为什么Secure Managed File Transfer 对人工智能时代的制造业至关重要？ 

过时的文件传输工具可能会影响业务运行，但这只是表面现象。表象之下是系统性的弱点：可视性差、身份验证薄弱、没有审计跟踪、没有高级内容检查或多层威胁防御。这些不仅是效率低下，而且为攻击者、审计失败和自动化停滞打开了大门。

在许多制造环境中，USB 驱动器等可移动介质仍被用于在空气屏蔽和分段网络中传输文件。这就造成了盲点，难以检测恶意软件、验证数据完整性或执行访问控制。正如 Jeremy Fong 所说："一开始，他们允许USB 进入......这就是主要问题所在。即使是看似 "安全 "的传输，也会在现代需求下崩溃。

主要风险包括

• 没有政策执行：文件在人与机器之间移动，没有任何中央监督或审批流程
• 未经验证的内容：可执行文件、宏和归档文件未被选中；通常使用单一防病毒引擎扫描一次（如果有的话）。
• 手动步骤和延迟：每次文件上传或下载都会增加出错、丢失或暴露的风险，尤其是跨越 IT-OT 边界的风险

2025 年 IBM X-Force报告证实了 CISO 们的猜测："威胁行为者正在使用有效凭证登录，利用未修补的漏洞......无论是否有人工智能的协助，"与此同时，制造业仍然是勒索软件的首选目标行业。如果没有基于角色的访问并在每个传输点进行扫描，攻击者只需要一个不受监控的连接就能进入系统。

底线：传统传输工具看似成本低廉，但停机、数据丢失或审计失败的风险使其成为工厂中最昂贵的系统之一。现在是时候评估一下您当前的文件传输实践是否能跟上人工智能驱动的工作流程、合规期望以及日益增长的安全跨域协作需求。

在制造业中，文件在人员、系统、供应商和区域之间不断移动。但同样的移动也产生了广泛的、往往不受监控的攻击面。许多安全事件的起因并不是直接的网络漏洞，而是一个恶意文件。

USB 驱动器等可移动介质仍被用于更新控制器、传输日志或提供供应商补丁。在某些情况下，共享云文件夹或未加密的 SFTP 会话是 IT 和 OT 环境之间的桥梁。这些文件交换通常缺乏身份验证、检查或跟踪，从而为利用留下了隐患。

根据Dragos 2025 OT 网络安全报告，针对工业组织的勒索软件攻击同比增加了 87%，其中制造业受到的打击最大。攻击者利用的是 IT、OT 和第三方之间无管理文件传输的弱点。他们只需要一个可执行文件就能获得信任，并在未检查的情况下通过。

传统工具可能会扫描已知的恶意软件，但这已远远不够。制造商需要将每个入站文件都视为潜在威胁，不仅是那些来自不可信来源的文件，还包括那些来自合作伙伴或内部团队的文件。因此，为了保护他们的分段环境，制造商现在需要加强网络安全措施，例如：

• Multiscanning：并行使用多个反病毒引擎，提高检测精度
• CDR（内容解除与重建）：通过重建文件结构消除嵌入式威胁
• Adaptive 沙箱：在隔离环境中执行可疑文件，检测规避行为

这些技术不仅能阻止已知的威胁。它们有助于抵御零时差和武器化文件，而单一的防病毒引擎可能会漏掉它们。而且它们是自动完成的，不会降低运行速度。随着人工智能和自动化不断扩大数据流，每一次文件传输都成为潜在的威胁载体或保障点。

区别在于是否对其进行检查、控制和跟踪，而这一点最好通过基于策略的解决方案来实现，如Managed File Transfer （MFT）。MFT 提供集中控制、访问限制和跨分段网络的全面审计日志。

随着数据量的增长和合规性要求的收紧，制造业领导者必须确保他们的系统能够安全、一致地移动文件，并承担全部责任。为了降低风险并为可扩展的人工智能集成做好准备，制造商应该

• 逐步淘汰缺乏身份验证、日志记录或验证的人工转移
• 用集中式、策略强制的MFT取代传统的 FTP 和基于电子邮件的工作流程
• 对所有入站文件（包括来自已知合作伙伴的文件）实施恶意软件扫描和清除
• 通过审计日志、审批工作流程和整合到合规报告中，确保全面的可追溯性

这些步骤不仅加强了网络安全。它们还能减少操作延误，降低合规成本，提高对人工智能系统和决策支持工具数据的信心。