报道

导 语

导 语

疫情过后,企业的业务正在经历加速的数字化重塑期。然而,作为企业业务发展的基石,安全可能影响整个数字化转型的进程甚至成功与否。在数字驱动的新经济时代里,倘若安全得不到保障,那么任何一项数字化业务都可能导致彻底湮灭。IBM Security全面保护人员、基础架构、数据和应用等关键资产安全,助您智掌先机,全速转型。

制造业的典型安全风险与威胁

工控系统安全

随着工业化与信息化的深度融合,工业控制系统相对封闭的物理环境被打破,转而与企业管理系统实现互联互通,在大大提高数据采集、分析与生产控制的高效性和便利性的同时,也由于工业控制系统自身的缺陷以及人为的恶意攻击等,使得工业控制系统面临着严峻的安全挑战。

工业主机安全

工业主机如同信息世界通往物理世界的大门,所有的生产控制指令、数据的获取都通过工业主机下发给具体的工业控制设备。工业主机的生命周期往往比较长,操作系统老旧,存在大量漏洞,并且由于工业生产连续性的特点,工业主机很难定期升级补丁,因此工业主机已成为各类网络攻击和安全事件的首要攻击目标。

终端接入安全

绝大部分工控系统遭受病毒入侵的途径多为移动存储介质滥用导致。U盘、笔记本电脑、手机、平板等移动终端设备的不受控接入,以及不完善的内网准入管理能力,很容易将未知的病毒带入企业网络,导致企业内网感染病毒或遭受恶意攻击,影响人员、企业及生产安全。

工业网络安全

智能制造及互联网+时代,制造业网络与互联网的安全边界日益交叉、相互渗透,越来越多的生产设备和系统联网,制造环境走向开放、跨域、互联,也将互联网的安全风险渗透到了制造业领域,网络攻击也因此可以直达生产制造一线,导致工业网络安全形势严峻。而且,制造业已成为网络攻击的重点目标。

数据安全与合规

对于制造业企业而言,诸如生产工艺参数、设备运行数据、生产数据、控制指令等工业数据是影响企业生产活动的关键业务数据,数据的篡改、丢失或错误都可能造成整条生产线的停产,直接影响企业生产计划的实施,进而损害企业的经营效益。此外,企业还面临数据合规性问题。

业务上云安全

制造企业为打破数据孤岛、加快数据流动,提高企业生产与运营效率,纷纷将企业关键业务系统向云端迁移,如何确保云上业务系统及数据安全也成为制造企业面临的安全挑战。而且,工业云上集中了大量的生产有关的数据,它比传统的云提供更强的价值性的服务,安全比过去传统的云安全也更为重要。

行业报告下载

2020年内部人员威胁成本报告

PDF下载

2020年X-Force威胁情报指数

PDF下载

2019年网络安全复杂性报告

PDF下载

2019数据泄漏成本报告

PDF下载

白皮书下载

数字转型时代的运营技术安全

加速您的OT安全成熟之旅

PDF下载

IBM Qradar:安全新常态下,扼住网络威胁的咽喉

PDF下载

IBM Cloud Pak for Security

专为混合多云世界而构建的互联安全解决方案

PDF下载

五大应避免的常见数据安全陷阱

了解如何改善安全态势

PDF下载
参与注册 参与注册

企业访谈

武汉天马微电子有限公司

张斌先生

武汉天马微电子有限公司G4.5 CIM部/信息中心总监

制造企业积极拥抱并加速推进智能制造的同时,也给企业的信息安全带来了新的威胁与挑战。特别是IT/OT的一体化融合,工 业信息系统与设备愈加开放互联,进一步加大了工业系统与设备的安全风险。为了更好地了解在智能制造背景下,制造企业工 业信息安全的应用现状,e-works记者采访了武汉天马微电子有限公司G4.5 CIM部/信息中心总监张斌。

查看详情

IBM面向制造业的工业安全解决方案

了解您的风险

  • ● 制定OT安全战略与计划
  • ● 执行OT安全风险与合规评估
  • ● 执行OT漏洞评估
  • ● 确立OT治理与RACI要求

扩展您的可视性

  • ● 执行OT和ICS设备发现和管理
  • ● 执行网络发现和服务架构审核
  • ● 执行数据发现、分类和分析
  • ● 执行OT/ICS用户访问审核

减缓影响

  • ● 保护数据与终端安全
  • ● 规划并实施OT IAM解决方案
  • ● 设计、构建和优化OT SOC
  • ● 管理OT网络及SOC安全服务
  • ● 制定OT安全事件响应计划

大咖观点

Jesse Sedler
IBM Security数据安全产品经理

采用以数据为中心的零信任方法保护您最关键的资产

在当今的环境中,敏感数据无处不在,因此,组织需要强大、灵活的框架来确保业务连续性、合规性和客户信赖。针对您的“零信任”计划采取以数据为中心的方法,您的组织便可做好充分准备来应对当今混合多云世界带来的挑战。

查看详情

Ted Julian
IBM产品管理副总裁、Resilient联合创办人

为什么安全编排、自动化和响应 (SOAR)是安全平台的基础

将SOAR置于安全平台的核心有助于团队以集中、协调的方式开展工作,进而实现整个生态系统以及所有安全流程的价值扩展和最大化。将SOAR功能整合到下一代安全平台之中,将能够提供坚实基础,并帮助组织实现诸多优势。

查看详情

Ali Robles
IBM Security安全智能产品营销总监

通过不断演变的云安全战略实现业务发展

目前组织会采用不同类型的云部署和服务模型,并且仍有大量工作负载保留在内部环境,因此,威胁形势每天都在变得愈发复杂。在准备或加强云迁移时,适应不断发展的安全战略至关重要。

查看详情

OT安全典型案例

中东地区的一家大型电力与供水公司构建了一个OT SOC,以防范安全事件带来的灾难性影响

了解更多内容

守护“塔尖上的安全”,IBM QRadar“入驻”某芯片公司

了解更多内容

IBM安全课堂

IBM联系方式