数字革命正在将生产与业务流程联系起来,并将人工智能(AI)、云计算和增强现实(AR)引入车间。通过收集整个企业和供应链的实时数据,企业可以更好地了解他们的运营,分析和改进绩效和维护。然而,这种更大的连通性使制造和工程部门面临新的网络安全威胁。制造公司和工程师更容易受到恶意软件、拒绝服务和设备黑客攻击。如果设备遭到黑客攻击并失去控制,可能会导致智能数据丢失、破坏性停机、产品缺陷,甚至健康和安全威胁。随着对透明数据流的日益关注,工厂车间和设备不再与主网络隔离。万物互联,越来越多的人和系统可以访问网络,这一事实为网络黑客打开了多扇大门。移动设备也变得越来越普遍,因此很难确保安全更新始终保持最新。数字升级往往分阶段实施,这意味着旧系统与新系统并存,具有不同的安全性和漏洞。再加上无法及时安装升级或补丁,这给企业带来了另一个挑战,也给网络黑客带来了更多机会。制造和工程部门需要采取整体方法,将网络安全整合到业务的各个方面,并营造安全文化。在考虑工业4.0的网络安全时,主要考虑因素包括:如何确保系统和信息的完整性;在整个数据生命周期中保护敏感信息;关键系统的恢复程序,以及如何将事件的影响降至最低。首先,制造商必须首先评估他们的风险。为了保护智能网络免受网络犯罪分子的侵害,首先需要确定可能的风险及其发生的可能性。应进行全面的风险评估,其中必须考虑组织、其供应商及其技术。评估工业控制系统(ICS)的安全性、敏感数据的存储方式和存储位置、供应链的脆弱性以及谁有权访问系统。还要仔细查看哪些系统控制与物理过程相关联,以及如果遭到破坏可能会产生什么后果。一旦知道了风险,就可以开始开发减轻或消除风险的解决方案。强化您的系统可减少网络安全威胁强化您的系统有助于降低网络威胁的风险。这包括(但不限于)以下一些措施:安装防火墙;创建一个补丁程序;安装实时入侵检测或威胁情报;加密;访问和身份管理(物理和数字);定期备份;和系统分割。制定灾难恢复计划或业务连续性计划还可以通过确保组织为事件做好准备并详细说明恢复正常所需的步骤来帮助提高业务的弹性。持续保持警惕是关键,持续监控网络、人员和环境以及早发现威胁。为了保持警惕,需要对工人进行培训。应定期进行网络安全意识培训,尤其是在引入新技术或出现新威胁时。此外,确保供应商以及与系统相关的任何其他组织承诺进行定期审核并在软件补丁可用后立即安装。发展安全文化创造了一种安全第一的方法,将信息安全整合到整个企业中,理想情况下实施全面的信息安全管理系统,如ISO27001,其中包括物理、数字和法律风险的流程。ISO27001的114项控制措施旨在帮助实施最佳实践流程,将安全性集成到人员、数字和物理资产中。这些流程包括访问控制、操作安全、系统获取和维护、供应商关系和事件管理,为在制造或工程业务中建立真正的安全文化提供了必要的框架。该标准还可以通过附加的行为准则进行扩展,以使其适应组织的需要。例如,ISO27017提供了涵盖云服务信息安全的额外控制措施,而ISO27018则解决了对云中个人身份信息的保护问题。无论是否采用管理系统,创建一个使安全性尽可能一致的综合防御策略仍然很重要。
