南孚聚能环，一节更比六节强！

这句广告语可以说是很多人的童年记忆，“一节更比六节强”指的是南孚聚能环一代。如今，为了更好地满足消费者的需求，南孚电池（全称：福建南平南孚电池有限公司）持续升级并推出了聚能环三代 ，刷新耐用新记录，电量再加30%。

可以说，不断地创新突破是南孚电池的产品连续28年销量领先的重要因素。同样，在网络安全方面，南孚电池也不断地探索创新之道。

在制造业网络安全形势日益严峻，安全人员却紧缺的情况下，南孚电池联手深信服，创新应用MSS安全运营服务模式，在快速复用专业厂商安全能力，减轻压力的同时， 有效保障自身的网络安全及业务系统持续正常运行。

制造业逐渐成黑客攻击首选目标之一

据国家工业信息安全发展研究中心2021年公布的最新数据显示，2019年-2020年针对工业实体的勒索软件攻击暴增500%以上，其中制造业的勒索软件攻击事件最多。制造业因其复工成本高、数据价值大、社会影响广，已然成为黑客攻击的首选目标之一。

首先，制造业业务系统本身承载着极高的价值。随着数字制造、工业互联网发展的同时，越来越多的企业使用ERP、MES等系统来提高生产效率，制造业早已离不开数据，在黑客眼里，数据就是金钱，因此针对制造行业的病毒勒索、数据泄露等安全事件频频发生。

其次，制造业的攻击面越来越大，攻击成本不断下降。大部分制造企业打破了办公网与工控网隔离的网络体系，将“进、销、存”与生产流程联通，一旦制造企业办公网的系统暴露出脆弱性，黑客就能通过办公网进行突破，然后跳板进入工控网。比如当年著名的Black Energy乌克兰电力系统事件，就采用了类似的方式。

与制造企业暴露出的安全风险相矛盾的，是其不容停止的运作需求。一旦生产线受到攻击而停工，制造企业由于其复杂的设备、庞大的数据往往很难快速恢复生产环境，将会导致供应链的短暂断裂、利润下滑、公司形象损坏等一系列连锁的负面影响。

而这意味着制造业必须具备能够根据网络安全情况实时进行防守部署、应对频繁突发的网络安全事件、持续管控网络安全风险、快速应对威胁的安全能力。

然而，南孚电池信息技术部负责人林文元表示：

但在制造行业，组建安全团队真的这么容易？答案是否定的。一方面，受困于制造业本身的行业属性，内部人员主要集中在产、研、销等岗位，网络安全方面的人员非常少。一方面，由于数字化转型新增的设备、系统产生了大量安全风险，安全人员在处理现有安全风险之余，难以承担更高阶的风险管控、威胁处置的重任。

人员稀缺导致安全能力不足的难题就这样摆在制造行业面前，有的企业选择了不惜成本、重金挖人，有的企业选择以更多的安全产品弥补人员的空缺······南孚电池结合自身业务发展情况，率先踏上了一条鲜少有企业选择的道路：与专业的安全厂商合作，通过云化安全的服务方式将厂商的高阶安全能力转化为自身的能力。

所谓“人机共智”，“人”是指深信服MSS设置的T1、T2、T3三级专家团队；“机”则是指深信服自研的AI安全运营平台、基于威胁情报打造的脆弱性管理平台、标准化服务监控平台。在人、机各自发挥优势的同时，通过规范化的服务流程，让“人机”高效配合，达到共同协作的目的。

通过“人机共智”的方式，深信服MSS涵盖资产、漏洞、威胁和事件四个核心风险要素帮助南孚电池持续进行风险管控，做到“知己知彼”，方能百战不殆。

所谓“知己”，南孚电池将现有50多个重要的业务资产交由深信服MSS服务团队，通过资产管理、漏洞管理等手段，对这些资产的脆弱性进行排序，按照危害性和重要性依次提出处置方案并协助处置，解决了以往对内部脆弱性了解不全、不知如何处置的问题。

所谓“知彼”，深信服MSS服务通过安全运营平台实时采集外部安全动态，第一时间获取外部突发威胁，采用AI引擎自动化分析其行为特征、攻击路径、传播方式并与自身网络状况进行匹配，一旦该威胁有可能对自身业务产生影响，则推动既定流程内的安全专家进行闭环处置。

“知己知彼”后，该如何应战？深信服MSS的安全运营平台7*24H不停歇地对南孚电池每日产生的上千条安全数据进行监测、分析，找出潜在威胁并提交给云端专家，推动安全管理体系中的人员、设备按照标准化的流程及时响应，开展研判、分析、处置一系列的工作。

南孚电池信息技术部负责人林文元总结到：

通过深信服MSS，为南孚电池扩充了持续管控风险、快速应对威胁的安全能力。在当前不断升级的网络攻击下，展现出更智能、更动态、更持续的安全效果。

未来，深信服MSS也将持续为制造企业的网络安全提供有力保障，以持续有效的安全防护助力数字制造。