羅克韋爾自動化：工業網絡安全案例研究報告跨行業的挑戰解決方案及成果（29頁）.pdf

《羅克韋爾自動化：工業網絡安全案例研究報告跨行業的挑戰解決方案及成果（29頁）.pdf》由會員分享，可在線閱讀，更多相關《羅克韋爾自動化：工業網絡安全案例研究報告跨行業的挑戰解決方案及成果（29頁）.pdf（29頁珍藏版）》請在三個皮匠報告上搜索。

1、工業網絡安全 案例研究跨行業的挑戰、解決方案及成果分享經驗教訓 01羅克韋爾自動化寄語 市場一覽 02OT 行業網絡安全威脅：勒索軟件繼續肆虐 制藥業 06跨國制藥公司在全球 64 個站點實現實時 ICS 威脅可見性和每日資產盤點 生命科學行業 08醫療設備制造商實施網絡基礎設施現代化，以改善 OT 網絡安全并支持業務增長 能源公司 10能源公司通過實時威脅檢測和資產盤點增強 62 個壓縮機站與終端的網絡安全 石油和天然氣行業 12通過實時威脅檢測和網絡資產盤點，石油和天然氣公司在短短一個月內降低了網絡停機風險 汽車行業 14汽車制造商如何在短短兩天時間內完成 OT 安全評估以實現改進 快消品

2、行業 16食品制造商在全球 46 個站點部署統一威脅管理，確保收購的數十家公司具備一致的網絡安全水平 食品和飲料行業 18食品和飲料制造商改善了網絡安全和事件響應能力，將整體設備效率(OEE)評分提高了 5%食品和飲料行業 20食品和飲料公司通過全天候托管支持服務簡化 OT 網絡安全 快消品行業 22快消品公司實施了安全數字化轉型，將平均網絡響應時間縮短至 3.5 分鐘（改善幅度達 90%）化工行業 24化工公司為員工提供對控制系統的安全遠程訪問權限，以便在新冠疫情期間處理多達 8000 個 I/O 點 目錄尊敬的讀者朋友：我們認識到關鍵基礎設施供應商正處于艱難時期。面對無情的網絡攻擊、復雜的

3、數字化轉型舉措和看似無法阻止的疫情大流行，許多組織都在努力確保運營技術(OT)系統安全。隨著威脅主體證明其有能力并且將入侵 IT 系統以作為滲透 OT 和工業控制系統(ICS)的踏板，OT 安全變得越來越重要。正如您將看到的那樣，這種入侵也會破壞 IT 系統和關鍵基礎設施。如果說有什么令企業高管都忌憚的安全威脅，那正在全球激增的勒索軟件攻擊無疑是其中之一。例如，隨著俄羅斯入侵烏克蘭后緊張局勢加劇，美國網絡安全和基礎設施安全局 (CISA)向美國各州和地方政府以及航空和能源部門網絡發出警告，稱來自俄羅斯境內的勒索軟件攻擊風險在不斷加大。更為復雜的是，許多關鍵基礎設施組織缺乏自動威脅檢測和響應能力

4、，如針對網絡和系統的持續監控。其他常見問題包括與數字化轉型、傳統系統和應用程羅克韋爾自動化寄語序、非聯網數字資產以及缺乏集中網絡和威脅管理相關的風險。此外，新冠疫情也引發了相關挑戰，包括對安全遠程辦公能力的需求以及周期性運營中斷和供應鏈崩潰。您是否設想過企業如何應對如此多樣的風險？在本 羅克韋爾自動化客戶案例研究摘要中，我們探討了對各行各業的其他組織行之有效的解決方案，這些行業包括制藥、生命科學、能源、石油和天然氣、汽車制造、食品和飲料、快消品以及制造垂直領域。如果您擔心您的 OT 和 ICS 基礎設施受到威脅，請參考以下成功案例。我們的資深團隊已幫助多個行業的公司實施更安全的工業運營模式。雖

5、然沒有任何基礎設施計劃能夠保證 100%無風險，但仍有一些久經考驗的解決方案可以顯著降低關鍵基礎設施安全風險。Kamil Karmali網絡安全咨詢服務事業部全球經理羅克韋爾自動化工業網絡安全案例研究 1分享經驗教訓 2 工業網絡安全案例研究市場一覽OT 行業網絡安全威脅勒索軟件繼續肆虐如果說親身經歷是最好的老師，那么其次可能就是來自業內同行的經驗教訓。遭受內部或外部威脅主體攻擊的組織通常會獲得網絡安全方面的寶貴經驗，包括如何識別和彌合漏洞，以及如何防御未來攻擊。在本報告提到的案例研究中，我們將剖析 10 家關鍵基礎設施供應商如何在網絡犯罪分子竊取密碼并滲透網絡和應用程序之前改善安全防御措施。

