以下详细介绍了制造业数字化转型带来网络安全的新 需求:
随着第四次工业革命,新的工业互联格局已经出现,全球有数百万台联网设备。这 就是为什么在智能制造中确保物联网需要为大量的物联网资产提供保护。此外,物联网 网络安全并不是一个孤立的概念;它与许多安全学科相互关联,例如 IT 安全、OT 安全 和物理安全,使这一领域更加广阔。由于从封闭的网络物理系统转移到连接的网络物理系统,智能制造公司需要处理这些系统中的典型漏洞的问题。在工业环境中,这可能会 带来相当大的挑战,因为大多数这种类型的系统的设计并没有考虑到网络安全,因此这 种硬件中的漏洞变得越来越普遍。
除了连接设备方面的大攻击面外,还应考虑智能制造中涉及的许多复杂流程。考虑 到网络安全的流程管理给工业互联的公司带来了挑战,特别是由于功能和生产效率通常 被视为比网络安全具有更高的优先级。
制造流程需要在全球范围内与对象和环境进行交互,而智能制造中使用的系统需要 实现跨多个组织的协作。更高连接性的最大挑战之一是,信息安全可以对功能安全产生 直接影响。
一旦 ICS 领域的 IT 组件成为一种常见做法,工业控制系统就不再被隔离。与支持 IT 网络的组织融合简化了对复杂环境的管理,同时也引入了新的安全风险。管理 IT/OT 集成是一个重大挑战。这些因素包括不安全的网络连接(内部和外部)、使用具有已知 漏洞的技术,这些漏洞将以前未知的风险引入 OT 环境,以及对 ICS 环境的需求理解不足。
根据最近的一项调查,遗留硬件是超过三分之一的受访者采用工业物联网的一个重 大障碍。制造商在旧系统的基础上构建新的系统,这可能会导致过时的保护措施,并包 含多年来一直不活跃的未知漏洞。在过时的硬件上添加新的物联网设备引起了人们的担 忧,即它可能会让攻击者找到一种损害系统的新方法。
制造组件使用特定的 OT 协议通过专用工业网络进行通信。在现代网络环境中,这 些协议往往无法确保对网络威胁的适当保护。根据最近的一份报告,5 个最不安全的协 议中有 4 个是特定于 ICS 的。
采用新技术意味着操作员和工程师必须以新的方式处理新类型的数据、网络和系 统。他们不知道与收集、处理和分析这些数据相关的风险,因此可能很容易成为攻击者 的目标。
工业机器被设计用来提供大量的功能和服务,其中许多可能不是操作所必需的。在 工业环境中,机器或其选定的组件通常可以访问未使用的功能,这些功能可能会大大扩 展潜在的攻击区域,并成为攻击者的网关。
作用于物理世界的执行器的存在使得安全方面与物联网和智能制造非常相关。信息 安全保障已成为一个至关重要的目标。
将安全更新应用到物联网上是极具挑战性的,因为用户可用的用户界面的特殊性不 允许传统的更新机制。确保这些机制本身就是一项艰巨的任务,特别是在 OT 环境中, 应用更新可能具有挑战性,因为该操作需要在停机期间进行安排和执行。
设备安全应该是产品整个生命周期中要考虑的主题,甚至是机器的生命结束 / 最终 支持。
