三部門聯合推動電子信息制造業數字化轉型,安全如何不掉隊?
近日,工信部等三部門聯合印發《電子信息制造業數字化轉型實施方案》(以下簡稱《實施方案》),著力拓展電子信息制造業數字化轉型、智能化升級的廣度和深度,鞏固電子信息制造業穩增長內生動力,不斷提升電子信息技術和產品對其他行業數字化轉型賦能力度,助力推動新型工業化和制造強國建設。
近年來,隨著全球信息化、數字化進程的不斷加速以及國家“一攬子”增量政策帶動下,我國電子信息制造業實現持續快速增長。工信部公布的《2024年電子信息制造業運行情況》顯示,2024年,我國規模以上電子信息制造業增加值同比增長11.8%,增速分別比同期工業、高技術制造業高6個和2.9個百分點。
在5G基站閃爍的藍光與芯片產線納米級的精密刻蝕的背后,當柔性產線分鐘級換型、智能排產將設備效率推向新高時,一場由數字化轉型驅動的產業革命暗藏洶涌危機:
■ 2018年,臺積電生產線遭勒索病毒突襲,產線停擺,損失超10億!
■ 2024年,美國半導體制造商Microchip遭受網絡攻擊,被迫縮減關鍵制程產能,交付告急!
■ ……
上述諸多安全事件造成的沉重代價,正為行業網絡安全防護敲響一記響亮的警鐘!
為保障電子信息制造業在數字化轉型浪潮中穩步前行,《實施方案》提出了“強化網絡和數據安全治理”,指導電子信息制造企業建立健全工業控制系統和信息系統的網絡安全防護制度,面向企業開展網絡安全分類分級管理,加強工業控制系統、設備安全防護能力建設,加大網絡安全投入,提升網絡安全防護水平。在政策的驅動下,如何在數字化轉型過程中同步提升網絡安全能力,實現業務與安全融合發展,已成為電子信息制造企業乃至整個工業產業共同面對的問題。
精準錨定
電子信息制造行業數字化轉型中的典型問題
在“柔性產線”“智能排產調度”“數智化管理與優化”等關鍵詞背后,數據跨域流通、設備泛在互聯、工藝機理數字化等變革正帶來前所未有的安全挑戰,工藝數據泄露、生產線業務中斷、網絡入侵等問題日益凸顯,已成為行業數字化轉型過程中不可忽視的關鍵議題。
1、工業設備漏洞構成防護困境:容易淪為攻擊突破口
如光刻機、蝕刻機等關鍵工藝設備及工業控制系統,由于其專用性、系統封閉性以及對穩定性的極致要求,往往存在難以及時修補或無法修復的安全漏洞。這些漏洞極易成為攻擊者入侵的首選跳板,借此篡改精密工藝參數、注入惡意指令,直接導致晶圓報廢、產線癱瘓甚至造成設備物理損毀等嚴重后果。
2、勒索軟件肆虐:擾亂企業正常生產運營
勒索軟件攻擊已成為電子信息制造行業面臨的主要網絡安全威脅之一。惡意攻擊者通過加密關鍵數據、竊取重要數據等,擾亂正常生產運營,給企業帶來無法挽回的財務損失和數據安全風險。
3、邊界防護手段缺失:導致安全威脅橫向滲透
智能化改造擴大了設備暴露面,增加了攻擊入口,例如芯片制造企業的MES、ERP等系統與SMT產線、晶圓制造等工業網絡隔離手段缺失。攻擊者可輕易從IT系統橫向滲透至工業網絡,竊取生產設計圖、制程配方或直接中斷生產業務。
4、安全數據碎片化:威脅響應與處置難題凸顯
電子信息制造企業安全設備部署分散、跨設備協同機制缺失、日志信息孤島化等,導致新型威脅檢測滯后、安全事件處置效率低下,攻擊響應延遲及攻擊溯源斷層等。
5、安全管理機制缺位:埋下系統性隱患
部分電子信息制造企業工業網絡安全管理制度體系不健全、流程規范缺失或流于形式,在人員安全意識、應急處置機制落實等方面存在顯著短板,導致企業難以有效約束內部風險(如誤操作、越權訪問等),無法高效響應外部威脅,嚴重削弱了企業的風險管控能力,為安全事件的發生埋下了系統性隱患。