6、不過，讓我們先瀏覽一下網絡安全和基礎設施安全局 (CISA)所確定的 16 個關鍵基礎設施行業中 6 個行業的網絡攻擊及安全現狀。制藥和生命科學行業直擊新冠疫情響應的核心制藥和生命科學公司處于新冠疫情響應的核心地位。網絡犯罪分子通過部署惡意軟件、勒索軟件、網絡釣魚和 URL 騙局，繼續利用疫情獲取商業利益，通常使用新冠疫情和冠狀病毒主題作為誘餌。與其他行業一樣，威脅主體也試圖入侵為居家辦公員工新建的遠程訪問基礎設施。更重要的是，來自朝鮮、俄羅斯和中國等國家的民族國家襲擊事件數量不斷增多且日益復雜，其目的是破壞從事新冠肺炎疫苗、治療藥物和醫療設備研發的公司。攻擊目標包括工業間諜活動、盜取知識產權

7、以及獲取受保護的患者健康信息等。醫療設備制造商也是威脅主體的目標，他們試圖入侵穿戴式和植入式醫療設備。而其中有些設備（如聯網起搏器和葡萄糖監測儀）通過互聯網連接到醫院網絡。許多醫療行業高管擔心，聯網醫療設備為針對醫院和醫療設施的網絡攻擊開啟了大門，可能會造成危及生命的后果。鑒于風險如此之高，負責監管此類設備的食品和藥物管理局已將更新需求列為優先事項，以便妥善保護這些設備。86%的組織報告稱 ICS 環境缺乏可見性。資料來源：DRAGOS工業網絡安全案例研究 3一方面，石油和天然氣公司將運營技術(OT)系統與工業控制系統(ICS)數字化和互聯化，以實現運營環節的集中管理；另一方面，公司的安全事件

8、也在增加。在美國，石油和天然氣行業是僅次于金融服務和制造業的第三大攻擊目標行業。Colonial Pipeline 攻擊事件突顯了威脅主體破壞 OT 系統的能力、攻擊對關鍵基礎設施供應商的潛在災難性影響以及進而對消費者日常生活造成的影響。汽車行業日益增長的連通性引發新的 網絡安全擔憂在汽車行業領域，汽車制造商和零部件制造商面臨不斷激增的勒索軟件攻擊，這會危及融合后的 IT 和 OT 系統的安全。一項研究發現，領先汽車制造商中有 49%極易受到勒索軟件攻擊。在許多情況下，這些攻擊從入侵 IT 系統開始，隨后蔓延到相連的 OT 資產。例如，在一家跨國汽車制造商近期遭遇的攻擊中，網絡犯罪分子實施了網

9、絡釣魚活動，將勒索軟件植入該公司的 IT 系統，隨后又傳播到 OT 資產。此次攻擊使其全球各地的生產工廠停產，并造成公司 IT 和電子郵件系統癱瘓。勒索軟件并不是讓高管們夜不能寐的唯一威脅。針對汽車行業供應商的網絡攻擊所帶來的中斷造成了供應鏈阻滯，這種情況已在各個行業和地區蔓延，導致運營業務縮減，在某些情況下，甚至會導致整座工廠停業。石油和天然氣行業輸送管道安防與震驚全球的 網絡攻擊事件 石油和天然氣行業高管對美國最大的輸油管道 Colonial Pipeline 被攻破后面臨的勒索軟件攻擊感到擔憂，這是可以理解的。而他們的擔憂也不無道理。該攻擊關閉了部分業務系統，并導致美國東部天然氣短缺。據

10、彭博社報道，黑客于 2021 年 4 月 29 日通過一個 VPN 帳戶成功入侵公司網絡，而該帳戶在攻擊發生時已不再使用，但仍可用于訪問 Colonial 的網絡。最近的一份報告發現，77%的美國大型能源公司至少有一個密碼在網上被泄露。4 工業網絡安全案例研究快消品行業(CPG)網絡攻擊頻率和成本攀升在快消品公司中，網絡安全事件呈上升之勢。超過 40%的快消品制造商在 2020 年遭遇過網絡攻擊。黑客入侵造成的經濟損失巨大，而且會越來越大?？煜沸袠I數據泄露的平均成本在 2021 年飆升至 370 萬美元，相比上一年度增長了 42.9%?？赡芡苿泳W絡安全需求增加的趨勢包括物聯網 (IoT)傳感

11、器和設備的更廣泛應用、5G 技術的日益普及以及 IT/OT 網絡融合。越來越多的設備和操作系統將聯網并在網絡間傳輸數據，這使得攻擊面明顯擴大。為應對供應鏈攻擊，快消品制造商不得不重新構思采購、調整倉庫空間并重新考慮交付模式，以及重新評估供應商的供貨能力。借鑒他人的成功經驗以下案例研究揭示了羅克韋爾自動化客戶 所面臨的各種挑戰。而所有這些挑戰都具有 共同點。最好的 OT 網絡安全解決方案（體現在保護 質量、部署速度和持續服務方面，能夠最大 限度縮短停機時間并抵御網絡攻擊）需要工業運營經驗。在這些案例中尋找與自己相似的挑戰。我們 認識到，本摘要中分享的見解對于理解可用于克服各行業 OT 威脅的解決

