制造商是現(xiàn)代社會的重要組成部分。對于我們消費的產品、需要的重要服務和依賴的基礎架構而言，廠商都是不可或缺的重要環(huán)節(jié)。對廠商的依賴意味著，對制造業(yè)某些要素的直接攻擊或破壞，將會在國家層面和在多個重要基礎設施的范圍內，破壞關鍵職能的運行。

雖然發(fā)生在面向消費者行業(yè)（如零售和銀行服務）的安全事件趨向于吸引最多的注意力，但制造商們遭受的安全事件所造成的破壞性可能更大。問題在于制造業(yè)更易于遭受各種網(wǎng)絡和物理安全的風險。為什么呢？

陳舊的運維技術環(huán)境

組成運維技術環(huán)境的機器和網(wǎng)絡是用以制造產品的實施物理過程的關鍵要素。許多工廠每年都全天候運轉，造成運維技術“宕機”的任何安全過程（如補丁和漏洞管理、軟件更新和可能經常在IT環(huán)境中發(fā)生的其他網(wǎng)絡維護）都會立即阻礙生產、降低產出，并且減少收入。因此，運維技術的機器和網(wǎng)絡往往要求全年都不能受到任何安全維護或安全評估。

過時的運維技術環(huán)境的另一個挑戰(zhàn)源自制造業(yè)的快速數(shù)字化。由于很多制造商繼續(xù)將自動化、物聯(lián)網(wǎng)設備和其他的連接互聯(lián)網(wǎng)的技術與企業(yè)的運維技術網(wǎng)絡集成到一起，所以往往會不知不覺地增加漏洞、威脅、攻擊發(fā)生的可能性。事實上，這種情況類似于健康保健行業(yè)因為過快采用電子病歷系統(tǒng)而導致的安全事件，以及油氣行業(yè)對連接互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)日益增加的依賴而造成的潛在的安全威脅。

日益復雜的供應鏈

不斷增長的競爭和巨大的市場壓力使得許多制造商外包其供應鏈，從而造成供應鏈的多樣化。雖然外包可以增加效率并減少成本，卻往往會產生與不斷變化的源和第三方之間的海量的材料流、人員流和數(shù)據(jù)流。隨著供應鏈不斷變得更大和更加“去中心化”，很多制造商正在喪失材料、質量控制的可見性和控制，也在喪失對生產的產品中的任何潛在安全漏洞的控制。

大量的知識產權

制造商們也面臨著來自大量知識產權的巨大風險。從私密的源代碼和產品配方，到市場調查和商業(yè)秘密，知識產權都是多數(shù)制造商保持效率、穩(wěn)定性、競爭優(yōu)勢的完整部分。不幸的是，知識產權也是惡意內部人員、競爭者以及不擇手段謀利的網(wǎng)絡罪犯們所追求的重要目標。由于制造行業(yè)容易遭受安全損害，許多制造商可能尤其容易遭受知識產權失竊的風險。

在考慮如何真正地評估和減輕制造商所面臨的安全風險時，上述方面僅僅起到一個起點的作用。至關重要的是需要記?。翰还苁鞘裁葱袠I(yè)或功能，要保障關鍵資產的安全、前瞻性地解決網(wǎng)絡和物理威脅，精確而有效地評估和減輕風險,都要求對構成企業(yè)安全風險的所有因素有一個全面而深入的理解。