数字转型,安全先行——网络安全奠定智能制造的发展基石
作者:派拓网络大中华区总裁 陈文俊
【慧聪通信网】制造业竞争异常激烈,企业想方设法以尽可能低的成本生产产品,通过降本增效实现利润最大化,进而占据更多的市场份额。如今,制造业已经从劳动密集型的人工流程发展到由数字革命算力驱动的智能化系统。然而,尽管数字化程度不断加深,这些系统普遍仍需人工控制,且往往位于物理隔离的网络上。因此无论是分析能力,还是由计算机驱动的洞察和智能程度都十分有限。制造业的竞争属性正促使该行业通过采用数字化和高度自动化的系统降低劳动力成本,并大幅提高生产效率。
智能工厂正是在数字化转型的推动下应运而生。其目标是创造一个能够快速适应供需变化且以较低成本生产高质量商品的全自动制造环境。智能工厂利用物联网传感器、数字孪生和机器学习实现高度自动化的制造流程。物联网传感器负责监测包括产能和产品质量在内的整个物理制造流程,并将这些数据发送至数字孪生,即数字化的材料制造环境模型。数字孪生一般位于云端,能够通过机器学习解读物联网数据,并根据需求做出改变制造流程的决定,进一步提高效率,同时尽可能减少商品缺陷、设备故障等问题。
信息物理系统是智能工厂的标志。它以数字孪生分析为基础,是一种监测物理制造流程、分析数据并自动改变物理世界的数字物联网系统循环。智能工厂以数字化为前提,依赖于物联网、云计算和数字孪生。由于制造流程的可用性完全依赖数字技术,因此确保数字系统按预期运行至关重要。
由于智能工厂中的机器、系统和物联网传感器相互连接,因此需要管理的技术环境就变得愈发复杂,需要保护的攻击面也不断扩大。值得注意的是,这些数字技术也存在安全隐患。物联网设备往往在出厂时就天然携带不安全因素,而且由于可用性限制以及不同制造商和补丁导致的设备多样性,要为它们安装补丁十分困难。云计算则将攻击面从制造车间扩大到云服务提供商,使工业运营暴露在云漏洞之下。
数字制造商的供应链也变得越来越复杂,第三方往往是为数字制造设备提供远程支持的主力。但由于这些第三方一般达不到大型制造商的网络安全控制水平,因此会给攻击者留下突破口。一旦攻击者进入智能工厂的控制系统,那么产量和质量都可能受到影响。另外,数字制造系统中的任何恶意变化都会成倍渗透到物理世界中,导致工厂设备硬件损坏,影响工厂长期运行,甚至给工作场所安全带来风险。因此,网络安全已经成为制造业的一个重要考量。
智能工厂还涉及大量知识产权,特有的制造工艺可能成为企业相互竞争的关键差异化因素。因此一旦知识产权被盗就会给企业的长期盈利带来重大危机。
当今制造业比过去任何时候都更加脆弱,这也给攻击者增加了得手的可能性。派拓网络的威胁情报团队Unit 42在《2022事件响应报告》中指出,制造业已成为网络攻击的第三大目标和勒索软件攻击的第二大目标,平均勒索金额高达163万美元。
一直以来,制造业对网络安全的投入并不突出,再加上攻击者对该行业愈发虎视眈眈,面对内忧外患的双重夹击,制造业亟需能够确保智能工厂安全的解决方案。智能工厂是所有制造企业的核心,而以数字化为前提的工厂需要将网络安全置于首位。那么要想确保智能工厂的安全可以采取哪些措施?
对安全问题的重视应该贯穿从工厂规划和创建到其运营生命周期的每一个技术和架构决策,采取积极的措施可以帮助智能工厂有效应对安全风险。
• 零信任:零信任是一种致力于消除隐含信任并始终验证每个数据和系统访问请求的网络安全战略方案。无论用户是在办公室、咖啡馆还是在云端远程工作,零信任对每个用户、应用和系统都一视同仁。智能工厂落实零信任的关键在于确定对企业最重要的保护面并建立零信任架构,将所有流量引导至接受持续检查和验证的中心检查点。每项“请求”都需要接受检查,以确认其安全性、可靠性和有效性。
• 责任制度:考虑到网络安全在落实智能工厂生产可用性、质量和安全目标方面的重要性,首席信息安全官(CISO)应当负责落实网络控制措施以达成这些目标。网络安全责任制度对于应对网络风险至关重要。
• 基于风险的方法:采用基于风险的方法确定智能工厂面临的重大风险,例如工厂管理系统中断、制造设备损坏、知识产权损失等。通过落实强有力的网络安全控制尽可能降低各种风险发生的可能性和影响。采取基于风险的方法能帮助将有限的安全资源用于应对对企业构成最大威胁的网络风险。
• 架构:现代制造商需要从包含零信任原则的安全架构和平台方法(也称为网络安全网状架构)开始,在其智能工厂中重新构建网络安全,以提升效果、降低成本和提高投资回报率。
• 隔离:许多现代制造系统的攻击面、集成复杂性和不安全因素逐渐增加。作为一项重要的控制手段,隔离可以扼制攻击者通过遭到破坏的物联网设备横向移动到关键制造控制系统。在阻止安全事件发生的同时,隔离还建立起一套机制,将数据引导至检查点以监测安全事件迹象、展开持续信任验证和执行最小权限访问原则。
• 监测:现代数字企业应考虑到被入侵的情况并及时发现突发事件。根据零信任战略方案,必须对数据进行持续安全检查,尤其是当数据穿过保护面时。
• 事件响应:在CISO看来,漏洞的出现只是时间问题,针对漏洞制定计划并确保足够的培训至关重要。这样才能快速作出有效响应,将漏洞造成的影响降至最低,及时恢复企业最关键的系统和流程,例如生产设备和控制系统等。
• 弹性:既然出现漏洞很难避免,那么系统就不仅要能抵御攻击,还得做到尽快恢复运行。弹性是将制造系统正常运行时间和生产能力最大化的关键。关键制造系统的架构要具有高可用性,以便及时复原和恢复生产。
• 安全意识:在企业内部树立安全意识文化,责任到人。训练有素的员工能够识别钓鱼邮件并报告可能是威胁征兆的可疑活动,构筑起抵御网络攻击的第一道防线。这些员工是企业应对网络风险最宝贵的财富之一。
以数字化为先的智能工厂大量采用整合的物联网、云系统和数据,这与传统制造环境截然不同。因此,为了持续确保智能工厂的产品质量和生产力,网络安全的重要性已经达到前所未有的高度。数字系统的安全必须得到保障,而网络安全是智能工厂构建的基础。