一项不可忽视的潜在问题:如何保护工厂的网络安全
- 2020-09-24 17:31:1716421
【机床商务网栏目 科技动态】随着工业4.0的提出,工厂和供应链之间的联系比以往任何时候都更加紧密,也带来了空前的价值和效率。但是,更多的连接也意味着更多的网络风险。每个设备、传感器、设备、连接的产品和IT系统都是漏洞的潜在发生地。
自2016年以来,工厂的潜在网络风险就在增长,越来越多的制造商发现评估和防范网络风险的难度与日俱增。德国信息技术、电信和新媒体协会的研究显示,德国有超过八成的企业表示,在过去两年里网络攻击数量层增加,超过三成(37%)企业甚至感到数量急剧增长。工厂的网络风险日益增加,因此关于防范网络风险的方式也需要不断进化。
1、网络安全整体认识缺乏 运营技术成攻击目标
一项来自德国莱茵集团和波耐蒙研究所的研究表明,工厂运营技术层面的网络风险十分严重,且工厂往往缺乏对网络安全的整体认识。运营技术(OT)是工厂网络攻击的主要目标,其包括电机、泵或阀门等设备和系统,专门用来控制或监控工业工艺。
超过一半的受访者(57%)表示,他们的企业认为运营技术系统肯定会受到攻击。近一半(48%)受访者则确信网络威胁对运营技术系统的风险大于对IT系统的风险。近三分之二(63%)的受访者表示,其企业的IT和运营技术系统安全措施不协调。近一半的受访者(47%)认为,过去一年来,运营技术系统面临的网络威胁有所增加。这些攻击包括网络钓鱼、社交工程和勒索软件。
对此,TUV莱茵工业服务与信息安全执行副总裁拉纳(Lahner)表示:“企业根据运营技术的具体要求调整网络安全措施至关重要。例如,一些控制系统只采取了有限的网络安全控制措施,很容易受到网络威胁。为此,企业必须全面评估其运营技术的网络风险,并投入足够的时间和资金进行防范。令人担忧的是,受访专家均表示企业对运营技术安全的资金及专业资源投入非常少。此外,企业仍缺乏对工业工厂安全的全局观。在网络化程度越来越高的世界里,工业工厂只有在其IT和运营技术网络安全都得到保证的情况下才是真正安全的。”
2、利用现代技术解决安全问题
随着网络犯罪的无孔不入,自动化、云应用与联网的机床和配件在抵御攻击、保障安全时发挥重要作用。那么要采取什么措施才能保护复杂的联网设备免受网络犯罪操控呢?
来自symmedia公司的产品经理Juliane Schneider指出:“每个联网设备本质上都是一个潜在的攻击对象。因此为了抵御网络攻击,必须制订完善的安全政策。”位于德国比勒菲尔德的symmedia有限责任公司自1997年起提供专业的机械工程服务解决方案。2017年symmedia被机械工程企业Georg Fischer收购。该联姻更是让symmedia在机械与设备制造领域如虎添翼。
“处理敏感信息时分毫的疏忽大意都会造成安全隐患,”Schneider列举了几种常见的安全隐患:“不管是受攻击而毫无觉察,还是重复使用同一密码或是轻易透露机密信息,所有这些行为都有可能造成巨大损失。”巴鲁夫的工业物联网战略经理Philipp Echteler补充道:“决不能忽略内部疏忽造成的安全隐患。常有员工因缺乏安全意识无意中打开带有病毒的邮件附件,或是用不加密邮件传送公司机密信息。”不设防或是防护力度不足的维护通道也常常会被网络犯罪分子所利用。