在剛剛過去的2023年12月，全球工業製造領域發生了一件“裏程碑”式事件。按照12月28日日本汽車工業協會數據顯示，2023年中國汽車出口量超越日本，首次問鼎世界第一。在智能製造、“工業製造+互聯網”的工業4.0時代
，中國無疑將成為助推全球發展的主要引擎之一。在新型製造業高速增長的時候，運維技術（OT）安全勢必成為影響企業、乃至整個產業有序發展的“勝負手”。

在2023年世界經濟論壇上，Check Point安全專家與與會製造業同仁共同發布了“解鎖工業環境的網絡彈性：五項原則”白皮書，旨在加強

運維技術 (OT) 環境中的網絡安全防護。該白皮書不僅說明了網絡安全防護在 OT 環境中的重要性

，特別是在數字化和 IT/OT 融合的大背景下
，而且還企業各生產環節必須通力合作才能實現網絡彈性。

數字化和連通性在帶來巨大商機的同時
，也使企業麵臨著嚴峻的網絡威脅。為了提高網絡彈性，白皮書列出了五項指導原則：

1. 實施全麵的風險管理：對 OT 環境進行全麵的風險評估和管理。

2. 落實 OT 工程師和運維人員的責任：確保 OT 係統工程師和運維人員對網絡安全負責。

3. 與領導層緊密合作並根據戰略規劃進行調整：與企業領導層和第三方密切合作，將安全設計融入到 OT 係統中。

4. 執行網絡安全標準和最佳實踐：以合約的形式要求合作夥伴和廠商執行網絡安全標準和實踐。

5. 通過聯合桌麵演練做好防範工作：開展演練，確保做好應對潛在網絡事件的準備。

該白皮書還提供了有效實施這些原則的策略，例如確定資產並對其進行分類
、創建關鍵資產清單、檢測漏洞以及製定可靠的網絡安全策略，並指出對於評估 OT 環境中實施的網絡安全原則的有效性而言，定期審計、實時監控和定期基準測試至關重要。此外
，白皮書還重點介紹了創新技術在 OT 環境中的應用。連通性、AI、雲計算和物聯網正在改變傳統格局，並為行業帶來更多新功能。隨著 OT 環境日趨智能和互聯
，隨之而來的網絡威脅也不容忽視。

Check Point 能夠為 OT 環(huan)境(jing)向(xiang)數(shu)字(zi)時(shi)代(dai)的(de)過(guo)渡(du)保(bao)駕(jia)護(hu)航(hang)。強(qiang)大(da)的(de)網(wang)絡(luo)安(an)全(quan)防(fang)護(hu)意(yi)義(yi)重(zhong)大(da)
，用(yong)戶(hu)需(xu)要(yao)一(yi)種(zhong)涵(han)蓋(gai)整(zheng)個(ge)運(yun)營(ying)環(huan)境(jing)的(de)安(an)全(quan)防(fang)護(hu)方(fang)法(fa)，這(zhe)意(yi)味(wei)著(zhe)供(gong)應(ying)鏈(lian)和(he)工(gong)廠(chang)內(nei)部(bu)的(de)所(suo)有(you)組(zu)件(jian)均(jun)將(jiang)得(de)到(dao)保(bao)護(hu)。該(gai)方(fang)法(fa)旨(zhi)在(zai)實(shi)施(shi)全(quan)麵(mian)的(de)綜(zong)合(he)性(xing)管(guan)理(li)策(ce)略(lve)，不(bu)僅(jin)可(ke)以(yi)有(you)效(xiao)應(ying)對(dui)當(dang)前(qian)威(wei)脅(xie)，而(er)且(qie)還(hai)能(neng)夠(gou)靈(ling)活(huo)適(shi)應(ying)未(wei)來(lai)挑(tiao)戰(zhan)。唯(wei)有(you)這(zhe)樣(yang)，用(yong)戶(hu)才(cai)可(ke)以(yi)保(bao)護(hu)攸(you)關(guan) OT 運行的關鍵流程和基礎設施
，確保高效、彈(dan)性(xing)地(di)抵(di)禦(yu)不(bu)斷(duan)變(bian)化(hua)的(de)網(wang)絡(luo)威(wei)脅(xie)。該(gai)白(bai)皮(pi)書(shu)強(qiang)調(tiao)
，要(yao)管(guan)理(li)與(yu)上(shang)述(shu)技(ji)術(shu)相(xiang)關(guan)的(de)網(wang)絡(luo)安(an)全(quan)風(feng)險(xian)
，必(bi)須(xu)擁(yong)有(you)優(you)秀(xiu)的(de)技(ji)術(shu)人(ren)才(cai)並(bing)采(cai)取(qu)適(shi)當(dang)的(de)治(zhi)理(li)措(cuo)施(shi)。

