制造業(yè)競(jìng)爭(zhēng)異常激烈�����,企業(yè)想方設(shè)法以盡可能低的成本生產(chǎn)產(chǎn)品���,通過(guò)降本增效實(shí)現(xiàn)利潤(rùn)最大化���,進(jìn)而占據(jù)更多的市場(chǎng)份額。如今��,制造業(yè)已經(jīng)從勞動(dòng)密集型的人工流程發(fā)展到由數(shù)字革命算力驅(qū)動(dòng)的智能化系統(tǒng)����。然而,盡管數(shù)字化程度不斷加深���,這些系統(tǒng)普遍仍需人工控制,且往往位于物理隔離的網(wǎng)絡(luò)上����。因此無(wú)論是分析能力,還是由計(jì)算機(jī)驅(qū)動(dòng)的洞察和智能程度都十分有限�。制造業(yè)的競(jìng)爭(zhēng)屬性正促使該行業(yè)通過(guò)采用數(shù)字化和高度自動(dòng)化的系統(tǒng)降低勞動(dòng)力成本����,并大幅提高生產(chǎn)效率。
智能工廠正是在數(shù)字化轉(zhuǎn)型的推動(dòng)下應(yīng)運(yùn)而生����。其目標(biāo)是創(chuàng)造一個(gè)能夠快速適應(yīng)供需變化且以較低成本生產(chǎn)高質(zhì)量商品的全自動(dòng)制造環(huán)境�����。智能工廠利用物聯(lián)網(wǎng)傳感器���、數(shù)字孿生和機(jī)器學(xué)習(xí)實(shí)現(xiàn)高度自動(dòng)化的制造流程����。物聯(lián)網(wǎng)傳感器負(fù)責(zé)監(jiān)測(cè)包括產(chǎn)能和產(chǎn)品質(zhì)量在內(nèi)的整個(gè)物理制造流程����,并將這些數(shù)據(jù)發(fā)送至數(shù)字孿生�,即數(shù)字化的材料制造環(huán)境模型。數(shù)字孿生一般位于云端��,能夠通過(guò)機(jī)器學(xué)習(xí)解讀物聯(lián)網(wǎng)數(shù)據(jù)���,并根據(jù)需求做出改變制造流程的決定,進(jìn)一步提高效率�,同時(shí)盡可能減少商品缺陷、設(shè)備故障等問(wèn)題����。
信息物理系統(tǒng)是智能工廠的標(biāo)志�。它以數(shù)字孿生分析為基礎(chǔ)�����,是一種監(jiān)測(cè)物理制造流程、分析數(shù)據(jù)并自動(dòng)改變物理世界的數(shù)字物聯(lián)網(wǎng)系統(tǒng)循環(huán)����。智能工廠以數(shù)字化為前提�,依賴于物聯(lián)網(wǎng)、云計(jì)算和數(shù)字孿生���。由于制造流程的可用性完全依賴數(shù)字技術(shù),因此確保數(shù)字系統(tǒng)按預(yù)期運(yùn)行至關(guān)重要�。
由于智能工廠中的機(jī)器、系統(tǒng)和物聯(lián)網(wǎng)傳感器相互連接����,因此需要管理的技術(shù)環(huán)境就變得愈發(fā)復(fù)雜�,需要保護(hù)的攻擊面也不斷擴(kuò)大。值得注意的是���,這些數(shù)字技術(shù)也存在安全隱患。物聯(lián)網(wǎng)設(shè)備往往在出廠時(shí)就天然攜帶不安全因素�,而且由于可用性限制以及不同制造商和補(bǔ)丁導(dǎo)致的設(shè)備多樣性,要為它們安裝補(bǔ)丁十分困難����。云計(jì)算則將攻擊面從制造車間擴(kuò)大到云服務(wù)提供商,使工業(yè)運(yùn)營(yíng)暴露在云漏洞之下����。
