在推進工廠數字化和自動化的制造業中，網絡攻擊帶來的**風險越來越高。遭受網絡攻擊的話，可能會造成工廠停止和機密信息泄漏等重大影響。

制造企業成為網絡攻擊目標

當聽到網絡攻擊時，大部分人可能會認為 IT 公司是*有可能成為攻擊目標。 事實上，與其他行業相比，制造業更容易成為網絡攻擊的目標：根據IBM于2023年2月發布的X-Force威脅情報指數（X-Force Threat Intelligence Index）研究報告，2022年*容易成為網絡攻擊目標的行業是制造業，連續**年****。 該行業也是 2022 年*容易受到網絡攻擊的行業。

據說，制造業之所以成為攻擊目標，是因為網絡攻擊引起的系統中斷可能會造成重大損失。 特別是針對工業控制系統的網絡攻擊極有可能造成工廠停工和巨大的經濟損失。

網絡攻擊主要有兩種類型："針對性 "和 "分布式"。 針對性 "攻擊通過巧妙地制作電子郵件，例如將其偽裝成商務電子郵件，以特定公司為目標。 相比之下，"分布式 "攻擊則是不加區分地向廣泛人群發送惡意電子郵件。即使不被認為是網絡攻擊的目標，任何工廠都有遭受散播型攻擊的風險，所以需要盡早制定**對策。

制造業如何采取**措施

<措施 1>整理需要保護的資產

首先整理需要保護的資產。 確定工廠系統的組成部分，如網絡、設備和數據，并繪制系統結構圖；

重點檢查組成 OT 環境的設備連接到哪些網絡。

然后，確定需要保護的要素的優先級，建立需要采取**措施的區域，并將其與受保護的對象和操作聯系起來。 

整理每個區域存在的**威脅，如通過網絡入侵或程序篡改。

<措施 2>規劃**措施

整理好要保護的資產后，就應制定**措施。 具體**措施舉例如下

<措施 3>實施并改進**措施

落實**措施并利用PDCA循環進行改進。 進行持續監控以盡早發現可疑行為或系統異常。 

重要的是要有適當的系統、角色和流程，以便在發現異常時能夠快速響應。 實施后，定期評估和審查您的**措施和計劃。

此外，確保所有相關方（包括員工和業務合作伙伴）都了解相關程序，并為他們提供培訓機會。

檢查并改進**措施。

與其他行業相比，制造業更容易成為網絡攻擊的目標，因此需要特別注意防止惡意軟件和其他入侵。 網絡攻擊導致的工廠停工可能會造成巨大的經濟損失和信息泄露，這對制造業來說是一個生死攸關的問題。 任何規模的工廠都不應將**風險視為別人的問題，應采取措施再次檢查和改進自己的**措施。

轉:http://www.tokycn.com.cn/news/51.html