食品和飲料行業與其他行業一樣，已經在數字化轉型中取得了巨大的投資回報。物聯 網（IoT）、工業物聯網（IIoT）、工業控制系統（ICS）等技術、人工智能(AI)、云計算和大 數據已經改變了食品的生產、分配和消費方式。隨著自動化水平的提高，企業能夠通 過簡化流程來降本增效，通過降低人為錯誤的風險來改善質量控制，并通過降低污染 風險來加強食品安全。雖然自動化、信息技術(IT)與運營技術(OT)之間的連接、網絡化 物理系統(CPS)的應用使食品和飲料行業受益匪淺，但在工業網絡安全方面帶來了重 大挑戰。

影響食品和飲料公司業務的網絡安全事件

2021年，全球銷售額最大肉類加工商 JBS Foods 遭遇勒索軟件攻擊，導致在澳大利亞、加 拿大和美國的一些業務暫時關閉，數千名員工受到影響。規模龐大的JBS生產計劃是 7x24運作，對多家工廠癱瘓和工人被迫停工的容忍度很低。最后，JBS向黑客支付了1100 萬美元贖金。本次攻擊除了造成JBS財務和聲譽受損，還導致肉類短缺、價格上漲和破壞 消費者的信心。JBS的勒索攻擊事件向全球食品和飲料行業敲響了警鐘?？傮w而言，特別 是在食品和飲料行業，關鍵基礎設施在網絡攻擊中是非常脆弱的。所以，實施有效的網絡 安全措施顯得格外重要。

NEW Cooperative 是一家在愛荷華州擁有 60 個營業地點的農業合作社，在 2021 年遭 到Black Matter 勒索軟件攻擊，勒索軟件團伙聲稱已經獲取了該合作社的財務和人力資源信息、網絡信息和密碼、研發結果以及Soilmap軟件（農業生產者技術平臺）的源代碼，并要求合作社為解密密鑰支付 590 萬美元。本次攻擊影響了合作社的計算機系統、電子 郵件和電話系統，致使他們無法接收和履行客戶的訂單。針對農業合作社的攻擊可能會 直接導致食品供應鏈中斷，最終引發的意外后果可能是帶來全國糧食短缺問題。這一安 全事件促使美國農業部長敦促合作社加強對網絡攻擊的防御，以避免對國家收成造成干擾。

Claroty 保護食品和飲料行業 OT 環境安全

一、 實現完全可視化

保護食品和飲料行業OT環境的關鍵方法之一是獲得對您環境中所有CPS的可視化。使 用Claroty能厘清每個工廠 OT 環境的所有 OT、IoT、IIoT 和 BMS 資產清單，通過詳細的 設備信息了解需要保護的內容，為有效的工業網絡安全奠定基礎。

二、 將現有的 IT 工具、工作流程與 OT 集成

許多食品和飲料公司CPS與傳統 IT 解決方案存在不兼容的專有協議和老舊系統。為了 保護其OT環境，Claroty建議食品和飲料公司從IT和OT擴展現有的工具和工作流程。 Claroty不會擴展其已經存在的技術堆棧，只需簡單地與它們集成，即可進一步優化從 IT 到 OT 環境的用例和治理領域。

三、 將 IT 安全控制和治理擴展到 OT

與IT環境不同，許多OT環境缺乏必要的網絡安全控制和統一的治理。一旦建立了企業范 圍可視化，并且現有IT工具、工作流與OT集成，Claroty可以通過將IT控制擴展到OT來幫 助消除管理差距。通過統一安全治理，Claroty可以幫助食品和飲料公司實現網絡和運營 彈性之旅中的所有用例。

Cyberworld 科明大同是 Claroty 的總代理商，對于許多食品和飲料行業而言，工業網絡安全風險已經超過了自動化、IT和OT連接和 CPS帶來的好處。逐年增長的勒索軟件和其他惡意網絡攻擊，繼續利用食品和飲料公司 XIoT中的安全漏洞，影響其生產可用性、完整性和安全性。為了減輕工業網絡安全風險并 建立網絡運營彈性，需要一種超越傳統IT解決方案的全新方法。通過與Claroty合作，食品 和飲料公司可以實施以上三項關鍵方法來保護OT環境，并確保遵守其行業眾所周知的 復雜標準和所需法規。


審核編輯 黃宇