人工智能时代的制造业网络安全：为何数据已成为新目标

在过去十年的大部分时间里，最糟糕的运营技术（OT）网络安全情景早已司空见惯：勒索软件攻击锁定了控制系统，生产停滞，停机成本每小时都在攀升。时至今日，这仍是大多数董事会讨论中的主流议题。

制造业现已成为勒索软件攻击的主要目标，随着威胁行为者越来越专注于破坏运营，相关攻击较上年同期增长了56%。与此同时，老旧的运营技术（OT）系统和不断扩展的供应链正形成更广阔的攻击面，使得安全防护变得更加困难。到2026年，最有价值的资产可能不再是机器本身，而是生产过程中每秒产生运营数据。

威瑞森（Verizon）的《2025年数据泄露调查报告》显示，制造业共发生1,607起已确认的数据泄露事件，增幅达89%。随着IT与OT环境的日益融合，CAD设计图、预测性维护日志、供应商更新信息以及工艺知识产权等文件不断在互联系统间传输。如今，每次数据传输都可能成为潜在的入侵入口。

变化在于攻击者在获得访问权限后的行动。如今的攻击活动越来越倾向于将数据窃取和勒索置于单纯的加密攻击之上。虽然停产的生产线能带来暂时的施压手段，但被窃取的设计方案、配方和运营遥测数据却可以被转售、重复利用，甚至用于训练未来的攻击模型。

近期行业报告估计，多达80%的新型勒索软件是由人工智能生成的。代理式人工智能能够自主开发和部署攻击，从而减少了入侵所需的人工操作。对于防御方而言，随着攻击变得更快、更具适应性且形式更加多样化，这缩短了响应时间。与推动制造业转型的AI驱动型生产力提升相同，这些技术也在增强攻击者的能力。

现代制造业依赖于数据的持续流动。UNS（统一命名空间）、MQTT、Industrial 以及代理式人工智能等技术，正逐渐成为IIoT World所强调的2026年智能工厂模型的核心组成部分。这些系统依赖于运营技术（OT）数据能够自由流入分析平台和运营应用程序，从而支持预测性维护、自主工作流以及实时优化。

然而，正是这种既能支持运营智能的数据流动，同时也带来了新的风险点。与供应商共享的每个文件、通过USB传输的每次固件更新，以及连接到控制网络的每台承包商笔记本电脑，都可能带来潜在风险。传统的IT/OT边界在于，不同环境之间存在受控的数据流。

随着制造领域安全模型的这些变化，受控数据流可能遭到监控、重定向或破坏，从而使连接本身成为攻击面的一部分。因此，支撑人工智能驱动型制造的同一套基础设施，也使得工厂成为更具吸引力的网络攻击目标。

尽管威胁形势不断演变，数据显示，在推进自动化项目时，计划投资于运营技术（OT）网络安全的制造商却在减少。这一差距亟待解决，因为自动化项目往往会产生新的连接、引入新的文件流，并允许新的临时设备进入环境并获得信任。

如果将安全视为第二阶段的附加措施，或者认为只需在人工智能用例投入生产后才需处理，那么当前不断涌现的威胁将远超未来预算所能部署的防御能力。现实情况是：人工智能的应用正在加速，而人工智能驱动的攻击能力也在同步加速。

已为人工智能时代做好准备的制造商通常具备以下几个特点：

• 将安全视为人工智能的前提条件
  必须将安全视为人工智能的前提条件，而非后续环节。这种视角的转变至关重要，因为它将改变资本规划、供应商选择和项目实施顺序。那些在未建立稳固的数据输入和输出防护机制的情况下就上线的Cloud人工智能项目，所承担的风险往往超出了商业案例通常所预估的范围。
• 加强物理边界安全
  必须采用标准化、可重复的工作流程对可移除介质和临时设备进行验证。理想情况下，该流程应与访客管理系统集成，确保进入工厂的每台外部设备都经过相同的扫描，无论其携带者是谁。
• 优先采用仅出站的数据架构
  当运营模式允许，且代理型人工智能能够自主编写并部署攻击时，消除入站路径就变得愈发重要。这是缩小人工智能驱动的攻击者可触及攻击面的最可靠方法之一。
• 符合监管合规框架
  诸如 IEC 62443、NIST SP 800-82 和 NIS2 等指南不仅仅是合规的框架。它们是可审计的基准，当出现问题时，这些基准能使安全决策在董事会、监管机构和保险公司面前站得住脚。