确保智能工厂的安全对于许多制造商来说是一个相对较新的优先事项。这就是为什么许多制造商在追求更大的安全目标的同时往往难以满足基本的网络安全要求。在某些情况下,缺乏技能、政策和员工敏感性会使问题更加复杂。智能工厂项目要取得成功,其成果需要得到保障,而“安全”被认为是数字化转型工作的核心支柱之一。升级到智能工厂的安全挑战:缺乏足够的运营可见性。网络安全优先事项不被视为核心运营、风险和质量控制流程的一部分。与安全评估相比,风险、威胁和影响评估没有那么严格,也没有那么频繁。每个数字化单元的威胁面扩展,或连接设备的增加,不计算或用于任何增加风险的计算。资产库存没有得到仔细维护。与补丁和漏洞评估相关的资产和网络状况。对安全的投资是交错的和被动的。安全团队的技能提升通常不是计划好的活动。在资源和效率管理等领域的决策制定中,通常不会考虑来自安全相关仪表板的数据。因此,虽然智能工厂通过向非安全领域注入技术,取得了丰硕的成果,但作为智能生产重要因素的“安全”却没有得到应有的重视。这一趋势清楚地反映了数字工厂已成为黑客和犯罪分子的目标。黑客团体不断扫描并投放新的恶意软件和多加载程序(如Bumblebee),以窃取数据并勒索赎金。为什么黑客要攻击智能工厂?智能工厂通常处于创新的前沿,托管多个未经测试的设备和资产作为概念验证项目的一部分。从本质上讲,IIoT项目旨在收集数据并加强对各种组件的控制。设计缺乏安全性。在智能工厂项目的前几个阶段,安全数据流与不安全数据流合并。这创造了黑客可以轻松检测和利用的新威胁面。智能工厂包含独特的知识产权应用程序,可以复制并出售给潜在买家。技术的融合创造了脆弱的环境。如何保护您的智能工厂在开始改善智能工厂的网络安全之前,您需要回答这些基本但重要的网络安全问题:企业的最佳安全态势是什么?虽然“0次违规”是一个答案,但请尝试在广泛的基础上链接其他KPI并将响应置于上下文中,这样就不会遗漏任何操作安全要求。需要遵守哪些安全监管要求?可以采用哪些标准可以在运营效率和透明度、检测效率、业务连续性等方面对业务产生巨大影响?安全运营团队目前面临哪些挑战?团队是否面临SOC/检测疲劳?是否对运营周围的威胁形势有很好的了解?目前正在跟踪哪些KPI,它们是否足够?目前的预算是否充足?是否有足够的人力来满足所有安全需求?这些问题的答案将提供确保企业安全所需采取的首要步骤。尽早关注有其好处理想情况下,“安全”应该从设计阶段就开始。IIoT安全治理机制、(关键人员的)角色和职责以及检测和防御解决方案应在项目仍处于书面阶段时考虑并最终确定。我们经常看到,不同的团队对智能工厂面临的威胁环境有不同的理解和认识。因此,协调努力以就治理模式达成共识至关重要。构建OT网络安全政策模板或IEC62443、NIST角色和职责表模板等政策和框架将大大有助于将网络安全态势提升到一个新的水平。确保对违规企图的响应成熟度是另一个战略重点。在最终确定治理和安全模型时,应部署与治理模型和SOC设施集成的漏洞检测解决方案。由于威胁行为者不会等到一切就绪后才攻击智能工厂的各个部分,因此部署检测和补救解决方案来应对这些威胁非常重要。一旦治理模型最终确定,解决方案就可以根据所选模型与期望的结果保持一致。防御和响应计划可以在第一时间响应网络攻击或入侵企图的任何迹象方面大有帮助。该程序可以定义攻击场景,甚至可以推荐可以首先部署以防止入侵的基本网络卫生策略。以下是您可以采取的一些其他步骤来保护您的智能工厂。进行全面的威胁评估和漏洞影响审计,以识别和弥补安全漏洞。维护设备和资产清单以记录所有资产,包括每个设备的补丁和安全状态。使用NIST和IEC62443标准。每90-120天进行一次网络安全培训。员工应了解环境威胁及其对运营和生产承诺的影响。安全审计每90天进行一次。笔测试所有设备系列。评估供应链中出现的安全威胁。部署诱饵和欺骗解决方案以转移和研究复杂的攻击。制定和发布安全治理政策。