數(shù)字制造商的供應(yīng)鏈也變得越來(lái)越復(fù)雜,第三方往往是為數(shù)字制造設(shè)備提供遠(yuǎn)程支持的主力����。但由于這些第三方一般達(dá)不到大型制造商的網(wǎng)絡(luò)安全控制水平�,因此會(huì)給攻擊者留下突破口。一旦攻擊者進(jìn)入智能工廠的控制系統(tǒng)����,那么產(chǎn)量和質(zhì)量都可能受到影響�����。另外����,數(shù)字制造系統(tǒng)中的任何惡意變化都會(huì)成倍滲透到物理世界中���,導(dǎo)致工廠設(shè)備硬件損壞����,影響工廠長(zhǎng)期運(yùn)行����,甚至給工作場(chǎng)所安全帶來(lái)風(fēng)險(xiǎn)。因此�����,網(wǎng)絡(luò)安全已經(jīng)成為制造業(yè)的一個(gè)重要考量�����。
智能工廠還涉及大量知識(shí)產(chǎn)權(quán)��,特有的制造工藝可能成為企業(yè)相互競(jìng)爭(zhēng)的關(guān)鍵差異化因素。因此一旦知識(shí)產(chǎn)權(quán)被盜就會(huì)給企業(yè)的長(zhǎng)期盈利帶來(lái)重大危機(jī)����。
當(dāng)今制造業(yè)比過(guò)去任何時(shí)候都更加脆弱,這也給攻擊者增加了得手的可能性���。派拓網(wǎng)絡(luò)的威脅情報(bào)團(tuán)隊(duì)Unit 42在《2022事件響應(yīng)報(bào)告》中指出�����,制造業(yè)已成為網(wǎng)絡(luò)攻擊的第三大目標(biāo)和勒索軟件攻擊的第二大目標(biāo)���,平均勒索金額高達(dá)163萬(wàn)美元���。
一直以來(lái),制造業(yè)對(duì)網(wǎng)絡(luò)安全的投入并不突出���,再加上攻擊者對(duì)該行業(yè)愈發(fā)虎視眈眈�����,面對(duì)內(nèi)憂外患的雙重夾擊�����,制造業(yè)亟需能夠確保智能工廠安全的解決方案。智能工廠是所有制造企業(yè)的核心�,而以數(shù)字化為前提的工廠需要將網(wǎng)絡(luò)安全置于首位。那么要想確保智能工廠的安全可以采取哪些措施?
對(duì)安全問(wèn)題的重視應(yīng)該貫穿從工廠規(guī)劃和創(chuàng)建到其運(yùn)營(yíng)生命周期的每一個(gè)技術(shù)和架構(gòu)決策�����,采取積極的措施可以幫助智能工廠有效應(yīng)對(duì)安全風(fēng)險(xiǎn)�。
?零信任:零信任是一種致力于消除隱含信任并始終驗(yàn)證每個(gè)數(shù)據(jù)和系統(tǒng)訪問(wèn)請(qǐng)求的網(wǎng)絡(luò)安全戰(zhàn)略方案�。無(wú)論用戶是在辦公室、咖啡館還是在云端遠(yuǎn)程工作��,零信任對(duì)每個(gè)用戶��、應(yīng)用和系統(tǒng)都一視同仁�����。智能工廠落實(shí)零信任的關(guān)鍵在于確定對(duì)企業(yè)最重要的保護(hù)面并建立零信任架構(gòu)�,將所有流量引導(dǎo)至接受持續(xù)檢查和驗(yàn)證的中心檢查點(diǎn)。每項(xiàng)“請(qǐng)求”都需要接受檢查����,以確認(rèn)其安全性�、可靠性和有效性。
?責(zé)任制度:考慮到網(wǎng)絡(luò)安全在落實(shí)智能工廠生產(chǎn)可用性��、質(zhì)量和安全目標(biāo)方面的重要性,首席信息安全官(CISO)應(yīng)當(dāng)負(fù)責(zé)落實(shí)網(wǎng)絡(luò)控制措施以達(dá)成這些目標(biāo)�。網(wǎng)絡(luò)安全責(zé)任制度對(duì)于應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)至關(guān)重要。
