您的位置:首頁 > 資訊 > 行業(yè)動態(tài) > 正文

《工業(yè)歐洲》:確保智能工廠的安全是工業(yè)4.0成功的關鍵

2022-10-21 09:32 性質(zhì):原創(chuàng) 作者:DDing 來源:AGV網(wǎng)
免責聲明:中叉網(wǎng)(m.htyl001.com)尊重合法版權(quán),反對侵權(quán)盜版。(凡是我網(wǎng)所轉(zhuǎn)載之文章,文中所有文字內(nèi)容和圖片視頻之知識產(chǎn)權(quán)均系原作者和機構(gòu)所有。文章內(nèi)容觀點,與本網(wǎng)無關。如有需要刪除,敬請來電商榷?。?/div>
作者 Geert van der Linden 是 Capgemini 的網(wǎng)絡安全業(yè)務主管。隨著制造業(yè)成為網(wǎng)絡攻擊者最常攻擊的領域,凱捷網(wǎng)絡安全業(yè)務負責人Geert van der Linden解釋了如何應對智能工廠目前面臨的...

作者 Geert van der Linden 是 Capgemini 的網(wǎng)絡安全業(yè)務主管。

隨著制造業(yè)成為網(wǎng)絡攻擊者最常攻擊的領域,凱捷網(wǎng)絡安全業(yè)務負責人Geert van der Linden解釋了如何應對智能工廠目前面臨的網(wǎng)絡風險。

直到最近,制造商還在用閉路電視、警報器和卷簾門來保護工廠。如今,由5G網(wǎng)絡驅(qū)動的大規(guī)模數(shù)字化正在將工廠變成網(wǎng)絡戰(zhàn)的新領域。去年,制造業(yè)超過了金融服務,成為受攻擊最嚴重的行業(yè),然而,根據(jù)凱捷研究機構(gòu)(CRI)的一份報告,智能工廠的網(wǎng)絡安全并不是近一半(47%)的組織的C級關注。

新連接設備的激增引發(fā)了復雜的安全問題,如果領導者想要保護他們的業(yè)務,就必須解決這些問題。到 2025 年,工業(yè)物聯(lián)網(wǎng) (IIOT) 連接的數(shù)量預計將達到 370 億,而到 2030 年,全球連接設備的總數(shù)將增加兩倍,達到 244 億。然而,就目前情況而言,絕大多數(shù)(78% ) 的組織對其智能工廠位置的運營技術 (OT) 或 IIOT 設備幾乎沒有可見性。

這是一個問題,特別是如果組織想要抓住智能工業(yè)提供的優(yōu)勢。不言而喻,但除非領導者能夠快速識別風險領域(通常存在于遺留機器中)并建立系統(tǒng)級可見性,否則(可能使人衰弱的)網(wǎng)絡事件的可能性越來越大。

新的威脅格局

5G 使聯(lián)網(wǎng)設備的數(shù)量大大增加,因此分散的“端點”的數(shù)量呈指數(shù)級增長。由于沒有必要在這些新設備中進行計算,這些新設備將轉(zhuǎn)移到存儲大部分智能的邊緣網(wǎng)絡,制造能力將發(fā)生不可估量的變化。

圍繞物聯(lián)網(wǎng) (IoT) 流動的數(shù)據(jù)潮的問題在于,攻擊者的入口點正在顯著增加。5G 和適應該生態(tài)系統(tǒng)的云基礎設施的聯(lián)合性質(zhì)自然會導致安全團隊問,究竟誰負責安全?

首先,責任在于智能手機或汽車等支持 5G 的設備的生產(chǎn)商。例如,到 2023 年,多達70%的輕型汽車和卡車將連接到互聯(lián)網(wǎng),每輛汽車和卡車中都有單獨的部分連接到互聯(lián)網(wǎng);未能保護這些部件中的任何一個免受潛在的網(wǎng)絡攻擊可能會嚴重影響駕駛員的安全,并為組織帶來許多其他風險。制造商不可能生產(chǎn)每一個零件,因此會從專業(yè)供應商那里獲得連接的零件。50% 的組織報告稱,智能工廠網(wǎng)絡威脅主要來自合作伙伴和供應商網(wǎng)絡,因此需要防水、零信任的框架來避免任何部分的感染。

這并不是說所有的責任都在行業(yè)。電信公司還必須確保其核心網(wǎng)絡受到保護以支持不斷增長的流量,并且用戶也有責任保護其敏感數(shù)據(jù)。

自動化與人為因素相結(jié)合

如果這一切聽起來難以控制,那是因為它是 - 至少是人類,因為人類是 5G 網(wǎng)絡安全中最薄弱的環(huán)節(jié)。為什么?因為成倍的規(guī)模和互聯(lián)性使得傳統(tǒng)的安全措施幾乎是多余的。面對需要快速掃描的大量資產(chǎn),漏洞管理人員將無法在一天中找到足夠的時間來監(jiān)控入口點。正是出于這個原因,網(wǎng)絡安全程序必須具有高水平的自動化。組織和安全專業(yè)人員越快了解這一點,他們就能越早適應 5G 互聯(lián)世界并在其中取得成功。

但即使有了自動化,人也永遠是最容易受到攻擊的切入點,因為他們是安全框架中唯一不可修補的部分。攻擊者當然知道這一點,因此會期待并抓住錯誤。作為第一道防線,必須對員工進行培訓,以發(fā)現(xiàn)潛在攻擊的早期預警信號,以便快速做出反應。Capgemini 的研究發(fā)現(xiàn),人們在這一領域的能力不足,不到一半 (48%) 的組織表示,他們的智能工廠員工接受過培訓,可以應對通過聯(lián)網(wǎng)機器進行的攻擊的影響。造成這種情況的一個原因是全球網(wǎng)絡安全專業(yè)人員的短缺,這在智能工廠專業(yè)領域更為嚴重。就目前情況而言,超過一半 (57%) 的組織在招聘合適的技能組合時遇到困難,

駕馭勞動力市場

一場招聘人才的戰(zhàn)斗正在進行中,您可能不會感到驚訝。2013 年,有 150 萬個網(wǎng)絡安全職位空缺;今天,估計增加到 350 萬。這顯然是一個主要問題,因為必須擁有真正知道如何管理互聯(lián)行業(yè)帶來的新威脅的人員。無論是 5G 還是量子計算,每項新技術都需要兩類專家:一類對總體概念有深入了解,另一類對特定安全考慮有深入了解。

培訓能夠監(jiān)督全面工業(yè) 4.0 安全措施實施的專家至關重要——并且不會浪費在這一領域的投資。那些無法快速實現(xiàn)這一目標的企業(yè)應考慮與擁有專業(yè)知識和端到端服務的組織合作來管理它。

毫無疑問,智能工廠是制造業(yè)的未來,而 5G 驅(qū)動的連接帶來了巨大的好處和無限的可能性。但組織也必須承認,如果不確保數(shù)字化增加所創(chuàng)造的表面積,他們的商業(yè)利益就會受到威脅。工業(yè) 4.0 將開啟一個充滿可能性的全新世界,但組織必須迅速適應以實現(xiàn)其真正潛力。

網(wǎng)友評論
文明上網(wǎng),理性發(fā)言,拒絕廣告

相關資訊

關注官方微信

手機掃碼看新聞