12、方案非常有價值。工業網絡安全案例研究 5食品和飲料行業勒索軟件攻擊破壞性日益增強食品和飲料行業正在經歷消費者偏好的結構性轉變，他們向往更健康的食品和更愉快的購物體驗。例如，年輕消費者日益青睞當地采購并以環保包裝配送的植物性營養食品。與此同時，針對食品和飲料企業的網絡攻擊在成本和停機時間方面的破壞性越來越大。新冠疫情也接踵而來。食品和飲料公司迅速實施了遠程辦公平臺，以滿足新的工人安全、安防和隱私要求。企業紛紛發現他們的傳統系統和應用程序往往與現代網絡安全解決方案不兼容。對最新、基于風險的安全計劃的需求愈加明顯，尤其是在攻擊數量增加時。例如，針對巴西大型肉類加工商 JBS 的勒索軟件攻擊也波及到了

13、其在美國、加拿大和澳大利亞的工廠。威脅主體加密了該公司的系統和數據，然后要求支付數百萬美元贖金用于恢復訪問權限。JBS 最終支付了 110 億美元。此外，據 芝加哥論壇報 報道，在 JBS 遭遇攻擊之前的 12 個月里，估計還發生過 40 起針對食品生產商的攻擊。此類惡意軟件活動突顯了食品和飲料企業備受針對的趨勢，而這些企業的一個共同點就是使用了融合 IT 和 OT 系統來改善生產管理。但是如果沒有合適的網絡安全計劃和控制措施，這種融合可能會將 OT 系統暴露在各種復雜的網絡威脅中。制藥公司長期以來一直是高級網絡犯罪分子最喜歡的目標。而新冠疫情深化了企業對基于風險的網絡安全計劃的需求，而且發展

14、速度很快。一家跨國藥品制造商在制定 IT 和 OT 系統網絡安全計劃方面需要幫助。未修補的 OT 資產增加了制造廠的安全風險，而且缺乏對 ICS 控制器所面臨威脅的實時可見性導致幾乎無法檢測到 OT 惡意軟件。更糟糕的是，公司尚未將業務網絡與工業工廠網絡隔離，也沒有限制制造系統的進出站流量和路徑。放眼未來，公司知道其需要對團隊開展教育，促成良好的網絡安全衛生，以創造持久的文化安全改進。88%的美國醫療科技領導者認為他們的公司尚未做好應對網絡安全事件的準備。資料來源：IRDETO制藥業跨國制藥公司在全球 64 個站點實現實時 ICS 威脅可見性和每日資產盤點方案部署在評估風險后，這家制藥巨頭與羅

15、克韋爾自動化合作，通過網絡分段和加強端點和邊界安全，朝著完善網絡安全保護邁出了重要一步。最初，公司快速設計并實施了一個三階段網絡安全 計劃。第一優先事項就是在全球 64 個站點實現邏輯和物理網絡分割，以幫助遏制威脅來襲時在網絡和系統中的傳播。公司還加強了邊界設備的安防以阻擋威脅主體，并部署了應用程序“允許列表”，僅在完成預先批準后才允許使用應用程序，從而保護端點。接下來，公司實施了一套威脅檢測服務以及 USB 清洗來集中管理和監控 OT 網絡上的 USB 介質，防止來自網絡內外的威脅或攻擊。威脅檢測服務還能確定可用作基線的正常網絡行為，使用全天候威脅監測功能來檢測異?；顒?，并在檢測到異?；顒訒r

16、以示警紅旗標記出來。這有助于公司更快或在攻擊發生之前識別出可能對系統構成風險的活動。成果羅克韋爾自動化在短短九個月內幫助該制藥公司在全球 64 個站點設計并實施了經過擴展的安全策略。此舉提高了該公司保護 OT 和 ICS 資產免受日益復雜的網絡威脅的能力。該公司現在可以實時、一致地了解在全球各地面臨的 ICS 威脅。6 工業網絡安全案例研究工業網絡安全案例研究 7范圍 9 個月部署期 全球 64 個站點解決方案 網絡安全計劃 網絡分段 端點和邊界安防 威脅檢測 USB 介質管理數字解讀快速構建應對網絡威脅的全面防御措施8 工業網絡安全案例研究生命科學行業醫療設備制造商進行網絡基礎設施現代化，以

17、改善 OT 網絡安全并 促進業務增長一家總部位于美國的醫療設備制造商制定了擴大全球產能的宏大計劃。其增長預測催生了對標準化基礎設施藍圖的要求，以便支持擴展其數字化轉型舉措以及實現 OT 基礎設施現代化。公司還需要通過 IT 和 OT 網絡分段來加強網絡安全。多年來，OT 方面的投資并沒有跟上 IT 發展步伐，公司需要重新設計 IT 和 OT 系統，以加強對不斷發展和擴張的數字化企業的網絡安全保護。速度至關重要。這家設備制造商需要制定并快速部署集中式網絡安全和現代化戰略，以幫助保護其日益擴增的網絡和數字資產。但是，公司缺乏足夠資源來快速實施新功能，無法滿足企業日程要求。全球安防領域領導者中有 8

18、0%認為，勒索軟件不僅危及公眾安全，并且威脅程度也在不斷增加。資料來源：世界經濟論壇方案部署羅克韋爾自動化與該醫療設備制造商合作，制定了一項用于評估和重新設計網絡的綜合性計劃，并為其在全球四個地區的七個站點增設了工業非軍事隔離區(IDMZ)。接下來，為該組織的虛擬基礎設施制定了標準設計藍圖。公司首先從 IT 和 OT 網絡分段入手，以更好地保護環境之間的數據流動。另一項關鍵舉措是在 IT 和 OT 網絡之間創建數字安全邊界，即 IDMZ。該技術使用網絡和應用程序安全控制措施來管理和保護跨區數據流。在為期 12 個月的部署期中，公司需要了解實現自動化的精確要求和成本，以及網絡和 IDMZ 實施情

