作者:派拓網絡大中華區總裁陳文俊
制造業競爭異常激烈,企業想方設法以盡可能低的成本生產產品,通過降本增效實現利潤最大化,進而佔據更多的市場份額。如今,制造業已經從勞動密集型的人工流程發展到由數字革命算力驅動的智能化系統。然而,盡管數字化程度不斷加深,這些系統普遍仍需人工控制,且往往位於物理隔離的網絡上。因此無論是分析能力,還是由計算機驅動的洞察和智能程度都十分有限。制造業的競爭屬性正促使該行業通過採用數字化和高度自動化的系統降低勞動力成本,並大幅提高生產效率。
智能工廠正是在數字化轉型的推動下應運而生。其目標是創造一個能夠快速適應供需變化且以較低成本生產高質量商品的全自動制造環境。智能工廠利用物聯網傳感器、數字孿生和機器學習實現高度自動化的制造流程。物聯網傳感器負責監測包括產能和產品質量在內的整個物理制造流程,並將這些數據發送至數字孿生,即數字化的材料制造環境模型。數字孿生一般位於雲端,能夠通過機器學習解讀物聯網數據,並根據需求做出改變制造流程的決定,進一步提高效率,同時盡可能減少商品缺陷、設備故障等問題。
信息物理系統是智能工廠的標志。它以數字孿生分析爲基礎,是一種監測物理制造流程、分析數據並自動改變物理世界的數字物聯網系統循環。智能工廠以數字化爲前提,依賴於物聯網、雲計算和數字孿生。由於制造流程的可用性完全依賴數字技術,因此確保數字系統按預期運行至關重要。
由於智能工廠中的機器、系統和物聯網傳感器相互連接,因此需要管理的技術環境就變得愈發復雜,需要保護的攻擊面也不斷擴大。值得注意的是,這些數字技術也存在安全隱患。物聯網設備往往在出廠時就天然攜帶不安全因素,而且由於可用性限制以及不同制造商和補丁導致的設備多樣性,要爲它們安裝補丁十分困難。雲計算則將攻擊面從制造車間擴大到雲服務提供商,使工業運營暴露在雲漏洞之下。
數字制造商的供應鏈也變得越來越復雜,第三方往往是爲數字制造設備提供遠程支持的主力。但由於這些第三方一般達不到大型制造商的網絡安全控制水平,因此會給攻擊者留下突破口。一旦攻擊者進入智能工廠的控制系統,那么產量和質量都可能受到影響。另外,數字制造系統中的任何惡意變化都會成倍滲透到物理世界中,導致工廠設備硬件損壞,影響工廠長期運行,甚至給工作場所安全帶來風險。因此,網絡安全已經成爲制造業的一個重要考量。
智能工廠還涉及大量知識產權,特有的制造工藝可能成爲企業相互競爭的關鍵差異化因素。因此一旦知識產權被盜就會給企業的長期盈利帶來重大危機。
當今制造業比過去任何時候都更加脆弱,這也給攻擊者增加了得手的可能性。派拓網絡的威脅情報團隊Unit42在《2022事件響應報告》中指出,制造業已成爲網絡攻擊的第三大目標和勒索軟件攻擊的第二大目標,平均勒索金額高達163萬美元。
一直以來,制造業對網絡安全的投入並不突出,再加上攻擊者對該行業愈發虎視眈眈,面對內憂外患的雙重夾擊,制造業亟需能夠確保智能工廠安全的解決方案。智能工廠是所有制造企業的核心,而以數字化爲前提的工廠需要將網絡安全置於首位。那么要想確保智能工廠的安全可以採取哪些措施?
對安全問題的重視應該貫穿從工廠規劃和創建到其運營生命周期的每一個技術和架構決策,採取積極的措施可以幫助智能工廠有效應對安全風險。
零信任:零信任是一種致力於消除隱含信任並始終驗證每個數據和系統訪問請求的網絡安全战略方案。無論用戶是在辦公室、咖啡館還是在雲端遠程工作,零信任對每個用戶、應用和系統都一視同仁。智能工廠落實零信任的關鍵在於確定對企業最重要的保護面並建立零信任架構,將所有流量引導至接受持續檢查和驗證的中心檢查點。每項“請求”都需要接受檢查,以確認其安全性、可靠性和有效性。
責任制度:考慮到網絡安全在落實智能工廠生產可用性、質量和安全目標方面的重要性,首席信息安全官(CISO)應當負責落實網絡控制措施以達成這些目標。網絡安全責任制度對於應對網絡風險至關重要。
基於風險的方法:採用基於風險的方法確定智能工廠面臨的重大風險,例如工廠管理系統中斷、制造設備損壞、知識產權損失等。通過落實強有力的網絡安全控制盡可能降低各種風險發生的可能性和影響。採取基於風險的方法能幫助將有限的安全資源用於應對對企業構成最大威脅的網絡風險。
架構:現代制造商需要從包含零信任原則的安全架構和平台方法(也稱爲網絡安全網狀架構)开始,在其智能工廠中重新構建網絡安全,以提升效果、降低成本和提高投資回報率。
隔離:許多現代制造系統的攻擊面、集成復雜性和不安全因素逐漸增加。作爲一項重要的控制手段,隔離可以扼制攻擊者通過遭到破壞的物聯網設備橫向移動到關鍵制造控制系統。在阻止安全事件發生的同時,隔離還建立起一套機制,將數據引導至檢查點以監測安全事件跡象、展开持續信任驗證和執行最小權限訪問原則。
監測:現代數字企業應考慮到被入侵的情況並及時發現突發事件。根據零信任战略方案,必須對數據進行持續安全檢查,尤其是當數據穿過保護面時。
事件響應:在CISO看來,漏洞的出現只是時間問題,針對漏洞制定計劃並確保足夠的培訓至關重要。這樣才能快速作出有效響應,將漏洞造成的影響降至最低,及時恢復企業最關鍵的系統和流程,例如生產設備和控制系統等。
彈性:既然出現漏洞很難避免,那么系統就不僅要能抵御攻擊,還得做到盡快恢復運行。彈性是將制造系統正常運行時間和生產能力最大化的關鍵。關鍵制造系統的架構要具有高可用性,以便及時復原和恢復生產。
安全意識:在企業內部樹立安全意識文化,責任到人。訓練有素的員工能夠識別釣魚郵件並報告可能是威脅徵兆的可疑活動,構築起抵御網絡攻擊的第一道防线。這些員工是企業應對網絡風險最寶貴的財富之一。
以數字化爲先的智能工廠大量採用整合的物聯網、雲系統和數據,這與傳統制造環境截然不同。因此,爲了持續確保智能工廠的產品質量和生產力,網絡安全的重要性已經達到前所未有的高度。數字系統的安全必須得到保障,而網絡安全是智能工廠構建的基礎。
標題:數字轉型,安全先行——網絡安全奠定智能制造的發展基石
地址:https://www.utechfun.com/post/233872.html