制造商是現(xiàn)代社會(huì)的重要組成部分。對(duì)于我們消費(fèi)的產(chǎn)品、需要的重要服務(wù)和依賴的基礎(chǔ)架構(gòu)而言，廠商都是不可或缺的重要環(huán)節(jié)。對(duì)廠商的依賴意味著，對(duì)制造業(yè)某些要素的直接攻擊或破壞，將會(huì)在國(guó)家層面和在多個(gè)重要基礎(chǔ)設(shè)施的范圍內(nèi)，破壞關(guān)鍵職能的運(yùn)行。

雖然發(fā)生在面向消費(fèi)者行業(yè)（如零售和銀行服務(wù)）的安全事件趨向于吸引最多的注意力，但制造商們?cè)馐艿陌踩录斐傻钠茐男钥赡芨蟆?wèn)題在于制造業(yè)更易于遭受各種網(wǎng)絡(luò)和物理安全的風(fēng)險(xiǎn)。為什么呢？

陳舊的運(yùn)維技術(shù)環(huán)境

組成運(yùn)維技術(shù)環(huán)境的機(jī)器和網(wǎng)絡(luò)是用以制造產(chǎn)品的實(shí)施物理過(guò)程的關(guān)鍵要素。許多工廠每年都全天候運(yùn)轉(zhuǎn)，造成運(yùn)維技術(shù)“宕機(jī)”的任何安全過(guò)程（如補(bǔ)丁和漏洞管理、軟件更新和可能經(jīng)常在IT環(huán)境中發(fā)生的其他網(wǎng)絡(luò)維護(hù)）都會(huì)立即阻礙生產(chǎn)、降低產(chǎn)出，并且減少收入。因此，運(yùn)維技術(shù)的機(jī)器和網(wǎng)絡(luò)往往要求全年都不能受到任何安全維護(hù)或安全評(píng)估。

過(guò)時(shí)的運(yùn)維技術(shù)環(huán)境的另一個(gè)挑戰(zhàn)源自制造業(yè)的快速數(shù)字化。由于很多制造商繼續(xù)將自動(dòng)化、物聯(lián)網(wǎng)設(shè)備和其他的連接互聯(lián)網(wǎng)的技術(shù)與企業(yè)的運(yùn)維技術(shù)網(wǎng)絡(luò)集成到一起，所以往往會(huì)不知不覺(jué)地增加漏洞、威脅、攻擊發(fā)生的可能性。事實(shí)上，這種情況類似于健康保健行業(yè)因?yàn)檫^(guò)快采用電子病歷系統(tǒng)而導(dǎo)致的安全事件，以及油氣行業(yè)對(duì)連接互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)日益增加的依賴而造成的潛在的安全威脅。

日益復(fù)雜的供應(yīng)鏈

不斷增長(zhǎng)的競(jìng)爭(zhēng)和巨大的市場(chǎng)壓力使得許多制造商外包其供應(yīng)鏈，從而造成供應(yīng)鏈的多樣化。雖然外包可以增加效率并減少成本，卻往往會(huì)產(chǎn)生與不斷變化的源和第三方之間的海量的材料流、人員流和數(shù)據(jù)流。隨著供應(yīng)鏈不斷變得更大和更加“去中心化”，很多制造商正在喪失材料、質(zhì)量控制的可見(jiàn)性和控制，也在喪失對(duì)生產(chǎn)的產(chǎn)品中的任何潛在安全漏洞的控制。

大量的知識(shí)產(chǎn)權(quán)

制造商們也面臨著來(lái)自大量知識(shí)產(chǎn)權(quán)的巨大風(fēng)險(xiǎn)。從私密的源代碼和產(chǎn)品配方，到市場(chǎng)調(diào)查和商業(yè)秘密，知識(shí)產(chǎn)權(quán)都是多數(shù)制造商保持效率、穩(wěn)定性、競(jìng)爭(zhēng)優(yōu)勢(shì)的完整部分。不幸的是，知識(shí)產(chǎn)權(quán)也是惡意內(nèi)部人員、競(jìng)爭(zhēng)者以及不擇手段謀利的網(wǎng)絡(luò)罪犯?jìng)兯非蟮闹匾繕?biāo)。由于制造行業(yè)容易遭受安全損害，許多制造商可能尤其容易遭受知識(shí)產(chǎn)權(quán)失竊的風(fēng)險(xiǎn)。

在考慮如何真正地評(píng)估和減輕制造商所面臨的安全風(fēng)險(xiǎn)時(shí)，上述方面僅僅起到一個(gè)起點(diǎn)的作用。至關(guān)重要的是需要記?。翰还苁鞘裁葱袠I(yè)或功能，要保障關(guān)鍵資產(chǎn)的安全、前瞻性地解決網(wǎng)絡(luò)和物理威脅，精確而有效地評(píng)估和減輕風(fēng)險(xiǎn),都要求對(duì)構(gòu)成企業(yè)安全風(fēng)險(xiǎn)的所有因素有一個(gè)全面而深入的理解。