19、況和一致的網絡設計標準。公司與羅克韋爾自動化生態圈的多家合作伙伴合作，獲得了所需見解并加以實施，包括由美國泛達負責物理安裝和布線，以及由我們的 LifecycleIQ Services 業務部負責在全球部署監控和數據采集(SCADA)系統。公司還實施了一項托管服務計劃來監控和管理其網絡、數據中心和應用程序。成果該解決方案幫助公司達成了建立標準網絡和 IDMZ 基礎設施藍圖的目標，為實現快速安全的業務增長以及產能提升提供了有力支持。該藍圖為新建站點的分階段實施提供了正確的框架，也可用于現有站點的網絡基礎設施現代化以及遠程管理網絡擴展需求。該醫療設備制造商現在可以了解滿足這些要求所需的資本支出(C

20、apEx)，從而做出更好的戰略規劃和決策，并確保網絡安全問題隨著公司的發展得以解決。范圍 12 個月部署期 全球 7 個站點解決方案 網絡設計與藍圖 IDMZ 托管式網絡安全服務數字解讀實現現代網絡基礎設施的安全擴展工業網絡安全案例研究 910 工業網絡安全案例研究隨著石油和天然氣公司爭相避免日益增多的網絡攻擊，許多公司明白他們需要部署一項全面的網絡安全計劃來保護 IT 和 OT 網絡。美國一家大型州際天然氣管道供應商就是例子。由于缺乏統一的網絡安全計劃，公司業務和 IT 負責人對設備、網絡和有效生產時間面臨的當前和未來威脅不甚了解。在任何特定時刻，攻擊者都可以在未被發現的情況下滲透公司的數字

21、資產，這可能會擾亂運營，甚至破壞或關停工廠和設施。隨著公司將互聯 IT 和 OT 系統作為數字化轉型項目的組成部分，企業領導層認識到，需要認真實施一項基于風險的集中式網絡安全計劃，以使公司能夠快速檢測和應對網絡威脅。美國大型能源公司中有 77%至少有一個密碼被泄露到網上，導致其極易受到攻擊。資料來源：休斯敦紀事報能源公司天然氣存儲和輸送管道公司通過實時威脅檢測和資產盤點 增強 62 個壓縮機站和終端的網絡安全方案部署 羅克韋爾自動化幫助天然氣管道公司設計和部署了 62 個北美壓縮機站與終端的統一威脅保護解決方案。羅克韋爾自動化與其生態圈合作伙伴 Claroty 合作，設計了一套托管式威脅檢測服

22、務，其中包含資產清單監控，以識別公司網絡中的所有 IT 和 OT 資產。既有資產盤點是揭示安全漏洞以及制定規劃以阻擋內外威脅的關鍵步驟，有助于更快地應對和遏制網絡攻擊。管道供應商還與 Claroty 合作，實施了實時威脅監測解決方案，并確定了事件響應工作流程。憑借現代化的威脅檢測能力，管道供應商現在已做好在現場和業務據點快速發現并應對網絡安全威脅的準備。該公司還制定了員工最佳實踐，可以清晰地了解不斷變化的需求。成果 羅克韋爾自動化幫助該公司在約 11 個月內完成了現代安全計劃基礎性工作，這是一項復雜又緊迫的任務。如今，隨著對 IT 和 OT 網絡中所有數字資產的全面了解，該公司的安全態勢得以改

23、善，能夠持續實時識別安全威脅，并快速響應事件，以幫助減少攻擊帶來的影響。范圍 11 個月部署期 62 個北美站點解決方案 托管式威脅檢測 威脅監控 資產盤點 事件響應計劃 數字解讀保障管道安全工業網絡安全案例研究 1112 工業網絡安全案例研究隨著威脅主體將能源行業視為勒索軟件和其他惡意軟件的攻擊目標，石油和天然氣系統面臨的網絡威脅不斷攀升。Colonial Pipeline 攻擊事件證明，攻擊行為會嚴重破壞關鍵基礎設施服務與供應，給數百萬人帶來影響，并造成重大經濟損失。與此同時，新冠疫情也加快了數字化步伐，伴隨著員工遠程辦公的需求，進一步加劇了安全風險。為了降低風險，一家跨國能源公司需要加強

24、其公司風險管理戰略。其中一個關鍵因素就包括更新 OT 系統，確保在發生網絡攻擊時最大限度降低風險。公司還知道他們需要通過實施可擴展威脅檢測平臺實現數字資產的主動式防御，這樣可以快速識別漏洞和潛在威脅，并生成數據驅動型運營見解，最終提升決策能力。同時公司還需要其他方面的幫助，力求有效管理技術老化和現代化相關成本，以及將不一致的解決方案工程設計改造為更統一的基礎設施。79%的石油和天然氣公司報告稱，在過去 12 個月，破壞性攻擊事件有所增加。資料來源：2021 安永全球信息安全調查報告石油和天然氣行業通過實時威脅檢測和網絡資產盤點，石油和天然氣供應商在 短短一個月內降低了網絡停機風險方案部署 公司

