制造業(yè)競爭異常激烈,,企業(yè)想方設法以盡可能低的成本生產產品,,通過降本增效實現利潤最大化,進而占據更多的市場份額,。如今,制造業(yè)已經從勞動密集型的人工流程發(fā)展到由數字革命算力驅動的智能化系統。然而,,盡管數字化程度不斷加深,這些系統普遍仍需人工控制,且往往位于物理隔離的網絡上,。因此無論是分析能力,,還是由計算機驅動的洞察和智能程度都十分有限。制造業(yè)的競爭屬性正促使該行業(yè)通過采用數字化和高度自動化的系統降低勞動力成本,,并大幅提高生產效率,。
智能工廠正是在數字化轉型的推動下應運而生。其目標是創(chuàng)造一個能夠快速適應供需變化且以較低成本生產高質量商品的全自動制造環(huán)境,。智能工廠利用物聯網傳感器,、數字孿生和機器學習實現高度自動化的制造流程。物聯網傳感器負責監(jiān)測包括產能和產品質量在內的整個物理制造流程,,并將這些數據發(fā)送至數字孿生,,即數字化的材料制造環(huán)境模型。數字孿生一般位于云端,,能夠通過機器學習解讀物聯網數據,,并根據需求做出改變制造流程的決定,進一步提高效率,,同時盡可能減少商品缺陷,、設備故障等問題。
信息物理系統是智能工廠的標志,。它以數字孿生分析為基礎,,是一種監(jiān)測物理制造流程、分析數據并自動改變物理世界的數字物聯網系統循環(huán),。智能工廠以數字化為前提,,依賴于物聯網、云計算和數字孿生,。由于制造流程的可用性完全依賴數字技術,,因此確保數字系統按預期運行至關重要。
由于智能工廠中的機器,、系統和物聯網傳感器相互連接,,因此需要管理的技術環(huán)境就變得愈發(fā)復雜,需要保護的攻擊面也不斷擴大,。值得注意的是,,這些數字技術也存在安全隱患。物聯網設備往往在出廠時就天然攜帶不安全因素,,而且由于可用性限制以及不同制造商和補丁導致的設備多樣性,,要為它們安裝補丁十分困難。云計算則將攻擊面從制造車間擴大到云服務提供商,,使工業(yè)運營暴露在云漏洞之下,。
數字制造商的供應鏈也變得越來越復雜,第三方往往是為數字制造設備提供遠程支持的主力,。但由于這些第三方一般達不到大型制造商的網絡安全控制水平,,因此會給攻擊者留下突破口。一旦攻擊者進入智能工廠的控制系統,,那么產量和質量都可能受到影響,。另外,數字制造系統中的任何惡意變化都會成倍滲透到物理世界中,,導致工廠設備硬件損壞,,影響工廠長期運行,甚至給工作場所安全帶來風險,。因此,,網絡安全已經成為制造業(yè)的一個重要考量。
智能工廠還涉及大量知識產權,,特有的制造工藝可能成為企業(yè)相互競爭的關鍵差異化因素,。因此一旦知識產權被盜就會給企業(yè)的長期盈利帶來重大危機。
當今制造業(yè)比過去任何時候都更加脆弱,,這也給攻擊者增加了得手的可能性,。派拓網絡的威脅情報團隊Unit 42在《2022事件響應報告》中指出,制造業(yè)已成為網絡攻擊的第三大目標和勒索軟件攻擊的第二大目標,,平均勒索金額高達163萬美元,。
一直以來,制造業(yè)對網絡安全的投入并不突出,,再加上攻擊者對該行業(yè)愈發(fā)虎視眈眈,,面對內憂外患的雙重夾擊,制造業(yè)亟需能夠確保智能工廠安全的解決方案,。智能工廠是所有制造企業(yè)的核心,,而以數字化為前提的工廠需要將網絡安全置于首位。那么要想確保智能工廠的安全可以采取哪些措施,?
對安全問題的重視應該貫穿從工廠規(guī)劃和創(chuàng)建到其運營生命周期的每一個技術和架構決策,,采取積極的措施可以幫助智能工廠有效應對安全風險。
· 零信任:零信任是一種致力于消除隱含信任并始終驗證每個數據和系統訪問請求的網絡安全戰(zhàn)略方案,。無論用戶是在辦公室,、咖啡館還是在云端遠程工作,零信任對每個用戶,、應用和系統都一視同仁,。智能工廠落實零信任的關鍵在于確定對企業(yè)最重要的保護面并建立零信任架構,將所有流量引導至接受持續(xù)檢查和驗證的中心檢查點,。每項“請求”都需要接受檢查,,以確認其安全性,、可靠性和有效性。
· 責任制度:考慮到網絡安全在落實智能工廠生產可用性,、質量和安全目標方面的重要性,,首席信息安全官(CISO)應當負責落實網絡控制措施以達成這些目標。網絡安全責任制度對于應對網絡風險至關重要,。
· 基于風險的方法:采用基于風險的方法確定智能工廠面臨的重大風險,,例如工廠管理系統中斷、制造設備損壞,、知識產權損失等,。通過落實強有力的網絡安全控制盡可能降低各種風險發(fā)生的可能性和影響。采取基于風險的方法能幫助將有限的安全資源用于應對對企業(yè)構成最大威脅的網絡風險,。
· 架構:現代制造商需要從包含零信任原則的安全架構和平臺方法(也稱為網絡安全網狀架構)開始,,在其智能工廠中重新構建網絡安全,以提升效果,、降低成本和提高投資回報率,。
· 隔離:許多現代制造系統的攻擊面、集成復雜性和不安全因素逐漸增加,。作為一項重要的控制手段,,隔離可以扼制攻擊者通過遭到破壞的物聯網設備橫向移動到關鍵制造控制系統。在阻止安全事件發(fā)生的同時,,隔離還建立起一套機制,,將數據引導至檢查點以監(jiān)測安全事件跡象、展開持續(xù)信任驗證和執(zhí)行最小權限訪問原則,。
· 監(jiān)測:現代數字企業(yè)應考慮到被入侵的情況并及時發(fā)現突發(fā)事件,。根據零信任戰(zhàn)略方案,必須對數據進行持續(xù)安全檢查,,尤其是當數據穿過保護面時,。
· 事件響應:在CISO看來,漏洞的出現只是時間問題,,針對漏洞制定計劃并確保足夠的培訓至關重要,。這樣才能快速作出有效響應,將漏洞造成的影響降至最低,,及時恢復企業(yè)最關鍵的系統和流程,,例如生產設備和控制系統等。
· 彈性:既然出現漏洞很難避免,,那么系統就不僅要能抵御攻擊,,還得做到盡快恢復運行。彈性是將制造系統正常運行時間和生產能力最大化的關鍵,。關鍵制造系統的架構要具有高可用性,,以便及時復原和恢復生產,。
· 安全意識:在企業(yè)內部樹立安全意識文化,責任到人,。訓練有素的員工能夠識別釣魚郵件并報告可能是威脅征兆的可疑活動,,構筑起抵御網絡攻擊的第一道防線。這些員工是企業(yè)應對網絡風險最寶貴的財富之一,。
以數字化為先的智能工廠大量采用整合的物聯網、云系統和數據,,這與傳統制造環(huán)境截然不同,。因此,為了持續(xù)確保智能工廠的產品質量和生產力,,網絡安全的重要性已經達到前所未有的高度,。數字系統的安全必須得到保障,而網絡安全是智能工廠構建的基礎,。