隨著工業(yè)4.0和智能制造趨勢的發(fā)展,越來越多的生產(chǎn)設(shè)備將連接上網(wǎng),機(jī)器與機(jī)器、機(jī)器與人之間可以進(jìn)行信息交互,從而實(shí)現(xiàn)遠(yuǎn)程維護(hù)和監(jiān)控等更高級的功能。未來工廠里將大量使用工業(yè)相機(jī)、壓力、溫度傳感器等檢測設(shè)備狀態(tài),這使得工廠的安全問題變得越來越敏感。
智能工廠安全以及設(shè)施保護(hù)將是制造商需要考慮的重要問題,工業(yè)物聯(lián)網(wǎng)生成大量的數(shù)據(jù),這些數(shù)據(jù)是從機(jī)器和組件收集而來,通??梢赃h(yuǎn)程訪問和分析。設(shè)備的連接帶來了諸多優(yōu)勢,制造商可以從車間、供應(yīng)鏈中獲得持續(xù)的數(shù)據(jù)流,以提升整體運(yùn)營的效率,不過,同時(shí)也帶來了網(wǎng)絡(luò)安全方面的困擾。
隨著信息技術(shù)(IT)和運(yùn)營技術(shù)(OT)的結(jié)合越來越緊密,控制系統(tǒng)將更容易受到攻擊者的攻擊。那些遠(yuǎn)程訪問或第三方訪問接口都會給工廠增加風(fēng)險(xiǎn),黑客利用漏洞入侵工廠系統(tǒng),然后可能會給制造商帶來巨大的損失。
目前制造業(yè)已經(jīng)成為第二大網(wǎng)絡(luò)攻擊目標(biāo),例如WannaCry勒索軟件破壞了本田、雷諾、日產(chǎn)工廠等,制造商對這些隱患必須保持警惕。網(wǎng)絡(luò)犯罪在制造業(yè)中通常是一種數(shù)據(jù)盜竊或者操縱機(jī)器設(shè)備,黑客可以修改程序來破壞生產(chǎn)流程,導(dǎo)致系統(tǒng)停機(jī),或者是獲取私人專利數(shù)據(jù)等等,所有這些對公司來說都是一種威脅。
在工業(yè)互網(wǎng)時(shí)代,黑客可能惡意攻擊工業(yè)控制系統(tǒng)以及可編程邏輯控制器,企業(yè)需要了解自身能力和系統(tǒng)的局限性,以形成全面的網(wǎng)絡(luò)安全戰(zhàn)略,從而確保數(shù)據(jù)、信息和知識產(chǎn)權(quán)得到正確的保護(hù)。例如,一些傳統(tǒng)設(shè)備可能成為網(wǎng)絡(luò)犯罪分子的目標(biāo),因?yàn)檫@些設(shè)備設(shè)計(jì)目的不是連接到互聯(lián)網(wǎng),增加網(wǎng)絡(luò)連接意味會有安全隱患。
那么,企業(yè)如何確保設(shè)備的網(wǎng)絡(luò)安全?首先是評估工廠的數(shù)字化過程,了解所收集和存儲的數(shù)據(jù)。在更新或升級系統(tǒng)時(shí),必須考慮整個(gè)數(shù)據(jù)的封裝,這包括核算任何個(gè)人設(shè)備,如智能手機(jī)、平板電腦和有權(quán)訪問網(wǎng)絡(luò)的筆記本電腦。
其次,制造企業(yè)必須采取主動的網(wǎng)絡(luò)安全措施。這包括安裝有效的防火墻,進(jìn)行網(wǎng)絡(luò)監(jiān)控等等。通過密切關(guān)注網(wǎng)絡(luò)中的活動,將任何不尋常的活動標(biāo)記為可疑,幫助更快地發(fā)現(xiàn)風(fēng)險(xiǎn)。
還有,公司應(yīng)該考慮分割不同部門的網(wǎng)絡(luò),除非必要的情況下開放權(quán)限,其它不必要的就限制對網(wǎng)絡(luò)的訪問。因?yàn)檫B接點(diǎn)越多,風(fēng)險(xiǎn)就越大,所以分段網(wǎng)絡(luò)可以限制數(shù)據(jù)泄露時(shí)的損害。