25、與羅克韋爾自動化公司合作，設計并部署了一項全面的威脅檢測計劃。該解決方案確定了正常網絡行為基線，并實現了實時網絡資產盤點。接下來就是持續監控行為活動，以檢測和報告異常行為，防止威脅演變為實際攻擊。通過威脅檢測解決方案還可深入了解 OT 系統和網絡活動，進而全面改進決策。羅克韋爾自動化和其生態圈合作伙伴 Claroty 為能源公司的 12 家煉油廠、3 套中游設施、1 個 SCADA 系統以及 1 個集中式企業管理控制臺實施了威脅管理解決方案。49%的美國頂級能源公司由于系統過時而存在嚴重漏洞。資料來源：BLACK KITE 調查成果這家石油和天然氣公司現在擁有一套用來保護 OT 和 IT 網絡

26、免受破壞的統一戰略，其中包括威脅檢測服務和實時資產盤點，讓公司能夠檢測、響應和緩解網絡安全威脅，同時降低網絡安全事件造成停機的可能性，從而最大限度減少業務連續性風險。該解決方案在試點部署后的一個月內就實現了安防能力提升。目前，它可以幫助企業領導層更好地了解運營狀況和員工績效，減少安防團隊工作量，并支持數據驅動型決策。范圍 1 個月試點期 17 個站點 生態圈合作伙伴：Claroty解決方案 威脅檢測 實時資產盤點 數字解讀通過增強威脅檢測最大限度降低業務連續性風險工業網絡安全案例研究 1314 工業網絡安全案例研究汽車制造商正面臨多重挑戰，他們需要應對快速發展的產品需求和正在轉型的行業生態圈。

27、在如此混亂的市場環境中，一家跨國汽車制造商開始擔心其網絡安全缺陷。具體來說，該公司擔心 OT 漏洞可能會讓網絡犯罪分子潛入其 IT 和 OT 網絡，從而竊取敏感信息并擾亂運營和生產線。盡管該公司最近已斥資保護關鍵制造環境，但領導層還是認為網絡極易被攻破。鑒于個別員工已遭受大量網絡釣魚和勒索軟件攻擊，該公司知道增強員工的威脅意識將有助于降低公司 IT 和 OT 基礎設施的網絡安全風險。48%的汽車制造商正面臨很高的勒索軟件攻擊風險。資料來源：BLACK KITE 公司，勒索軟件風險：2021 年汽車制造業-2021 年 6 月汽車行業汽車制造商如何以創紀錄的速度完成 OT 安全評估以實現改進方案

28、部署羅克韋爾自動化通過滲透測試幫助汽車公司評估網絡安全能力，滲透測試是一種由專家對系統實施的模擬網絡攻擊，目的是找出安全漏洞。在此案例中，汽車公司的訴求是確定外部主體是否能滲透并控制其 IT 和 OT 環境。憑借羅克韋爾自動化團隊的 OT 網絡安全專業知識，所需的測試服務很快完成，相比一般第三方供應商縮短了六周。事實上，羅克韋爾自動化團隊在短短兩天內發現，工廠車間的多個區域都安裝了遠程控制軟件，這讓安全從業人員能夠輕松快速地建立連接。我們的網絡安全專家與該公司的 CIO 和 CISO 協作測試了實際應用場景，發現潛在攻擊者完全能夠從公共互聯網繞過防火墻加固的邊界直接連接到每個生產環境。換言之，

29、在為期兩天的滲透測試中，羅克韋爾自動化發現，網絡犯罪分子可以完全控制 IT 和 OT 網絡并訪問數字資產和設備，包括人機界面(HMI)服務器和控制系統、機密性制造計劃、客戶數據、安防攝像頭，甚至是 Microsoft Office 365 電子郵件帳戶的用戶密碼，連 CEO 本人的密碼也難以幸免。范圍 2 周 6 個站點解決方案 滲透測試 數字解讀通過滲透測試識別關鍵漏洞工業網絡安全案例研究 15成果滲透測試與評估服務快速識別出多個關鍵漏洞，揭示了可能會讓威脅主體控制制造商資產和生產環境的訪問路徑?，F在，高管層對漏洞以及如何更好地保護 IT 和 OT 基礎設施有了真實的了解。評估完成后，羅克韋

30、爾自動化根據滲透測試期間發現的漏洞以及汽車制造商需求量身制定了一套完整的保護計劃。該汽車企業計劃擴展安全評估和缺口補救范圍，并幫助員工了解保障良好網絡安全衛生的重要性。16 工業網絡安全案例研究一些快消品(CPG)公司在新冠疫情期間蓬勃發展（比如雜貨、食品和保健品供應商），而另一些則陷入了困境。但是，兩者都面臨嚴峻的挑戰。網絡攻擊日益常態化，帶來的損失也越來越大，互聯 OT 和 IT 系統可能會危及工業控制系統，而公共安全需求一再升級，對敏捷性提出了更高要求。為了克服這些障礙，一家位列 財富 500 強的消費食品制造商需要清楚了解其 OT 和 IT 網絡中存在的網絡安全漏洞。更為復雜的是，該制

