在過去 十余年里，“數(shù)字化轉(zhuǎn)型”給各個行業(yè)帶來了翻天覆地的變化。尤其在傳統(tǒng)制造行業(yè)，數(shù)字化技術(shù)在降低庫存成本、縮短機器停機時間、提高產(chǎn)能等方面為企業(yè)帶來了質(zhì)的飛躍。尤其在最近幾年，隨著云計算的全面落地以及人工智能的飛速崛起，加速數(shù)字化轉(zhuǎn)型已經(jīng)成為制造行業(yè)最熱門的話題之一。在 2024 年底，工信部牽頭發(fā)布了《制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型實施指南》，旨在幫助企業(yè)更加順暢、安全的完成轉(zhuǎn)型。“指南”中專門提到對于數(shù)字化基礎(chǔ)相對薄弱的中小企業(yè)，應(yīng)確?；A(chǔ)架構(gòu)的“韌性”，從而保障業(yè)務(wù)連續(xù)性、降低企業(yè)因為安全考量而不愿轉(zhuǎn)型的顧慮。

通過Check Point 公司針對制造業(yè)數(shù)字安全的研究中不難看出，隨著數(shù)字化的日益普及，制造企業(yè)面臨的安全挑戰(zhàn)也與日俱增，勒索軟件、難以修補與的傳統(tǒng)系統(tǒng)以及第三方（供應(yīng)鏈）風(fēng)險是該行業(yè)面臨的主要安全挑戰(zhàn)。

在 21 世紀(jì)初，各個領(lǐng)域的生產(chǎn)設(shè)施都使用了大量軟件，但這些系統(tǒng)鮮少進行整合，各部門往往各自為營。當(dāng)時機器人裝配線（尤其汽車行業(yè)）已經(jīng)相當(dāng)成熟，但大多獨立運行，幾乎不連接其他系統(tǒng)。工廠與外部系統(tǒng)之間的連接限制于有關(guān)基本物流、庫存和維修的 Web 門戶。盡管彼時互聯(lián)程度有限，但也不乏 Slammer 蠕蟲（2003 年）和 Zotob 蠕蟲（2005 年）等安全事件，這充分證明了保護制造網(wǎng)絡(luò)的必要性。

時至今日，數(shù)字化已滲透到生產(chǎn)制造的每個階段，從使用 CAD 軟件進行最初的產(chǎn)品設(shè)計，到生產(chǎn)車間直至客戶現(xiàn)場的 GPS 跟蹤運輸。在這種復(fù)雜的高度互聯(lián)環(huán)境中，安全風(fēng)險大大加劇，因此許多制造商都紛紛采取安全訪問服務(wù)邊緣 (SASE) 等安全控制措施。SASE 解決方案不僅能保護制造商免受現(xiàn)代威脅，而且還能提供競爭優(yōu)勢。近日，Check Point公司分享了制造行業(yè)SASE應(yīng)用實例，旨在幫助用戶直觀了解企業(yè)應(yīng)如何將安全轉(zhuǎn)化為自身核心競爭力。

實例一

Ironclad Machines公司主營業(yè)務(wù)為一家制造挖掘機、自卸卡車、拖拉機和裝載機等重型機械，它為采礦、農(nóng)業(yè)和其他行業(yè)生產(chǎn)設(shè)備，在全球多個地區(qū)設(shè)有工廠和倉庫。 面對日益增大的價格壓力和虎視眈眈的競爭對手，Ironclad 的領(lǐng)導(dǎo)團隊啟動了一項調(diào)查來研究如何提高運維效率，目標(biāo)是減少機器閑置時間，提高準(zhǔn)時交貨率，并挖掘降本機會。通過調(diào)查該用戶發(fā)現(xiàn)了若干影響生產(chǎn)力的問題，包括云訪問遲緩、站點之間連接不暢，以及過多的連接和安全問題 IT 工單。

實施 Check Point Harmony SASE 后，Ironclad 的網(wǎng)絡(luò)問題迎刃而解?，F(xiàn)在，團隊可以更快地訪問云資源，不再因 V P N 連接卡頓而苦惱。此外，Ironclad 還在不影響性能的情況下，淘汰掉了連接生產(chǎn)設(shè)施和倉庫的昂貴 MPLS。 在這些改變以及預(yù)防性維護和物料流改進的綜合作用下，Ironclad 將機器閑置時間縮短到了行業(yè)基準(zhǔn)以下，并將準(zhǔn)時交貨率提高了 23%。

實例二

Dalton Devices公司主要銷售生物工藝、生命科學(xué)和現(xiàn)場取證團隊使用的手持工具和大型設(shè)備。該公司不僅擁有復(fù)雜的供應(yīng)鏈，而且還有許多員工遠程辦公，眾多第三方承包商需要訪問公司系統(tǒng)。

安全防護團隊擔(dān)心，廣泛的潛在受攻擊面可能會導(dǎo)致公司的研發(fā)系統(tǒng)和其他知識產(chǎn)權(quán)遭到破壞。在看到其他行業(yè)中被廣泛報道的攻擊事件后，該團隊想要加強公司供應(yīng)鏈的安全防護，其中包括材料供應(yīng)商、組件制造商、軟件提供商等。

在考慮了多個選項后，Dalton Devices 最終選用 Harmony SASE 來幫助保護其網(wǎng)絡(luò)并嚴(yán)控對敏感系統(tǒng)的訪問。目前，公司實施多層安全防護措施：

互聯(lián)網(wǎng)接入降低了 Web 惡意軟件及其他威脅的風(fēng)險，這些威脅最終可能會危及其最關(guān)鍵的應(yīng)用和系統(tǒng)。

零信任安全模式只允許供應(yīng)商訪問特定網(wǎng)絡(luò)區(qū)域，從而實現(xiàn)了網(wǎng)絡(luò)分段并降低了威脅橫向傳播到敏感系統(tǒng)的可能性。

安全狀況檢查會先驗證員工設(shè)備，然后放行其進入網(wǎng)絡(luò)，并將在整個連接期間對其進行持續(xù)驗證。

自部署 Harmony SASE 以來，Dalton 安全運維中心的安全告警減少了 30% 左右。這項部署還讓 Dalton 的一家合作伙伴從中受益；在 Harmony SASE 攔截了幾次未經(jīng)授權(quán)的訪問嘗試后，該公司通知其供應(yīng)商，他們的用戶憑據(jù)已經(jīng)泄露。

競爭優(yōu)勢

隨著制造業(yè)日益數(shù)字化和互聯(lián)化，安全防護不再只是 IT 問題，還是一個關(guān)鍵的業(yè)務(wù)驅(qū)動因素。通過實施 Harmony SASE 等現(xiàn)代安全防護解決方案，制造企業(yè)不僅能夠保護其運維免受不斷演變的網(wǎng)絡(luò)威脅，還可以提有效率、降低成本并贏得競爭優(yōu)勢。

（推廣）