐洲的制造企業(yè)受影響尤為嚴(yán)重。攻擊者深知，制造業(yè)一旦停產(chǎn)，每小時(shí)損失可能高達(dá)數(shù)百萬美元，因此勒索軟件成為首要威脅。

近年多起事件印證了這一趨勢(shì)：

·Clorox（2023年）： 因勒索軟件攻擊導(dǎo)致生產(chǎn)中斷，季度虧損達(dá)3.56億美元；

·Nucor（2025年）：北美最大鋼鐵制造商之一，被迫停產(chǎn)；

·Sensata Technologies（2025年）： 勒索事件造成運(yùn)輸與生產(chǎn)中斷，嚴(yán)重影響客戶交付與信任。

勒索攻擊的影響不僅限于直接損失，還可能引發(fā)客戶違約、供應(yīng)鏈中斷及聲譽(yù)受損，對(duì)企業(yè)長(zhǎng)期競(jìng)爭(zhēng)力造成深遠(yuǎn)打擊。

供應(yīng)鏈成為薄弱環(huán)節(jié)

在制造業(yè)高度互聯(lián)的生態(tài)中，任何供應(yīng)商或合作伙伴都可能成為攻擊突破口。來自IBM《數(shù)據(jù)泄露成本報(bào)告》的數(shù)據(jù)顯示，近 20%的數(shù)據(jù)泄露事件與第三方供應(yīng)商接入相關(guān)，且涉及第三方訪問的事件平均需要更長(zhǎng)時(shí)間才能檢測(cè)與修復(fù)。這意味著，攻擊者不再僅針對(duì)目標(biāo)企業(yè)本身，而是通過供應(yīng)鏈滲透整個(gè)制造網(wǎng)絡(luò)。

Check Point研究指出，網(wǎng)絡(luò)犯罪組織如今在地下論壇上直接交易“制造網(wǎng)絡(luò)訪問權(quán)限”，為勒索軟件團(tuán)伙提供入侵通道。一旦單個(gè)供應(yīng)商被攻破，整個(gè)生產(chǎn)鏈可能受到牽連。對(duì)于依賴精確交付與高效協(xié)作的制造商而言，即使短暫中斷，也足以影響訂單履約與客戶忠誠(chéng)度。

從IT到OT：攻擊面持續(xù)擴(kuò)張

過去，制造業(yè)主要防御IT系統(tǒng)攻擊；如今，攻擊目標(biāo)正擴(kuò)展至OT（運(yùn)維技術(shù)）和物聯(lián)網(wǎng)設(shè)備。惡意行為者利用生產(chǎn)設(shè)備與網(wǎng)絡(luò)控制系統(tǒng)的互聯(lián)特性，通過單個(gè)節(jié)點(diǎn)滲透工廠核心。部分企業(yè)的老舊系統(tǒng)缺乏更新或隔離措施，使得攻擊者更容易橫向移動(dòng)，造成整線停工或數(shù)據(jù)篡改。

高管應(yīng)聚焦四大安全優(yōu)先事項(xiàng)

制造業(yè)領(lǐng)導(dǎo)者要想在數(shù)字化浪潮中保持韌性，必須主動(dòng)應(yīng)對(duì)以下關(guān)鍵挑戰(zhàn)：

1.構(gòu)建運(yùn)營(yíng)韌性：將停機(jī)時(shí)間列為董事會(huì)層級(jí)風(fēng)險(xiǎn)，確保業(yè)務(wù)連續(xù)性計(jì)劃定期測(cè)試，并能在小時(shí)級(jí)恢復(fù)生產(chǎn)。

2.強(qiáng)化供應(yīng)鏈安全：在供應(yīng)商與合作伙伴中執(zhí)行統(tǒng)一的安全標(biāo)準(zhǔn)，對(duì)所有接入點(diǎn)保持實(shí)時(shí)可視性，防止第三方成為突破口。

3.保護(hù)核心資產(chǎn)與知識(shí)產(chǎn)權(quán)：制造業(yè)知識(shí)密集度高，企業(yè)需投資威脅情報(bào)與數(shù)據(jù)防泄漏體系，防止設(shè)計(jì)圖紙、工藝參數(shù)及生產(chǎn)數(shù)據(jù)遭到竊取。

4.投資主動(dòng)防御體系：超越被動(dòng)合規(guī)，采用“預(yù)防優(yōu)先”策略，在威脅萌芽階段阻斷潛在攻擊。

Check Point 主動(dòng)防護(hù)方案

作為全球領(lǐng)先的網(wǎng)絡(luò)安全廠商，Check Point 正在幫助制造企業(yè)通過統(tǒng)一架構(gòu)全面防御第三方訪問風(fēng)險(xiǎn)。基于 Infinity 架構(gòu)，Check Point 可在生產(chǎn)現(xiàn)場(chǎng)的 OT 設(shè)備、企業(yè) IT 系統(tǒng)以及供應(yīng)鏈延伸鏈路的各個(gè)環(huán)節(jié)實(shí)現(xiàn)統(tǒng)一安全策略調(diào)度。企業(yè)可以實(shí)時(shí)識(shí)別每一個(gè)連接用戶的身份、訪問位置、設(shè)備狀態(tài)及操作意圖，確保每一次訪問均在可控范圍之內(nèi)。同時(shí)，通過融合 ThreatCloud AI 的智能威脅檢測(cè)引擎，用戶可在發(fā)現(xiàn)異常行為時(shí)第一時(shí)間自動(dòng)阻斷潛在攻擊，最大限度降低安全事件的破壞范圍。

在實(shí)際運(yùn)維中，Check Point 以其統(tǒng)一控制臺(tái)極大提升了運(yùn)維效率，避免了多工具并行管理所導(dǎo)致的策略沖突與響應(yīng)滯后。同時(shí)，依托 SASE（安全訪問服務(wù)邊緣）架構(gòu)，Check Point 將安全能力從傳統(tǒng)數(shù)據(jù)中心無縫延展至邊緣節(jié)點(diǎn)，無論是工廠現(xiàn)場(chǎng)工程師、遠(yuǎn)程維護(hù)承包商還是跨境協(xié)作團(tuán)隊(duì)，皆可在獲得安全驗(yàn)證的前提下靈活訪問授權(quán)資源，充分兼顧安全性與生產(chǎn)連續(xù)性。

Check Point安全專家指出，制造業(yè)正進(jìn)入“零容忍宕機(jī)”時(shí)代，唯有將網(wǎng)絡(luò)安全視為生產(chǎn)力要素，才能在風(fēng)險(xiǎn)與效率之間找到平衡。

結(jié)語(yǔ)

制造業(yè)的數(shù)字化轉(zhuǎn)型帶來了效率提升，也讓網(wǎng)絡(luò)威脅的成本更為高昂。如今，網(wǎng)絡(luò)韌性已成為制造企業(yè)的競(jìng)爭(zhēng)力指標(biāo)。主動(dòng)投資安全體系的企業(yè)，不僅能防御攻擊，更能以穩(wěn)定、可信的運(yùn)營(yíng)贏得未來。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！