确保智能工厂的安全：了解风险

尽管制造业是网络攻击的第三大目标行业，但它却是准备最不充分的行业之一

随着该行业比以往任何时候都更大程度地采用自动化，制造业变得越来越数字化。工业物联网 (IIoT) 正在将人工智能、云计算和机器人技术带入工厂。网络物理系统现在可以集成供应链的各个方面，包括操作系统和信息系统，并正在取代过时的孤立​​机器。

 

任何使用这些新技术的工厂都被称为智能工厂，它们正在推动专家所说的第四次工业革命，即工业 4.0。

 

智能工厂将为制造业带来巨大帮助，因为数字技术可以提高生产阶段的效率，提高产品质量，减少错误，并提高工作流程的灵活性。

 

因此，毫不奇怪制造商正在迅速采取行动更新他们的工厂 - 到 2019 年，75%的大型制造商将在其运营中纳入工业物联网。到 2022 年，工业物联网市场预计价值 1954.7 亿美元。

 

智能工厂网络

智能工厂中的设备能够通过无线互联网连接实时传输数据。典型的设置可能包括从多个设备访问的多个系统。

 

例如，智能工厂可能拥有产品生命周期管理 (PLM) 系统，该系统可以将设计信息传输到生产产品的制造执行系统 ​​(MES)。这可以通过人机界面（HMI）来控制，例如控制面板甚至智能手机。

 

这种设置允许机器之间的信息无缝流动。然后，该信息可用于调整和优化机器的性能并实现最大效率，同时最大限度地减少浪费。这还意味着该过程可以实现自动化，从而减少停机时间，从而有助于提高质量和再现性，从而提高盈利能力。

 

智能工厂安排的另一个优点是它允许对流程进行持续的概述。通过 HMI，制造商可以通过云计算能力远程实时了解机器状况等情况。

 

制造商正在投资数字化

尽管智能工厂提供了诸多好处，但其互联性质使制造业面临各种潜在的网络威胁——这一问题阻碍了一些制造商完全更新其运营。

 

EEF 的2018年网络安全报告研究发现，虽然 91% 的制造商正在投资数字技术，但 35% 的制造商表示，由于网络安全问题，他们无法充分投资。

 

这是一个合理的担忧——网络安全对制造商来说是一个真正的风险。EEF 报告发现，24% 的制造商承认他们已经因网络攻击而蒙受了财务或其他业务损失。

 

但随着工业 4.0 为愿意投资的制造商带来快速发展和机遇，组织不能落后于竞争对手。

 

制造商面临哪些网络安全风险？

不保护智能工厂网络的后果是显而易见的。制造业是第三大目标行业对于网络犯罪来说，仅次于金融和政府部门。

 

通常，攻击者希望通过犯罪来完成以下三件事之一：

 

窃取数据——客户详细信息存储在 CRM 系统上，黑客可能会窃取这些信息并勒索赎金

 

这件事发生在 2013 年，当时美国零售商塔吉特 (Target) 成为数据泄露的受害者，据称该事件导致其商品被盗。70 至 1.1 亿人的个人详细信息。攻击者最初通过 Target 的供暖和空调供应商获得访问权限，该制造商的操作系统遭到黑客攻击，并且由于其与 Target 的 IT 基础设施的连接，为黑客的渗透提供了网关。

 

从供应商到物流提供商和零售商的集成供应链意味着更多制造商将能够访问其客户的操作系统。攻击者可以利用此连接，因此制造商需要保护自己的网络以确保客户的安全。

 

破坏访问系统或操作系统——黑客可以控制制造流程，干扰生产，甚至篡改产品

 

美国制药公司默克 (Merck) 受到 NotPetya 网络攻击的感染。勒索软件显然禁用了制造商的电子邮件并造成大规模工作中断。据估计，默克公司据称损失超过1.35亿美元销售额，加上 1.75 亿美元的额外成本。

 

任何生产中断对于制造商来说都是代价高昂的。但上述事件也引发了人们对人身安全的担忧。由于攻击者能够渗透并远程控制生产流程，他们可能会篡改产品并使其不安全，从而可能伤害消费者。

 

获取情报以获得竞争优势——工业间谍活动导致黑客窃取知识产权或信息以获取竞争对手的优势

 

2011年，部分石油生产企业丢失法律和财务信息网络攻击。其动机被确定为工业间谍活动，可能是为了破坏这些公司的潜在商业交易。

 

将机密信息存储在连接的设备上至关重要。但物联网意味着可以通过比以往更多的方式访问信息，从笔记本电脑到智能手机或控制面板。这些设备为攻击者提供了渗透网络的途径，而对于制造商来说，增加了工业间谍活动的风险。

 

制造业如何规避风险？

虽然制造商显然看到了智能工厂的好处，但它们带来的网络风险正在阻碍进展。但只要在网络安全方面投入适当的时间和资金，该行业将能够充分享受智能工厂的好处。

 

对网络安全重要性的严重缺乏认识仍然困扰着制造业。EEF 报告发现，34% 的制造商表示，网络安全并未出现在他们的风险登记册中。考虑到大多数人都在投资数字技术，这一统计数据令人担忧。

 

制造商在其智能工厂内制定网络安全法规至关重要。以下是所有制造商应考虑降低网络威胁风险的三件事：

 

您在网络安全方面的投资足够吗？

尽管欧盟等管理机构已开始在制定网络安全标准方面投入更多资金，但人们担心对制造业的关注不够，而且框架并不总是相关的。

 

仍需要进行大量研究来确定制造商的具体需求，但投资于咨询、培训、软件和硬件等一系列安全服务可以帮助您的业务更快成熟。

 

您是否有明确的响应策略来减轻攻击？

12%的接受调查的制造商表示他们没有技术或管理措施来评估或减轻网络攻击。如果没有适当的应对策略，企业可能需要更长的时间才能恢复，这将加剧所造成的经济或其他损失。

 

制造商应制定合规性审计跟踪，并制定网络攻击保险，以便在发生数据泄露时提供支持。还需要有一个明确的管理计划来尽量减少影响。人们认为网络攻击只会变得更加普遍。

 

您能承受忽视风险的后果吗？

攻击的范围从造成轻微的生产中断到对机器造成严重损坏。正如我们已经看到的那样，默克据称因一次泄露而损失了约 3.1 亿美元，很明显，类似的攻击可能会对一家规模较小的公司造成严重损害。

 

因此，虽然投资网络安全或云计算安全可能成本高昂，但从长远来看，不这样做的成本可能会更高。

确保智能工厂的安全的相关知识问答：