31、造商在過去 20 年間收購了數十家食品企業，每一家都配備不同的技術和安全生態系統。因此，該制造商不能集中實時了解全球 46 家制造基地的系統安全性。實現透明化需要標準且基于風險的安全戰略以及統一威脅管理能力?？煜沸袠I食品制造商在全球 46 個站點部署統一威脅管理，確保收購的數十家公司具備一致的網絡安全水平2021 年，快消品公司數據泄露帶來的平均損失飆升至 370 萬美元，比 2020 年增加了 42.9%（增幅近 43%）資料來源：IBM SECURITY 平臺，2021 年數據泄露成本報告-2021 年 7 月方案部署通過與公司網絡安全負責人協作，以及在其生態圈合作伙伴 Claroty

32、的協助下，羅克韋爾自動化為該制造商在全球 46 個制造基地設計并部署了集中式威脅檢測服務。此舉幫助確立了網絡活動基線，并針對異?；顒犹峁┝顺掷m威脅檢測能力，確保在不影響運營的前提下實現網絡攻擊預警?，F在，一旦系統遭到入侵，定制工作流就會幫助恢復受影響的系統和網絡。由于員工培訓對于確保安全戰略的有效性至關重要，公司還實施了一項旨在培養全企業網絡安全衛生文化的計劃。成果該食品制造商目前已擁有集中且統一的威脅管理系統，能夠將可見性從 IT 擴展到 OT 環境，及時檢測并解決各類網絡威脅，防止演變為入侵事件，從而最大限度降低網絡安全風險。員工通過覆蓋全企業的培訓計劃獲得了新的網絡安全意識。放眼未來，公

33、司將繼續通過收購發展業務，因此便立足于實施一致的網絡安全計劃。范圍 全球 46 個站點 生態圈合作伙伴：Claroty解決方案 威脅檢測服務 數字解讀實現集中式威脅檢測，最大限度降低全球 OT 和 IT 網絡面臨的風險工業網絡安全案例研究 1718 工業網絡安全案例研究在經歷了一次擾亂計算系統和生產線的惡意軟件攻擊之后，一家跨國休閑食品公司需要加強網絡安全防御并在全球 80 個站點實現網絡基礎設施現代化。公司在早些時候曾嘗試過部署一個整體設備效率(OEE)平臺，以幫助衡量和緩解安全風險并提高現有應用程序的性能。但由于 OEE 軟件與公司的企業控制層以及網絡之間存在不兼容問題，這一計劃并未成功實

34、施。公司請求羅克韋爾自動化幫助其實現全球數字資產盤點，以及事件響應能力和首要網絡安全能力的現代化升級。2021 年快消品公司數據泄露帶來的總平均損失增加了 43%。IBM SECURITY 平臺，2021 年數據泄露成本報告-2021 年 6 月面臨的挑戰快消品(CPG)行業的形勢一直很艱難。沒有人會對過去十年的狀況感到陌生：產品和購物偏好發生了翻天覆地的變化，全球供應鏈受到重創，疫情政策限制了消費群體規模，熟練工嚴重短缺。如今，爆炸式增長的網絡攻擊令行業形勢雪上加霜。食品和飲料行業食品和飲料制造商改善了網絡安全和事件響應能力，將整體設備效率(OEE)評分提高了 5%方案部署羅克韋爾自動化與該

35、公司的全球工程設計總監協作，對公司網絡進行評估，并幫助確保衡量 OEE 所需的數據與企業網絡及應用程序兼容。羅克韋爾自動化隨后對該公司在全球的工廠進行了全面的網絡評估，并實施了可互操作工業數據中心(IDC)，以實現遠程監控和數字資產管理。經過深入評估，我們團隊制定了一項計劃，旨在緩解與 OEE 應用程序之間的網絡沖突，并由羅克韋爾自動化支持團隊實施全天候遠程監控與管理。成果隨著新的網絡基礎設施部署到位，該休閑食品制造商很快便見證了數據準確度和標準化全球報告方面的改進。統一基礎設施與我們的托管服務相結合，幫助企業縮短停機時間，提高數據準確度，并使用服務級別協議(SLA)更快響應網絡安全事件。這些

36、優勢疊加在一起，幫助該食品和飲料公司將其整體 OEE 評分提高了 5%。即使 OEE 只提高 1%，也能幫助大型生產線節省大量成本，除此之外，還可作為公司改善 OT 網絡安全防御的典型商業案例。范圍 全球 80%的站點 整體設備效率(OEE)提高 5%生態圈合作伙伴：World Wide Technology解決方案 解決方案 網絡評估 全球資產盤點 部署 IDC，實現全天候遠程 監控與管理 事件響應 數字解讀改善網絡安全，提高 OEE 評分工業網絡安全案例研究 1920 工業網絡安全案例研究食品和飲料行業食品和飲料公司通過全天候托管支持服務簡化 OT 網絡安全面臨的挑戰 許多制造商多年來未能

