241月
过去几年,制造业突飞猛进,这在很大程度上要归功于工业物联网(IIoT)等最近的技术发展。随着复杂的自动化系统成为整个工厂上下供应链的标准,越来越明显的是,制造业正在经历第四次工业革命——其特征是创建和使用智能网络,通过互联网连接不同的机器和系统。
通常被称为智能制造或工业4.0,这第四次革命当然为知情的制造商带来了许多优势,但随着所有新技术的出现,也带来了一系列新的风险,工业4.0使许多制造商容易受到攻击。这里有几种不同的方法保持自动化系统在这个数字化的新时代很安全。
了解风险并优先考虑它们
大多数制造商在确保他们的物理机器正确设置和维护时不会三思而后行。对于数字产品,重要的是要注意确保软件、固件和硬件的设置和维护,以减少潜在攻击和其他风险的数量。
因此,定义一个风险管理过程是很重要的,它将有助于识别和优先考虑风险,促进创建最新的政策和过程,将上述风险考虑在内。实施深思熟虑的风险管理流程可以帮助团队记录和阻止潜在的破坏性事件,甚至为漏洞提供应对措施,这样如果事情没有按计划进行,公司就不会被蒙在鼓里。
确保自带设备安全
现代技术的进步可能为工业产品创造了奇迹,但消费技术在过去十年中也经历了令人难以置信的转变。这导致了所谓的“远程劳动力”的兴起,他们通常依靠自己的个人设备在世界各地完成工作。因此,许多公司允许员工在工作场所使用自己的电子设备,比如手机和笔记本电脑。
然而,虽然这种自带设备(BYOD)系统可能对某些人非常有效,但它给许多现代制造商带来了一类新的潜在网络安全问题;对任何设备提供不受限制的网络访问可能会导致严重的漏洞,可能会被黑客利用。只要有可能,确保只有预先批准的设备才能访问您安全的网络——而且只有在情况需要时才允许。
创建区域以隔离关键系统
它可以很容易地开始为任何需要它的应用程序或子系统提供访问和凭证;然而,消除网络安全事件造成的损害可能很困难,如果不是不可能的话。遵循行业最佳实践和标准,例如创建区域来分割和隔离子系统,对于限制网络安全攻击的范围和严重程度至关重要。
通过设置DMZ(非军事区),也称为外围网络,可以使内部网络与外部世界(internet)隔离,以便只有外部可访问的服务存在于DMZ中。尽管可能不可能阻止所有攻击,但一个构造良好的DMZ至少会提醒您的员工安全漏洞,以便他们能够做出相应的响应。
不要忘记物理基础设施
谈到工业物联网在工业4.0时代,人们很容易忘记,制造业仍然牢牢地扎根于现实世界,其中包括现实生活中的基础设施。虽然问题可能经常来自外部世界,但由内部访问造成的损害可能是迄今为止最具破坏性的,而且它并不总是故意的。
从意外的数据丢失到知识产权的直接盗窃,员工很容易对没有采取适当措施保护他们资产的公司造成不可估量的损失。像锁和钥匙卡这样的物理屏蔽器,以及实施适当的认证和授权机制,是保护数字化制造商免受伤害的第一个基本但被低估的步骤。
做好快速反应的准备
虽然近年来网络安全已变得越来越复杂,以跟上技术变革的步伐,但制造商已经不可能保证自己100%免受有害攻击和入侵。因此,制定一个应对网络漏洞的应急响应计划是极其重要的,就像在发生某种物理灾难时可能会有一个工厂安全响应计划一样。
例如,重要的是要有适当的机制来检测攻击,隔离被破坏的系统,并尽快响应攻击。确保所有员工都对潜在的漏洞有一定程度的认识,无论他们是自动化技术人员谁工作与可编程逻辑控制器或者一个经常被电子邮件轰炸的行政助理。威胁可能以各种形式出现,每个人都必须学会如何对可疑事件做出相应的反应。
工业4.0带来了生产力的提高、成本的降低和连接的加强,但新技术总是有代价的。长期以来被隔离和严格保密的工业系统现在正以多种方式暴露在互联网面前,使它们容易受到各种形式的攻击。随着制造系统的复杂性不断增加,攻击的威胁显然也会增加。因此,保持警惕和最新的现代安全最佳实践是很重要的,以保持制造工厂安全、平稳和高效地运行。