三維一體
構建立體化安全防護體系,守護智造命脈
結合電子信息制造行業業務特點與安全需求,天融信為工業控制網絡構建了覆蓋安全防護、安全管理及安全運營的立體化防護體系,通過落實多重技術能力,實現工業控制網絡威脅持續監測、態勢實時感知、風險主動預警、安全協同聯動及事件應急處置等目標,切實保障電子信息制造生產業務安全運行。
安全防護體系
采用行為深度分析、脆弱性識別、攻擊檢測等技術手段,并結合黑白融合的安全防護體系,實現在設備、控制、網絡、數據、應用等多個層面的細粒度安全管控,高效識別和阻止非法訪問,避免對生產過程形成安全威脅。
安全管理體系
圍繞“制度、機構、人員、建設、運維”等形成安全管理體系,建立健全安全管理制度、明確安全管理機構職責、優化安全管理流程,從安全職責、標準規范、流程執行等多個方面搭建安全管理框架。同時,細化機構人員職責,規范建設運維要求,實現管理體系與技術措施、安全運營的結合,提升管理效能與安全保障水平。
安全運營體系
以工業網絡安全運營平臺為中樞,融合AI與大數據技術,實現漏洞威脅實時感知、攻擊精準溯源、風險自動化處置等能力,構建集智能化監測預警、響應處置、深度事件分析、實戰化應急保障于一體的安全運營體系。同時,結合安全服務,確保重大事件秒級響應與業務快速恢復,為電子信息制造企業構建“監測→分析→處置→恢復→優化”的安全閉環。
某能源新材料制造企業 數字化轉型安全建設實踐案例
某制造企業是一家研發、制造及銷售太陽能電池片、組件、硅片等太陽能系列產品的能源新材料制造企業。在推進智能產線改造進程時,企業綜合運用多種先進技術手段,依托“工業互聯網+人工智能”技術,新增具備先進的全過程智能檢測功能的全自動智能物料配送系統,實現百余臺生產設備互聯互通,將數字化的應用滲透到每一條生產線,大幅提升工廠生產效率,增強智能化水平。
然而,這一舉措也使得生產網絡中的工業控制系統暴露于更為復雜的網絡環境之下。勒索病毒、惡意軟件等各類安全威脅正逐漸突破傳統防線,滲透至工業控制系統層面,對生產穩定性與設備安全構成了嚴峻的挑戰。
邊界安全隔離
通過部署工業防火墻、工業網閘及下一代防火墻,實現工業現場指令深度解析的白名單防護、協議剝離的“物理隔離”防護以及視頻網的安全防護,形成網絡層面訪問控制及安全隔離的能力。
威脅深度檢測
通過部署工業入侵檢測、工業安全監測審計,實現工業已知與未知惡意代碼檢測,形成網絡層面惡意代碼攻擊檢測及操作行為安全審計的能力。
工業主機防護
在工業主機部署基于白名單的工業主機衛士,彌補傳統防病毒軟件在工業現場應用中的局限性,保障應用程序的安全運行,并對移動存儲介質訪問實行嚴格的安全管控。
安全集中管理
通過部署工業日志審計、工業運維審計、工業漏掃、工業安全集中管理及工業安全態勢感知系統, 實現系統脆弱性識別和威脅檢測,并且從多維度構建集中管理能力,實現安全態勢全局掌控。
《電子信息制造業數字化轉型實施方案》中明確提到,到2027年,電子信息制造業數字化轉型、智能化升級的新型信息基礎設施基本完善,規模以上電子信息制造業企業關鍵工序數控化率超過85%。
作為國民經濟的戰略性、基礎性、先導性產業,電子信息制造業的網絡安全直接關乎產業鏈安全與數字經濟發展。當前,工業企業數字化轉型已是大勢所趨。未來,天融信將圍繞企業數字化轉型需求,持續深化“業務場景+網絡安全”的深度整合,不斷為智能制造行業的蓬勃發展注入源源不斷的安全動力。
相關閱讀