37、更新傳統系統和軟件。這可能會增加網絡攻擊風險，造成運營效率低下，削弱業務成果，并增加數字化轉型工作的復雜度。在著手規劃為期多年的現代化項目時，一家跨國食品和飲料制造商就發現自己面臨這樣的狀況。有三大挑戰需要解決。另外，公司的主要目標之一是簡化關鍵 OT 系統的管理，以及整合尚未一致實施的新資產與仍在使用的老舊技術。在未實現上述整合的情況下，公司員工缺乏一致管理 OT 系統的技能。更糟糕的是，新冠疫情刺激了消費者對食品類產品的需求。公司業務負責人擔心，他們的技術基礎設施無法承受不斷增長的通信流，繼而導致停工和收入損失。隨著越來越多的員工和第三方選擇居家辦公，公司在實施安全遠程訪問方面也需要幫助，

38、力求抵御不斷增加的網絡安全事件。這些因素交織在一起，形成了一個不穩定、不可靠的技術生態系統，導致了計劃外財務損失。該制造商還需要對 OT 數字資產實施一致可靠的管理，確保在面臨挑戰時生產業務仍可正常運轉。方案部署 該食品和飲料公司請求羅克韋爾自動化幫助部署托管服務，以更好地抵御網絡攻擊，并營造一個穩定高效的運營環境。羅克韋爾自動化與該公司合作設計了一套能夠管理所有數字基礎設施設備的企業 OT 托管支持服務計劃。另外還實施了其他解決方案，用以實現對關鍵應用程序、軟件和基礎設施的一致部署與支持以及全天候遠程監控。羅克韋爾自動化還幫助該公司部署了 19 個 OT 工業數據中心 (IDC)和一個持續威

39、脅檢測平臺，以應對網絡安全風險。而且，為了保護居家辦公的員工，我們還在北美 40 個站點設計并實施了安全遠程訪問。成果 基礎設施和配套托管服務已完成現代化升級，使該制造商能夠通過全天候威脅監控減少公司和 OT 網絡受到的網絡安全威脅，同時將停機風險降至最低。技術資產的一致部署和整合幫助提高了系統可靠性，改善了應用程序管理，并延長了工廠正常運行時間。部署安全遠程訪問功能可以保護員工、第三方合作伙伴和公司運營基礎設施免受網絡風險影響。這些舉措結合起來，使公司在降低成本的同時提高了運營效率。范圍 40 個站點 19 個 OT 工業數據中心 解決方案 為所有數字基礎設施設備提供托管支持 OT 工業數據

40、中心 安全遠程訪問 全天候威脅檢測 數字解讀更新傳統系統，獲得強大的網絡安全保護能力工業網絡安全案例研究 2122 工業網絡安全案例研究看起來勢不可擋的新冠疫情顛覆了工作場所的運營方式，改變了消費者的購物習慣，并削弱了全球供應鏈。更為糟糕的是，網絡攻擊的頻率、嚴重程度和代價急劇上升。例如，在一項研究中，61%的制造商報告稱 2021 年曾經歷過網絡攻擊，其中有 75%更是遭遇了系統癱瘓。疫情大流行還有一個連帶后果，就是需要快速跟蹤數字化轉型工作來應對遠程辦公等新挑戰，以及為滿足隨之而來的工業網絡安全要求對新接入的運營系統和網絡采取保護措施。正如一家跨國食品和飲料制造商所發現的，數字化轉型和網絡

41、安全不能再被視為兩個獨立的舉措，而必須整體實施。該公司計劃推出一項以安全為中心的數字化計劃，確保日益數字化的業務系統生成的實時數據充分發揮作用。但首先需要解決多年來積累的技術 缺陷。例如，該食品制造商的傳統系統和應用程序與現代云計算及網絡安全平臺不兼容。各不相同的網絡和虛擬基礎設施無法容納關鍵數據分析和人工智能技術。而且，員工網絡安全意識不足和培訓計劃不到位也導致了安全衛生不良的文化?？煜沸袠I快消品公司經歷安全數字化轉型，使得平均網絡響應時間降低達 90%2021 年，61%的工廠經歷了安全事件。資料來源：趨勢科技，工業網絡安全現狀 ，2021 年 5 月 方案部署 該快消品制造商請求羅克韋

42、爾自動化幫助其實現 IT 和 OT 系統的現代化和統一，實施新網絡自動監控與管理，以及改進北美 44 個站點的網絡安全能力。但是，該制造商并不想利用資本支出(CapEx)資金來實現這一目標。羅克韋爾自動化利用我們的基礎設施即服務 (IaaS)產品創建并部署了一套基于云的現代解決方案。我們的團隊與該快消品公司一起設計出 IaaS 網絡并部署網絡安全能力，包括網絡分段、運營系統補丁管理和防病毒解決方案。羅克韋爾自動化生態圈合作伙伴 World Wide Technology 負責為該計劃提供硬件。隨后將所有網絡和計算基礎設施都遷移到 OT 托管服務中。該公司還部署了羅克韋爾自動化的 TechCon

