黑客來了!制造企業(yè)如何做好網(wǎng)絡(luò)安全?

時間:2022-09-08

來源:中國傳動網(wǎng)

導語:數(shù)字化革命正在將生產(chǎn)與業(yè)務(wù)流程結(jié)合起來,并將人工智能(AI)、云計算和增強現(xiàn)實(AR) 引入車間。通過在整個業(yè)務(wù)和供應(yīng)鏈中收集實時數(shù)據(jù), 企業(yè)可以更好地了解其運營情況,并分析和改進性能和維護。然而,這種更大的連通性,使制造業(yè)和工程部門在網(wǎng)絡(luò)安全方面面臨新的威脅。

  網(wǎng)絡(luò)安全.jpg

  本文圖片來源:QMS International


  “數(shù)字化升級的廣泛實施帶來了更多潛在的網(wǎng)絡(luò)安全風險,制造企業(yè)需要認真考慮,如何才能確保新系統(tǒng)的安全性?!?/p>

  數(shù)字化革命正在將生產(chǎn)與業(yè)務(wù)流程結(jié)合起來,并將人工智能(AI)、云計算和增強現(xiàn)實(AR) 引入車間。通過在整個業(yè)務(wù)和供應(yīng)鏈中收集實時數(shù)據(jù), 企業(yè)可以更好地了解其運營情況,并分析和改進性能和維護。然而,這種更大的連通性,使制造業(yè)和工程部門在網(wǎng)絡(luò)安全方面面臨新的威脅。

  制造企業(yè)和工程師更容易受到惡意軟件、拒絕服務(wù)和設(shè)備黑客的攻擊。如果設(shè)備遭到黑客攻擊并失去控制, 可能會導致智能數(shù)據(jù)丟失、破壞停機時間和產(chǎn)品瑕疵, 甚至會造成健康和安全威脅。

  隨著對透明數(shù)據(jù)流的進一步關(guān)注,工廠車間和設(shè)備再也無法與主網(wǎng)絡(luò)隔離。事實上,一切都是相互關(guān)聯(lián)的, 更多的人和系統(tǒng)可以訪問網(wǎng)絡(luò),這就為網(wǎng)絡(luò)黑客打開了多個大門。移動設(shè)備也變得越來越普遍,很難確保總是及時完成安全更新。

  數(shù)字化升級通常是分步實施的,這意味著舊系統(tǒng)與新系統(tǒng)并存,具有不同的安全性和脆弱性。再加上不能及時安裝升級或補丁,這給企業(yè)帶來了另一個挑戰(zhàn), 也給網(wǎng)絡(luò)黑客帶來了更多的機會。

  制造業(yè)和工程部門需要采取一種全面的方法,將網(wǎng)絡(luò)安全融入其業(yè)務(wù)的各個方面,創(chuàng)造一種安全文化。

  在思考工業(yè)4.0 的網(wǎng)絡(luò)安全時,需要重點考慮的因素包括:

  如何確保系統(tǒng)和信息的完整性;

  在整個數(shù)據(jù)生命周期內(nèi)保護敏感信息;

  關(guān)鍵系統(tǒng)的恢復(fù)過程,以及如何將事件影響降至最低。

  首先,制造商必須首先評估其風險。為了保護智能網(wǎng)絡(luò)免受網(wǎng)絡(luò)罪犯的攻擊,首先需要識別可能的風險及其發(fā)生的可能性。

  應(yīng)進行全面的風險評估,必須考慮組織、供應(yīng)商及其技術(shù)。評估工業(yè)控制系統(tǒng)(ICS)的安全性、敏感數(shù)據(jù)的存儲方式和位置、供應(yīng)鏈的漏洞以及誰可以訪問該系統(tǒng)。還要仔細觀察哪些系統(tǒng)控制與物理過程相連接,以及如果遭到破壞,可能會帶來什么后果。一旦知道了風險,就有可以著手制定緩解或消除這些風險的解決方案。

  強化系統(tǒng)可減少網(wǎng)絡(luò)安全威脅

  強化系統(tǒng)有助于降低網(wǎng)絡(luò)威脅的風險。這包括(但不局限于)一些下面的措施:

  安裝防火墻;

  創(chuàng)建安裝補丁的過程;

  安裝實時入侵檢測或威脅情報;

  加密;

  訪問和身份管理(物理和數(shù)字);

  定期備份;

    系統(tǒng)的細分。

  制定災(zāi)難恢復(fù)計劃或業(yè)務(wù)連續(xù)性計劃,也有助于提高企業(yè)的應(yīng)變能力,方法是確保組織做好應(yīng)對事故的準備,并詳細說明恢復(fù)正常所需的步驟。

  保持持續(xù)的警惕是關(guān)鍵,應(yīng)對網(wǎng)絡(luò)、人員和環(huán)境進行持續(xù)監(jiān)控,以盡早發(fā)現(xiàn)威脅。為了提高警惕,工人需要接受培訓。應(yīng)定期進行網(wǎng)絡(luò)安全意識培訓,尤其是在引入新技術(shù)或出現(xiàn)新威脅時。

  此外,還應(yīng)確保供應(yīng)商以及與系統(tǒng)相關(guān)的任何其它組織,承諾進行定期審核,并在軟件補丁可用后盡快安裝。

  發(fā)展安全文化

  要創(chuàng)建安全第一的方法,將信息安全整合到整個企業(yè)中,最好實施一個全面的信息安全管理系統(tǒng),如ISO 27001,其中包括物理、數(shù)字和法律風險的流程。

  ISO 27001的114項控制措施,旨在幫助實施最佳實踐流程,將安全性集成到人員、數(shù)字和實物資產(chǎn)中。這些過程包括訪問控制、運營安全、系統(tǒng)獲取和維護、供應(yīng)商關(guān)系和事件管理,為在制造或工程業(yè)務(wù)中建立真正的安全文化提供必要的框架。

  該標準還可以通過附加的實踐規(guī)范進行擴展,以使其適應(yīng)組織的需要。例如,ISO 27017提供了額外的控制措施,涵蓋云服務(wù)的信息安全,而ISO 27018則解決了對保存在云中的個人身份信息的保護。

  無論是否采用了管理系統(tǒng),創(chuàng)建一個綜合防御戰(zhàn)略, 使安全性盡可能一致仍然很重要。

  關(guān)鍵概念:

  ■ 工業(yè)4.0 制造商的增加,意味著網(wǎng)絡(luò)安全風險的增加。

  ■ 強化物理系統(tǒng)和保持警惕, 是降低網(wǎng)絡(luò)安全風險的兩個好方法。

  思考一下:

  貴司在解決網(wǎng)絡(luò)安全問題方面做了哪些工作?


中傳動網(wǎng)版權(quán)與免責聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(www.surachana.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負版權(quán)法律責任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0