图源  网络

制造业是国家经济的重要支柱，其生产流程高度依赖自动化设备和技术，工业控制系统的安全直接关系到生产线的安全和效率。T集团作为全球领先的工程机械制造商，其数字化转型和智能制造的发展离不开网络安全体系的支撑，因此集团十分重视网络安全建设工作，采用“纵深防御”策略，构建了覆盖设备层、网络层、平台层、应用层的全方位安全防护体系。随着工业互联网、物联网（IoT）和云计算的深入应用，T集团的网络安全建设扩大到工业控制系统（ICS）安全、数据安全、云安全、供应链安全等多个领域，面临更加严峻与复杂的安全挑战。

因此，即使集团在网络安全领域投入了大量资源，但在实际操作过程中取得的安全成效往往低于预期目标。为积极响应工业互联网发展相关政策号召并进一步加强集团的网络安全防御能力，T集团决定携手默安科技，建设以欺骗防御为核心的主动防御体系，更有效地保护工控系统免受外部威胁。

默安科技团队协助T集团建设以欺骗防御为核心的主动防御体系，一方面减少对外攻击面，采取捕获、干扰、阻断、溯源等措施应对网络攻击，通过部署高仿真蜜罐、AI动态诱饵网络等前沿技术实现攻击的主动发现能力，提升T集团的攻防对抗能力；另一方面，凭借在过去多年攻防演练中积累的大量实战经验，通过模拟红队各类攻击手法、工业控制系统漏洞利用等实战场景帮助集团大幅提升实战攻防演练能力。

默安科技在过去多年的各级攻防演练中，因“精准”检测而为众多客户赢得佳绩，并连续三年助力T集团的重要攻防演练活动，以幻阵高级威胁狩猎与溯源系统为核心的欺骗防御体系一如既往地担当内网横向攻击的“第一吹哨人”。

默安科技协助T集团建设的主动防御体系不仅在攻防演练与重要时期的保障中显现“威力”，在日常安全运营中也带来超出预期的效果。

数字化转型浪潮下，IoT（物联网）与OT（运营技术）的深度融合带来效率跃升，却也暗藏安全危机。据统计，制造业在勒索病毒攻击事件受害者行业分布中排名靠前，频频成为勒索攻击的“靶心”。

T集团业务遍布全球，在印度、美国、德国、巴西、俄罗斯、马来西亚等区域建有海外研发和制造基地，对于海外业务的数据安全非常重视，尝试通过更有效的新型安全技术手段提升对全球各基地的安全态势快速感知能力，实现对勒索攻击的提前预警与快速响应，为海外业务数据安全带来有力的保障。T集团将目光投向在国内已经卓有成效的欺骗防御技术，经与默安科技安全运营专家深入沟通，决定依托欺骗防御加强海外网络威胁感知能力。

图  基于欺骗防御的勒索病毒解决思路