?基于風(fēng)險(xiǎn)的方法:采用基于風(fēng)險(xiǎn)的方法確定智能工廠面臨的重大風(fēng)險(xiǎn)����,例如工廠管理系統(tǒng)中斷��、制造設(shè)備損壞�����、知識(shí)產(chǎn)權(quán)損失等���。通過(guò)落實(shí)強(qiáng)有力的網(wǎng)絡(luò)安全控制盡可能降低各種風(fēng)險(xiǎn)發(fā)生的可能性和影響。采取基于風(fēng)險(xiǎn)的方法能幫助將有限的安全資源用于應(yīng)對(duì)對(duì)企業(yè)構(gòu)成最大威脅的網(wǎng)絡(luò)風(fēng)險(xiǎn)�����。
?架構(gòu):現(xiàn)代制造商需要從包含零信任原則的安全架構(gòu)和平臺(tái)方法(也稱為網(wǎng)絡(luò)安全網(wǎng)狀架構(gòu))開(kāi)始����,在其智能工廠中重新構(gòu)建網(wǎng)絡(luò)安全���,以提升效果����、降低成本和提高投資回報(bào)率��。
?隔離:許多現(xiàn)代制造系統(tǒng)的攻擊面�����、集成復(fù)雜性和不安全因素逐漸增加。作為一項(xiàng)重要的控制手段����,隔離可以扼制攻擊者通過(guò)遭到破壞的物聯(lián)網(wǎng)設(shè)備橫向移動(dòng)到關(guān)鍵制造控制系統(tǒng)。在阻止安全事件發(fā)生的同時(shí)�,隔離還建立起一套機(jī)制�,將數(shù)據(jù)引導(dǎo)至檢查點(diǎn)以監(jiān)測(cè)安全事件跡象、展開(kāi)持續(xù)信任驗(yàn)證和執(zhí)行最小權(quán)限訪問(wèn)原則�����。
?監(jiān)測(cè):現(xiàn)代數(shù)字企業(yè)應(yīng)考慮到被入侵的情況并及時(shí)發(fā)現(xiàn)突發(fā)事件�����。根據(jù)零信任戰(zhàn)略方案�,必須對(duì)數(shù)據(jù)進(jìn)行持續(xù)安全檢查,尤其是當(dāng)數(shù)據(jù)穿過(guò)保護(hù)面時(shí)�。
?事件響應(yīng):在CISO看來(lái),漏洞的出現(xiàn)只是時(shí)間問(wèn)題����,針對(duì)漏洞制定計(jì)劃并確保足夠的培訓(xùn)至關(guān)重要。這樣才能快速作出有效響應(yīng)����,將漏洞造成的影響降至最低�����,及時(shí)恢復(fù)企業(yè)最關(guān)鍵的系統(tǒng)和流程���,例如生產(chǎn)設(shè)備和控制系統(tǒng)等。
?彈性:既然出現(xiàn)漏洞很難避免���,那么系統(tǒng)就不僅要能抵御攻擊����,還得做到盡快恢復(fù)運(yùn)行�。彈性是將制造系統(tǒng)正常運(yùn)行時(shí)間和生產(chǎn)能力最大化的關(guān)鍵。關(guān)鍵制造系統(tǒng)的架構(gòu)要具有高可用性�,以便及時(shí)復(fù)原和恢復(fù)生產(chǎn)。
?安全意識(shí):在企業(yè)內(nèi)部樹(shù)立安全意識(shí)文化�����,責(zé)任到人�����。訓(xùn)練有素的員工能夠識(shí)別釣魚(yú)郵件并報(bào)告可能是威脅征兆的可疑活動(dòng),構(gòu)筑起抵御網(wǎng)絡(luò)攻擊的第一道防線�����。這些員工是企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)最寶貴的財(cái)富之一�。
以數(shù)字化為先的智能工廠大量采用整合的物聯(lián)網(wǎng)����、云系統(tǒng)和數(shù)據(jù),這與傳統(tǒng)制造環(huán)境截然不同��。因此�,為了持續(xù)確保智能工廠的產(chǎn)品質(zhì)量和生產(chǎn)力�,網(wǎng)絡(luò)安全的重要性已經(jīng)達(dá)到前所未有的高度。數(shù)字系統(tǒng)的安全必須得到保障���,而網(wǎng)絡(luò)安全是智能工廠構(gòu)建的基礎(chǔ)��。
