在过去 十余年里,“数字化转型”给各个行业带来了翻天覆地的变化。尤其在传统制造行业,数字化技术在降低库存成本、缩短机器停机时间、提高产能等方面为企业带来了质的飞跃。尤其在最近几年,随着云计算的全面落地以及人工智能的飞速崛起,加速数字化转型已经成为制造行业最热门的话题之一。在2024年底,工信部牵头发布了《制造业企业数字化转型实施指南》,旨在帮助企业更加顺畅、安全的完成转型。“指南”中专门提到对于数字化基础相对薄弱的中小企业,应确保基础架构的“韧性”,从而保障业务连续性、降低企业因为安全考量而不愿转型的顾虑。
通过Check Point 公司针对制造业数字安全的研究中不难看出,随着数字化的日益普及,制造企业面临的安全挑战也与日俱增,勒索软件、难以修补与的传统系统以及第三方(供应链)风险是该行业面临的主要安全挑战。
在 21 世纪初,各个领域的生产设施都使用了大量软件,但这些系统鲜少进行整合,各部门往往各自为营。当时机器人装配线(尤其 行业)已经相当成熟,但大多独立运行,几乎不连接其他系统。工厂与外部系统之间的连接仅限于有关基本物流、库存和维修的 Web 门户。尽管彼时互联程度有限,但也不乏 Slammer 蠕虫(2003 年)和 Zotob 蠕虫(2005 年)等安全事件,这充分证明了保护制造网络的必要性。
时至今日,数字化已渗透到生产制造的每个阶段,从使用 CAD 软件进行最初的产品设计,到生产车间直至客户现场的 GPS 跟踪运输。在这种复杂的高度互联环境中,安全风险大大加剧,因此许多制造商都纷纷采取安全访问服务边缘 (SASE) 等安全控制措施。SASE 解决方案不仅能保护制造商免受现代威胁,而且还能提供竞争优势。近日,Check Point公司分享了制造行业SASE应用实例,旨在帮助用户直观了解企业应如何将安全转化为自身核心竞争力。
实例一
Ironclad Machines公司主营业务为一家制造挖掘机、自卸卡车、拖拉机和装载机等重型机械,它为采矿、农业和其他行业生产设备,在全球多个地区设有工厂和仓库。 面对日益增大的价格压力和虎视眈眈的竞争对手,Ironclad 的领导团队启动了一项调查来研究如何提高运维效率,目标是减少机器闲置时间,提高准时交货率,并挖掘降本机会。通过调查该用户发现了若干影响生产力的问题,包括云访问迟缓、VPN 瓶颈、站点之间连接不畅,以及过多的连接和安全问题 IT 工单。
实施 Check Point Harmony SASE 后,Ironclad 的网络问题迎刃而解。现在,团队可以更快地访问云资源,不再因 VPN 连接卡顿而苦恼。此外,Ironclad 还在不影响性能的情况下,淘汰掉了连接生产设施和仓库的昂贵 MPLS。 在这些改变以及预防性维护和物料流改进的综合作用下,Ironclad 将机器闲置时间缩短到了行业基准以下,并将准时交货率提高了 23%。
实例二
Dalton Devices公司主要销售生物工艺、生命科学和现场取证团队使用的手持工具和大型设备。该公司不仅拥有复杂的供应链,而且还有许多员工远程办公,众多第三方承包商需要访问公司系统。
安全防护团队担心,广泛的潜在受攻击面可能会导致公司的研发系统和其他知识产权遭到破坏。在看到其他行业中被广泛报道的攻击事件后,该团队想要加强公司供应链的安全防护,其中包括材料供应商、组件制造商、软件提供商等。
在考虑了多个选项后,Dalton Devices 最终选用 Harmony SASE 来帮助保护其网络并严控对敏感系统的访问。目前,公司实施多层安全防护措施:
互联网接入降低了 Web 恶意软件及其他威胁的风险,这些威胁最终可能会危及其最关键的应用和系统。
零信任安全模式只允许供应商访问特定网络区域,从而实现了网络分段并降低了威胁横向传播到敏感系统的可能性。
安全状况检查会先验证员工设备,然后放行其进入网络,并将在整个连接期间对其进行持续验证。
自部署 Harmony SASE 以来,Dalton 安全运维中心的安全告警减少了 30% 左右。这项部署还让 Dalton 的一家合作伙伴从中受益;在 Harmony SASE 拦截了几次未经授权的访问尝试后,该公司通知其供应商,他们的用户凭据已经泄露。
竞争优势
随着制造业日益数字化和互联化,安全防护不再只是 IT 问题,还是一个关键的业务驱动因素。通过实施 Harmony SASE 等现代安全防护解决方案,制造企业不仅能够保护其运维免受不断演变的网络威胁,还可以提高效率、降低成本并赢得竞争优势。
