制造商是现代社会的重要组成部分。对于我们消费的产品、需要的重要服务和依赖的基础架构而言，厂商都是不可或缺的重要环节。对厂商的依赖意味着，对制造业某些要素的直接攻击或破坏，将会在国家层面和在多个重要基础设施的范围内，破坏关键职能的运行。

虽然发生在面向消费者行业（如零售和银行服务）的安全事件趋向于吸引最多的注意力，但制造商们遭受的安全事件所造成的破坏性可能更大。问题在于制造业更易于遭受各种网络和物理安全的风险。为什么呢？

陈旧的运维技术环境

组成运维技术环境的机器和网络是用以制造产品的实施物理过程的关键要素。许多工厂每年都全天候运转，造成运维技术“宕机”的任何安全过程（如补丁和漏洞管理、软件更新和可能经常在IT环境中发生的其他网络维护）都会立即阻碍生产、降低产出，并且减少收入。因此，运维技术的机器和网络往往要求全年都不能受到任何安全维护或安全评估。

过时的运维技术环境的另一个挑战源自制造业的快速数字化。由于很多制造商继续将自动化、物联网设备和其他的连接互联网的技术与企业的运维技术网络集成到一起，所以往往会不知不觉地增加漏洞、威胁、攻击发生的可能性。事实上，这种情况类似于健康保健行业因为过快采用电子病历系统而导致的安全事件，以及油气行业对连接互联网的工业控制系统日益增加的依赖而造成的潜在的安全威胁。

日益复杂的供应链

不断增长的竞争和巨大的市场压力使得许多制造商外包其供应链，从而造成供应链的多样化。虽然外包可以增加效率并减少成本，却往往会产生与不断变化的源和第三方之间的海量的材料流、人员流和数据流。随着供应链不断变得更大和更加“去中心化”，很多制造商正在丧失材料、质量控制的可见性和控制，也在丧失对生产的产品中的任何潜在安全漏洞的控制。

大量的知识产权

制造商们也面临着来自大量知识产权的巨大风险。从私密的源代码和产品配方，到市场调查和商业秘密，知识产权都是多数制造商保持效率、稳定性、竞争优势的完整部分。不幸的是，知识产权也是恶意内部人员、竞争者以及不择手段谋利的网络罪犯们所追求的重要目标。由于制造行业容易遭受安全损害，许多制造商可能尤其容易遭受知识产权失窃的风险。

在考虑如何真正地评估和减轻制造商所面临的安全风险时，上述方面仅仅起到一个起点的作用。至关重要的是需要记住：不管是什么行业或功能，要保障关键资产的安全、前瞻性地解决网络和物理威胁，精确而有效地评估和减轻风险,都要求对构成企业安全风险的所有因素有一个全面而深入的理解。