Check Point 助力保護物聯網和 OT 設備

Check Point 麵向製造商推出了

Quantum IoT Protect，支持製造商對設備實施安全設計方法，並通過以下三步遵守新的廠商和製造商網絡安全標準：評估、強化和監控。

評估：為了確保 OT 和 IoT 設備不會給用戶帶來風險
，CheckPoint提供了一項雲服務
，可掃描設備固件，並針對設備內部缺陷和漏洞提供全麵的安全防護。

強化：CheckPoint為製造商提供了 Quantum IoT Protect Nano Agent。這是一款革命性的設備運行時保護解決方案
，具有內置固件安全防護，可抵禦最複雜的網絡攻擊。

監控：Nano Agent 既可作為獨立產品運行
，也可在 Check Point Infinity 門戶中進行管理

，支持用戶綜合管理所有 OT 和 IoT 資產，並全麵了解各種事件和事故。

Check Point 助力保護 ICS 和 OT 網絡

在數字時代，企業必須認真考慮采用無縫、自動化安全措施，以有力應對工業係統的日趨互聯對 ICS 和 OT 網絡所帶來的潛在威脅，從而最大限度地降低停機風險。

Check Point 不僅倡導實施穩健的網絡安全防護，而且還提供成熟的解決方案
，可確保在不影響服務正常運行時間的情況下有效保護 ICS 和 OT 網絡。此外
，CheckPoint還致力於保障數據完整性、保持合規性和維護公共安全。為了滿足這些關鍵需求，Check Point ICS 安全解決方案和最新推出的  Quantum Rugged 1595R安全網關結合使用網絡分段、zidonghuaanquanfanghuxieyijigaojiweixieqingbaolaijiaqiangguanjianjichusheshi。gaifangfakequebaoyouxiaodiyuzuifuzadewangluogongji，tongshizuidaxiandudijianshaoduishengchanyunweideganrao。

Check Point 的 ICS 安全解決方案對第五代網絡攻擊的捕獲率高達 99.7%

，並有助於全麵了解統一 Infinity 網絡安全架構內的互聯資產。最新推出的 Quantum 1595R 是 Quantum Rugged 係列 NGFW 中的重要成員，可提供對所有網絡流量的全麵可視性和精確控製。該安全網關專為惡劣環境而設計
，提供了可靠的集成式 AI 安全防護
、高速安全的 5G 連接及其他高級功能，是對 Quantum Rugged 係列的有力補充。

Check Point Quantum Rugged 1595R 專為抵禦惡劣環境而設計，具有以下功能：

· 400Mbps AI 威脅防禦

· 全麵的資產發現

· IT-OT 網絡分段

· 安全的 1Gbps 5G 連接

· 支持 1,830 種 SCADA 和 ICS 協議及命令

從根本上說
，工業領域的安全防護需要企業各生產
、運營環節密切協作。通過遵循這些安全原則，Check Point相信製造和工業企業能夠在變幻莫測的數字環境中確保運維安全並構建更具彈性的網絡架構。