高度自动化的企业车间环境停机的成本是最高的之一，每小时大约在100万美元到1,000万美元之间甚至更高，因此，许多制造企业努力通过将其工厂车间IT和运营技术系统（OT）与企业内网、公共互联网以及属于合作伙伴或供应商的任何其他潜在不信任网络隔离来减少网络攻击的可能性，将它们与其他不受信任的网络断开连接。

以下方法是降低工厂车间攻击面的一种可靠方式，这些系统要求停机时间极短，确保企业在保持盈利的同时避免供应链中断可能带来的高昂成本。例如，在网络连接无法正常工作时，勒索软件组织通常很难将恶意软件植入系统以窃取敏感数据、加密关键应用程序并索要高额勒索费用来恢复业务在线运营。 通过这种方式，企业能够有效地防御这些攻击，并减少因攻击面而产生的损失和风险。

然而，实施针对网络安全威胁的安全措施会增加成本。要实现对物理网络的有效保护，需要投入更多的资金来保证安全性；

技术设施的现代化升级

由于不能与工厂的车间建立虚拟网络连接，集中式的IT运营人员无法通过远程下载软件补丁来进行补救工作，无法更新包括IT、OT以及工业控制系统的固件，也不能更新操作系统、应用和其它技术基础设施如网络设备。

所有这些更新和修补程序必须通过USB驱动器等物理介质来手动传输，这是一个耗时且容易出现错误的流程。如果应用软件因为操作系统补丁而导致无法工作或者丧失原有功能，那重设系统至未更新前的状态则会异常艰难且反应迟缓。

系统监控与数据收集

因为没有网络通道，用来生成供报告、诊断与决策支持的生产和运营数据就必须通过移动存储介质来安全、慢速地传输。

网络安全部件威胁

即使没有利用外部网络，潜在的网络攻击威胁也仍然存在，比如，如USB存储设备和其它可移动介质可能被植入勒索软件或键盘记录程序等恶意软件。私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596例如，在历史上Stuxnet高级持续性威胁首次对安全制造设施进行攻击时，入侵者在员工停车场投放了带有病毒的USB存储设备，不明就里的员工乐此不疲地收集这些USB设备，然后将其用于物理隔离、安全的环境中使用，最终导致严重的后果。

缺乏远程的IT监控、诊断与支持

如果无法通过网络访问集中式IT员工将无法实施自动监控和报警从而不能实时发现和识别问题。通常用于远程诊断和解决问题的IT运营和网络安全工具会被防火墙、安全网关和其他网络设备所限制。这会导致IT部门与其他部门和外部供应商分享信息以及协调响应能力受到影响

需要实地考查

如果需要远程技术支持但没有相应的安全工具来辅助操作或控制，则IT人员可能需要亲自前往现场解决问题，这无疑会大幅增加停机成本，并且由于许多生产设施位于远离城市的偏远地区，如海上石油钻井平台、沙漠炼油厂和山区采矿设施等，这种情况更加常见。

"合规与审计方面的问题"

如果没有远程网络连通及自动化中央监控系统来协助数据的收集与监管事宜的话，执行相关的审计活动将需要手工操作，如此一来会大大减慢收集到的数据整理过程，并且有可能会出现错误。

支持工业4.0等先进制造架构

物理隔离削弱了IT、OT以及ICS基础设施与其他基于物联网（IoT）设备以及云计算平台的有效集成。

数据保护限制

在物理环境隔离开来的环境下，在硬盘驱动器发生故障、或者操作人员出现错误的情况下，为防止数据丢失而导致的数据损坏，这种类型的备份方式通常会较为麻烦并且可靠性较低。同时灾难性恢复的操作的实施以及测试也会变得更加困难，可能会导致恢复时间延长。

现场工作人员的技术

要有效管理并维护物理隔离环境，需要具备特定的专业技能与持续的学习。许多企业工厂里的现场运维工程师拥有丰富的操作经验，然而，公司内部并私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596没有足够的专业技术人员负责这些事务。

安克诺斯是如何面对制造部门中对物理隔断要求较高的环境的呢？

Anknox长期以来一直是为拥有物理隔离工厂车间环境的制造商提供数据保护解决方案的专业供应商。事实上，包括ABB和Rockwell Automation在内的领先自动化公司经常把安克诺斯的数据保护软件作为默认备份方案推荐给客户。这使得安克诺克斯有能力在这些独特环境中实施功能性的数据安全解决方案，并最大限度地降低成本，从而实现停机成本的最低化。

为了监控，配置和管理OT和ICS的IT系统，应确保适当的安全措施得到实施。

安克诺斯使用基于镜像的备份技术，可以保护OT和ICS环境中使用的各种 Windows、Linux和虚拟操作系统，包括许多古老版本的操作系统，这些版本的操作系统供应商早已不再支持，因此其他备份供应商也不再支持这些操作系统。在IT与OT和ICS交互的稳定性至关重要的环境中，这一点非常重要，因此计算机环境即使在使用十年或十五年后也不会升级。

快速，安全且易用的方式轻松恢复OT以及ICS中的IT系统

Ankerix 可通过几种方式快速修复 OT/ICS 环境中因技术事故而发生的 IT 系统故障。第一种方法是一键恢复功能，它允许非 IT 专业人员（包括 OT 工程师）在按钮操作下轻松启动故障计算机的复原过程。第二种方法是像即时恢复这样的高性能恢复功能，它可以最大程度地缩短关键 IT 系统发生故障后重新运行所需的时间。例如，在物理机进行恢复期间，故障系统可在几秒钟内作为虚拟机运行

执行对工厂IT系统的补丁和更新的安全性和不影响性测试和恢复。

Anknox 可以创建任何 IT 系统的“数字孪生”（在虚拟机上运行的备份副本），用于在软件补丁和其他更新应用到生产机器之前测试其功能和性能。如果补丁程序或新软件版本出现不可预知的问题，可以使用相同的虚拟机功能将任何更新的 IT 系统快速回滚至以前版本。

报告工厂IT系统性能

Anknox 可以通过只发送文件的方式来安全地将工厂车间计算机系统及其 OT 或 ICS 连接到集中 IT 报告者，而无需访问现场。