Vectra的2018年行业聚焦报告显示，制造业网络内部监视和横向移动攻击活动的发生率高于正常水平。Vectra是一家网络安全公司，专注于研究僵尸网络，指挥和控制（C＆C）交通，数据泄漏，侦察和横向移动攻击。

报告对来自客户云，数据中心和企业环境的400多万台设备和工作负载的数据进行分析后认为，在工厂和生产线上规避周边安全措施的攻击者可以很容易地监视、传播和窃取信息，在很大程度上不会受到现有内部访问控制不足的阻碍。制造行业的威胁数量已跃迁至第三名，仅次于教育和能源。

虽然与零售，金融服务和医疗保健等广为人知的攻击率相比，制造业领域的攻势较低，但实际情况是，这种垂直行业受到不断扩大的攻击面的困扰：“工业4.0”趋势，以制造业技术的自动化和数据交换为基础,包括部署cyber-physical系统、物联网、云计算和认知计算。

而不利的一面是企业信息技术和运营技术网络在制造企业中的快速融合，使得这个领域对知识产权盗窃和商业中断的网络犯罪分子具有极大的吸引力。“工业4.0驱动的运营的相互关联性，例如涉及工业控制系统的运营，以及工业物联网（IIoT）设备的不断升级，已经为网络犯罪分子的利用创造了巨大的攻击平台，”Vectra安全分析部门主管Chris Morales表示。

报告指出，制造业网络由许多与智能设备和机器通信的网关组成。这些网关以网状拓扑相互连接，以简化对等通信。网络攻击者利用点对点设备所使用的相同自我发现来映射制造网络以寻找窃取或损坏的关键资产。

报告还发现，与其他垂直行业相比，制造业恶意内部行为通常更猖獗，如横向移动的数量是C＆C交通量的两倍，这表示攻击者已扎营其网络内部。而且，总体上检测到异常高水平的横向移动攻击，这个有力的信号表明攻击正在网络内部扩散。但现实问题在于，出于商业原因，大多数制造商不会大量投资安全访问控制。这些控制措施可以中断和隔离对精益生产线和数字供应链流程至关重要的制造系统。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com              

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。