43、nectsm 支持與應用程序支持服務，用以改進應用程序和基礎設施的全天候服務臺支持質量，并派遣現場人員提供駐場支持。雖然服務級別協議(SLA)要求在 10 分鐘或更短時間內對 IaaS 報警做出響應，但實際響應時間平均僅為 3.5 分鐘。范圍 44 個北美站點 響應時間從 IaaS SLA 規定的 10 分鐘縮短至平均 3.5 分鐘 生態圈合作伙伴：World Wide Technology解決方案 基礎設施即服務(IaaS)OT 補丁管理 防病毒 TechConnectsm 支持和 應用程序支持 數字解讀實施安全數字化轉型，響應時間加快 90%工業網絡安全案例研究 23成果 該安全數字化轉型

44、解決方案通過實施采用基礎設施即服務(IaaS)產品的現代化網絡基礎設施，以及有效的 OT 補丁管理（一種急需解決的復雜安保要求）和病毒防護措施，填補了巨大的網絡風險缺口。憑借羅克韋爾自動化的應用程序支持服務，該公司對關鍵警報和報警的響應時間加快了 90%，從而縮短了停機時間。用于此計劃的資金來自于該公司的運營支出，這使其能夠在不動用資本支出(CapEx)準備金的情況下為數字化轉型提供資金。全球性支持且隨時服務的支持模式幫助解決了新數字化運營中的 IT 和網絡安全熟練工短缺問題，并為公司未來的規模擴張做好了準備。24 工業網絡安全案例研究化工行業化工公司為員工提供對控制系統的安全遠程訪問權限，以

45、便在新冠疫情期間處理多達 8000 個 I/O 點面臨的挑戰鑒于新冠疫情仍在持續，大量員工選擇繼續在家辦公。生物燃料公司也不例外。南美的一家乙醇、生物能源和牲畜飼料生產商需要實現對公司 IT 和 OT 網絡的安全遠程訪問。當務之急是與遠程供應商一起實施對新建項目的安全訪問。該生物燃料公司還需要制定旨在減少差旅的工作指令，同時確保能夠審計與工業控制系統(ICS)的所有遠程交互。方案部署該生物燃料公司與羅克韋爾自動化合作，設計和部署了關于復雜電源選項的安全解決方案。其中新建項目是第一要務。羅克韋爾自動化提供咨詢服務，幫助公司了解能夠達成項目目標的復雜電源陣列選項。其中一個選擇是配備中低壓動力設備的

46、智能成套動力(IPP)系統，現已集成至公司的分布式控制系統(DCS)中。預計在 2021 至 2026 年間，全球生物燃料需求將增長 28%。國際能源署，可再生能源 20212026 年分析與預測 ，2021 年 12 月羅克韋爾自動化隨后幫助該公司改善了集中式安全信息監控，實施了工業數據中心 (IDC)解決方案以及針對虛擬環境的全天候遠程監控和管理。我們的團隊還設計并實施了工業非軍事隔離區(IDMZ)，用于安全隔離公司的業務網絡和工業控制系統?？紤]到新冠疫情導致的旅行和社交距離限制，安全遠程訪問和配置能力也至關重要。這樣一來，生物燃料公司就能監控遠程操作員與 ICS 之間的交互，并審計與主要

47、供應商（距離現場 1,243 英里以外）的所有遠程交互。這種方法也將部署在未來的新建站點中。成果使用羅克韋爾自動化的生命周期服務，配合部署 IDMZ 和安全遠程訪問，該公司完成了其新建項目要求，同時降低了公司和 OT 網絡所面臨的網絡安全風險。該舉措還簡化了 OT 和 ICS 遠程訪問會話的控制與監測，提高了系統可靠性，改進了員工效率，并通過全天候遠程監控提高了系統支持覆蓋范圍。羅克韋爾自動化團隊還幫助該生物燃料公司強化了當前和未來應對疫情大流行的員工安全程序。工業網絡安全案例研究 25范圍 2 個站點 生態圈合作伙伴：Claroty解決方案 威脅檢測服務 數字解讀部署新冠疫情期間的安全遠程訪

48、問羅克韋爾自動化：保障世界根基安全羅克韋爾自動化提供一系列工業安全解決方案與服務，幫助您管理威脅，提高 OT 和 IT 運營彈性。我們的專家可以設計穩健且安全的網絡基礎設施，同時通過全天候監控措施抵御威脅并對事件做出快速響應。除了深厚的專業知識和最新的最佳實踐知識外，我們還帶來了源于 100 多年工業自動化經驗的生產運營智慧。我們的業務據點覆蓋全球，能夠幫助客戶在全球多站點實施一致的網絡安全保護措施，同時提供定制后勤服務，滿足您對工業自動化行業巨頭的所有期望。入門參考資源 深入了解常見 OT 網絡安全攻擊。觀看 Automation Fair 會議演示：OT 領域的十大網絡安全攻擊。參加我們的網絡安全就緒度評估，接收一份以 原始調查對象為基準的定制報告。查看貴組織在行業、公司規模和所在地區方面的對比結果。與羅克韋爾自動化專家對話，了解我們如何幫助您制定合適的 OT 網絡安全計劃，以保護您的工業運營。26 工業網絡安全案例研究關注我們。Allen-Bradley 和 expanding human possibility 是羅克韋爾自動化有限公司的商標。不屬于羅克韋爾自動化的商標是其各自所屬公司的財產。出版物 GMSN-AP001A-ZH-P 2022 年 5 月 2022 羅克韋爾自動化有限公司版權所有。保留所有權利。美國印刷。