随着工业4.0和智能制造趋势的发展,越来越多的生产设备将连接上网,机器与机器、机器与人之间可以进行信息交互,从而实现远程维护和监控等更高级的功能。未来工厂里将大量使用工业相机、压力、温度传感器等检测设备状态,这使得工厂的安全问题变得越来越敏感。
智能工厂安全以及设施保护将是制造商需要考虑的重要问题,工业物联网生成大量的数据,这些数据是从机器和组件收集而来,通常可以远程访问和分析。设备的连接带来了诸多优势,制造商可以从车间、供应链中获得持续的数据流,以提升整体运营的效率,不过,同时也带来了网络安全方面的困扰。
随着信息技术(IT)和运营技术(OT)的结合越来越紧密,控制系统将更容易受到攻击者的攻击。那些远程访问或第三方访问接口都会给工厂增加风险,黑客利用漏洞入侵工厂系统,然后可能会给制造商带来巨大的损失。
目前制造业已经成为第二大网络攻击目标,例如WannaCry勒索软件破坏了本田、雷诺、日产工厂等,制造商对这些隐患必须保持警惕。网络犯罪在制造业中通常是一种数据盗窃或者操纵机器设备,黑客可以修改程序来破坏生产流程,导致系统停机,或者是获取私人专利数据等等,所有这些对公司来说都是一种威胁。
在工业互网时代,黑客可能恶意攻击工业控制系统以及可编程逻辑控制器,企业需要了解自身能力和系统的局限性,以形成全面的网络安全战略,从而确保数据、信息和知识产权得到正确的保护。例如,一些传统设备可能成为网络犯罪分子的目标,因为这些设备设计目的不是连接到互联网,增加网络连接意味会有安全隐患。
那么,企业如何确保设备的网络安全?首先是评估工厂的数字化过程,了解所收集和存储的数据。在更新或升级系统时,必须考虑整个数据的封装,这包括核算任何个人设备,如智能手机、平板电脑和有权访问网络的笔记本电脑。
其次,制造企业必须采取主动的网络安全措施。这包括安装有效的防火墙,进行网络监控等等。通过密切关注网络中的活动,将任何不寻常的活动标记为可疑,帮助更快地发现风险。
还有,公司应该考虑分割不同部门的网络,除非必要的情况下开放权限,其它不必要的就限制对网络的访问。因为连接点越多,风险就越大,所以分段网络可以限制数据泄露时的损害。