食品和飲料行業(yè)與其他行業(yè)一樣，已經(jīng)在數(shù)字化轉(zhuǎn)型中取得了巨大的投資回報(bào)。物聯(lián) 網(wǎng)（IoT）、工業(yè)物聯(lián)網(wǎng)（IIoT）、工業(yè)控制系統(tǒng)（ICS）等技術(shù)、人工智能(AI)、云計(jì)算和大 數(shù)據(jù)已經(jīng)改變了食品的生產(chǎn)、分配和消費(fèi)方式。隨著自動(dòng)化水平的提高，企業(yè)能夠通 過簡化流程來降本增效，通過降低人為錯(cuò)誤的風(fēng)險(xiǎn)來改善質(zhì)量控制，并通過降低污染 風(fēng)險(xiǎn)來加強(qiáng)食品安全。雖然自動(dòng)化、信息技術(shù)(IT)與運(yùn)營技術(shù)(OT)之間的連接、網(wǎng)絡(luò)化 物理系統(tǒng)(CPS)的應(yīng)用使食品和飲料行業(yè)受益匪淺，但在工業(yè)網(wǎng)絡(luò)安全方面帶來了重 大挑戰(zhàn)。

影響食品和飲料公司業(yè)務(wù)的網(wǎng)絡(luò)安全事件

2021年，全球銷售額最大肉類加工商 JBS Foods 遭遇勒索軟件攻擊，導(dǎo)致在澳大利亞、加 拿大和美國的一些業(yè)務(wù)暫時(shí)關(guān)閉，數(shù)千名員工受到影響。規(guī)模龐大的JBS生產(chǎn)計(jì)劃是 7x24運(yùn)作，對多家工廠癱瘓和工人被迫停工的容忍度很低。最后，JBS向黑客支付了1100 萬美元贖金。本次攻擊除了造成JBS財(cái)務(wù)和聲譽(yù)受損，還導(dǎo)致肉類短缺、價(jià)格上漲和破壞 消費(fèi)者的信心。JBS的勒索攻擊事件向全球食品和飲料行業(yè)敲響了警鐘?？傮w而言，特別 是在食品和飲料行業(yè)，關(guān)鍵基礎(chǔ)設(shè)施在網(wǎng)絡(luò)攻擊中是非常脆弱的。所以，實(shí)施有效的網(wǎng)絡(luò) 安全措施顯得格外重要。

NEW Cooperative 是一家在愛荷華州擁有 60 個(gè)營業(yè)地點(diǎn)的農(nóng)業(yè)合作社，在 2021 年遭 到Black Matter 勒索軟件攻擊，勒索軟件團(tuán)伙聲稱已經(jīng)獲取了該合作社的財(cái)務(wù)和人力資源信息、網(wǎng)絡(luò)信息和密碼、研發(fā)結(jié)果以及Soilmap軟件（農(nóng)業(yè)生產(chǎn)者技術(shù)平臺）的源代碼，并要求合作社為解密密鑰支付 590 萬美元。本次攻擊影響了合作社的計(jì)算機(jī)系統(tǒng)、電子 郵件和電話系統(tǒng)，致使他們無法接收和履行客戶的訂單。針對農(nóng)業(yè)合作社的攻擊可能會 直接導(dǎo)致食品供應(yīng)鏈中斷，最終引發(fā)的意外后果可能是帶來全國糧食短缺問題。這一安 全事件促使美國農(nóng)業(yè)部長敦促合作社加強(qiáng)對網(wǎng)絡(luò)攻擊的防御，以避免對國家收成造成干擾。

Claroty 保護(hù)食品和飲料行業(yè) OT 環(huán)境安全

一、 實(shí)現(xiàn)完全可視化

保護(hù)食品和飲料行業(yè)OT環(huán)境的關(guān)鍵方法之一是獲得對您環(huán)境中所有CPS的可視化。使 用Claroty能厘清每個(gè)工廠 OT 環(huán)境的所有 OT、IoT、IIoT 和 BMS 資產(chǎn)清單，通過詳細(xì)的 設(shè)備信息了解需要保護(hù)的內(nèi)容，為有效的工業(yè)網(wǎng)絡(luò)安全奠定基礎(chǔ)。

二、 將現(xiàn)有的 IT 工具、工作流程與 OT 集成

許多食品和飲料公司CPS與傳統(tǒng) IT 解決方案存在不兼容的專有協(xié)議和老舊系統(tǒng)。為了 保護(hù)其OT環(huán)境，Claroty建議食品和飲料公司從IT和OT擴(kuò)展現(xiàn)有的工具和工作流程。 Claroty不會擴(kuò)展其已經(jīng)存在的技術(shù)堆棧，只需簡單地與它們集成，即可進(jìn)一步優(yōu)化從 IT 到 OT 環(huán)境的用例和治理領(lǐng)域。

三、 將 IT 安全控制和治理擴(kuò)展到 OT

與IT環(huán)境不同，許多OT環(huán)境缺乏必要的網(wǎng)絡(luò)安全控制和統(tǒng)一的治理。一旦建立了企業(yè)范 圍可視化，并且現(xiàn)有IT工具、工作流與OT集成，Claroty可以通過將IT控制擴(kuò)展到OT來幫 助消除管理差距。通過統(tǒng)一安全治理，Claroty可以幫助食品和飲料公司實(shí)現(xiàn)網(wǎng)絡(luò)和運(yùn)營 彈性之旅中的所有用例。

Cyberworld 科明大同是 Claroty 的總代理商，對于許多食品和飲料行業(yè)而言，工業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)超過了自動(dòng)化、IT和OT連接和 CPS帶來的好處。逐年增長的勒索軟件和其他惡意網(wǎng)絡(luò)攻擊，繼續(xù)利用食品和飲料公司 XIoT中的安全漏洞，影響其生產(chǎn)可用性、完整性和安全性。為了減輕工業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并 建立網(wǎng)絡(luò)運(yùn)營彈性，需要一種超越傳統(tǒng)IT解決方案的全新方法。通過與Claroty合作，食品 和飲料公司可以實(shí)施以上三項(xiàng)關(guān)鍵方法來保護(hù)OT環(huán)境，并確保遵守其行業(yè)眾所周知的 復(fù)雜標(biāo)準(zhǔn)和所需法規(guī)。


審核編輯 黃宇