隨著工業(yè)4.0和智能制造趨勢的發(fā)展,越來越多的生產(chǎn)設(shè)備將連接上網(wǎng),機器與機器、機器與人之間可以進行信息交互,從而實現(xiàn)遠程維護和監(jiān)控等更高級的功能。未來工廠里將大量使用工業(yè)相機、壓力、溫度傳感器等檢測設(shè)備狀態(tài),這使得工廠的安全問題變得越來越敏感。
智能工廠安全以及設(shè)施保護將是制造商需要考慮的重要問題,工業(yè)物聯(lián)網(wǎng)生成大量的數(shù)據(jù),這些數(shù)據(jù)是從機器和組件收集而來,通常可以遠程訪問和分析。設(shè)備的連接帶來了諸多優(yōu)勢,制造商可以從車間、供應鏈中獲得持續(xù)的數(shù)據(jù)流,以提升整體運營的效率,不過,同時也帶來了網(wǎng)絡安全方面的困擾。
隨著信息技術(shù)(IT)和運營技術(shù)(OT)的結(jié)合越來越緊密,控制系統(tǒng)將更容易受到攻擊者的攻擊。那些遠程訪問或第三方訪問接口都會給工廠增加風險,黑客利用漏洞入侵工廠系統(tǒng),然后可能會給制造商帶來巨大的損失。
目前制造業(yè)已經(jīng)成為第二大網(wǎng)絡攻擊目標,例如WannaCry勒索軟件破壞了本田、雷諾、日產(chǎn)工廠等,制造商對這些隱患必須保持警惕。網(wǎng)絡犯罪在制造業(yè)中通常是一種數(shù)據(jù)盜竊或者操縱機器設(shè)備,黑客可以修改程序來破壞生產(chǎn)流程,導致系統(tǒng)停機,或者是獲取私人專利數(shù)據(jù)等等,所有這些對公司來說都是一種威脅。
在工業(yè)互網(wǎng)時代,黑客可能惡意攻擊工業(yè)控制系統(tǒng)以及可編程邏輯控制器,企業(yè)需要了解自身能力和系統(tǒng)的局限性,以形成全面的網(wǎng)絡安全戰(zhàn)略,從而確保數(shù)據(jù)、信息和知識產(chǎn)權(quán)得到正確的保護。例如,一些傳統(tǒng)設(shè)備可能成為網(wǎng)絡犯罪分子的目標,因為這些設(shè)備設(shè)計目的不是連接到互聯(lián)網(wǎng),增加網(wǎng)絡連接意味會有安全隱患。
那么,企業(yè)如何確保設(shè)備的網(wǎng)絡安全?首先是評估工廠的數(shù)字化過程,了解所收集和存儲的數(shù)據(jù)。在更新或升級系統(tǒng)時,必須考慮整個數(shù)據(jù)的封裝,這包括核算任何個人設(shè)備,如智能手機、平板電腦和有權(quán)訪問網(wǎng)絡的筆記本電腦。
其次,制造企業(yè)必須采取主動的網(wǎng)絡安全措施。這包括安裝有效的防火墻,進行網(wǎng)絡監(jiān)控等等。通過密切關(guān)注網(wǎng)絡中的活動,將任何不尋常的活動標記為可疑,幫助更快地發(fā)現(xiàn)風險。
還有,公司應該考慮分割不同部門的網(wǎng)絡,除非必要的情況下開放權(quán)限,其它不必要的就限制對網(wǎng)絡的訪問。因為連接點越多,風險就越大,所以分段網(wǎng)絡可以限制數(shù)據(jù)泄露時的損害。