隨著工業(yè)4.0和智能制造趨勢(shì)的發(fā)展,越來(lái)越多的生產(chǎn)設(shè)備將連接上網(wǎng),機(jī)器與機(jī)器、機(jī)器與人之間可以進(jìn)行信息交互,從而實(shí)現(xiàn)遠(yuǎn)程維護(hù)和監(jiān)控等更高級(jí)的功能。未來(lái)工廠(chǎng)里將大量使用工業(yè)相機(jī)、壓力、溫度傳感器等檢測(cè)設(shè)備狀態(tài),這使得工廠(chǎng)的安全問(wèn)題變得越來(lái)越敏感。
智能工廠(chǎng)安全以及設(shè)施保護(hù)將是制造商需要考慮的重要問(wèn)題,工業(yè)物聯(lián)網(wǎng)生成大量的數(shù)據(jù),這些數(shù)據(jù)是從機(jī)器和組件收集而來(lái),通??梢赃h(yuǎn)程訪(fǎng)問(wèn)和分析。設(shè)備的連接帶來(lái)了諸多優(yōu)勢(shì),制造商可以從車(chē)間、供應(yīng)鏈中獲得持續(xù)的數(shù)據(jù)流,以提升整體運(yùn)營(yíng)的效率,不過(guò),同時(shí)也帶來(lái)了網(wǎng)絡(luò)安全方面的困擾。
隨著信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)的結(jié)合越來(lái)越緊密,控制系統(tǒng)將更容易受到攻擊者的攻擊。那些遠(yuǎn)程訪(fǎng)問(wèn)或第三方訪(fǎng)問(wèn)接口都會(huì)給工廠(chǎng)增加風(fēng)險(xiǎn),黑客利用漏洞入侵工廠(chǎng)系統(tǒng),然后可能會(huì)給制造商帶來(lái)巨大的損失。
目前制造業(yè)已經(jīng)成為第二大網(wǎng)絡(luò)攻擊目標(biāo),例如WannaCry勒索軟件破壞了本田、雷諾、日產(chǎn)工廠(chǎng)等,制造商對(duì)這些隱患必須保持警惕。網(wǎng)絡(luò)犯罪在制造業(yè)中通常是一種數(shù)據(jù)盜竊或者操縱機(jī)器設(shè)備,黑客可以修改程序來(lái)破壞生產(chǎn)流程,導(dǎo)致系統(tǒng)停機(jī),或者是獲取私人專(zhuān)利數(shù)據(jù)等等,所有這些對(duì)公司來(lái)說(shuō)都是一種威脅。
在工業(yè)互網(wǎng)時(shí)代,黑客可能惡意攻擊工業(yè)控制系統(tǒng)以及可編程邏輯控制器,企業(yè)需要了解自身能力和系統(tǒng)的局限性,以形成全面的網(wǎng)絡(luò)安全戰(zhàn)略,從而確保數(shù)據(jù)、信息和知識(shí)產(chǎn)權(quán)得到正確的保護(hù)。例如,一些傳統(tǒng)設(shè)備可能成為網(wǎng)絡(luò)犯罪分子的目標(biāo),因?yàn)檫@些設(shè)備設(shè)計(jì)目的不是連接到互聯(lián)網(wǎng),增加網(wǎng)絡(luò)連接意味會(huì)有安全隱患。
那么,企業(yè)如何確保設(shè)備的網(wǎng)絡(luò)安全?首先是評(píng)估工廠(chǎng)的數(shù)字化過(guò)程,了解所收集和存儲(chǔ)的數(shù)據(jù)。在更新或升級(jí)系統(tǒng)時(shí),必須考慮整個(gè)數(shù)據(jù)的封裝,這包括核算任何個(gè)人設(shè)備,如智能手機(jī)、平板電腦和有權(quán)訪(fǎng)問(wèn)網(wǎng)絡(luò)的筆記本電腦。
其次,制造企業(yè)必須采取主動(dòng)的網(wǎng)絡(luò)安全措施。這包括安裝有效的防火墻,進(jìn)行網(wǎng)絡(luò)監(jiān)控等等。通過(guò)密切關(guān)注網(wǎng)絡(luò)中的活動(dòng),將任何不尋常的活動(dòng)標(biāo)記為可疑,幫助更快地發(fā)現(xiàn)風(fēng)險(xiǎn)。
還有,公司應(yīng)該考慮分割不同部門(mén)的網(wǎng)絡(luò),除非必要的情況下開(kāi)放權(quán)限,其它不必要的就限制對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)。因?yàn)檫B接點(diǎn)越多,風(fēng)險(xiǎn)就越大,所以分段網(wǎng)絡(luò)可以限制數(shù)據(jù)泄露時(shí)的損害。