一直以來,制造業(yè)對網(wǎng)絡(luò)安全的投入并不突出�,再加上攻擊者對該行業(yè)愈發(fā)虎視眈眈,面對內(nèi)憂外患的雙重夾擊��,制造業(yè)亟需能夠確保智能工廠安全的解決方案����。智能工廠是所有制造企業(yè)的核心,而以數(shù)字化為前提的工廠需要將網(wǎng)絡(luò)安全置于首位�����。那么要想確保智能工廠的安全可以采取哪些措施?
對安全問題的重視應(yīng)該貫穿從工廠規(guī)劃和創(chuàng)建到其運(yùn)營生命周期的每一個(gè)技術(shù)和架構(gòu)決策�,采取積極的措施可以幫助智能工廠有效應(yīng)對安全風(fēng)險(xiǎn)。
- 零信任:零信任是一種致力于消除隱含信任并始終驗(yàn)證每個(gè)數(shù)據(jù)和系統(tǒng)訪問請求的網(wǎng)絡(luò)安全戰(zhàn)略方案����。無論用戶是在辦公室、咖啡館還是在云端遠(yuǎn)程工作����,零信任對每個(gè)用戶、應(yīng)用和系統(tǒng)都一視同仁���。智能工廠落實(shí)零信任的關(guān)鍵在于確定對企業(yè)最重要的保護(hù)面并建立零信任架構(gòu)�,將所有流量引導(dǎo)至接受持續(xù)檢查和驗(yàn)證的中心檢查點(diǎn)�。每項(xiàng)“請求”都需要接受檢查,以確認(rèn)其安全性��、可靠性和有效性�����。
- 責(zé)任制度:考慮到網(wǎng)絡(luò)安全在落實(shí)智能工廠生產(chǎn)可用性�����、質(zhì)量和安全目標(biāo)方面的重要性��,首席信息安全官(CISO)應(yīng)當(dāng)負(fù)責(zé)落實(shí)網(wǎng)絡(luò)控制措施以達(dá)成這些目標(biāo)��。網(wǎng)絡(luò)安全責(zé)任制度對于應(yīng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)至關(guān)重要���。
- 基于風(fēng)險(xiǎn)的方法:采用基于風(fēng)險(xiǎn)的方法確定智能工廠面臨的重大風(fēng)險(xiǎn)�,例如工廠管理系統(tǒng)中斷�����、制造設(shè)備損壞��、知識產(chǎn)權(quán)損失等�。通過落實(shí)強(qiáng)有力的網(wǎng)絡(luò)安全控制盡可能降低各種風(fēng)險(xiǎn)發(fā)生的可能性和影響。采取基于風(fēng)險(xiǎn)的方法能幫助將有限的安全資源用于應(yīng)對對企業(yè)構(gòu)成最大威脅的網(wǎng)絡(luò)風(fēng)險(xiǎn)��。
- 架構(gòu):現(xiàn)代制造商需要從包含零信任原則的安全架構(gòu)和平臺方法(也稱為網(wǎng)絡(luò)安全網(wǎng)狀架構(gòu))開始�,在其智能工廠中重新構(gòu)建網(wǎng)絡(luò)安全,以提升效果����、降低成本和提高投資回報(bào)率�。
- 隔離:許多現(xiàn)代制造系統(tǒng)的攻擊面����、集成復(fù)雜性和不安全因素逐漸增加。作為一項(xiàng)重要的控制手段��,隔離可以扼制攻擊者通過遭到破壞的物聯(lián)網(wǎng)設(shè)備橫向移動到關(guān)鍵制造控制系統(tǒng)��。在阻止安全事件發(fā)生的同時(shí)��,隔離還建立起一套機(jī)制���,將數(shù)據(jù)引導(dǎo)至檢查點(diǎn)以監(jiān)測安全事件跡象�、展開持續(xù)信任驗(yàn)證和執(zhí)行最小權(quán)限訪問原則��。
- 監(jiān)測:現(xiàn)代數(shù)字企業(yè)應(yīng)考慮到被入侵的情況并及時(shí)發(fā)現(xiàn)突發(fā)事件�。根據(jù)零信任戰(zhàn)略方案,必須對數(shù)據(jù)進(jìn)行持續(xù)安全檢查�,尤其是當(dāng)數(shù)據(jù)穿過保護(hù)面時(shí)。
- 事件響應(yīng):在CISO看來����,漏洞的出現(xiàn)只是時(shí)間問題,針對漏洞制定計(jì)劃并確保足夠的培訓(xùn)至關(guān)重要���。這樣才能快速作出有效響應(yīng)��,將漏洞造成的影響降至最低����,及時(shí)恢復(fù)企業(yè)最關(guān)鍵的系統(tǒng)和流程��,例如生產(chǎn)設(shè)備和控制系統(tǒng)等�����。
- 彈性:既然出現(xiàn)漏洞很難避免��,那么系統(tǒng)就不僅要能抵御攻擊���,還得做到盡快恢復(fù)運(yùn)行�。彈性是將制造系統(tǒng)正常運(yùn)行時(shí)間和生產(chǎn)能力最大化的關(guān)鍵��。關(guān)鍵制造系統(tǒng)的架構(gòu)要具有高可用性��,以便及時(shí)復(fù)原和恢復(fù)生產(chǎn)��。
- 安全意識:在企業(yè)內(nèi)部樹立安全意識文化,責(zé)任到人�����。訓(xùn)練有素的員工能夠識別釣魚郵件并報(bào)告可能是威脅征兆的可疑活動�����,構(gòu)筑起抵御網(wǎng)絡(luò)攻擊的第一道防線�����。這些員工是企業(yè)應(yīng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)最寶貴的財(cái)富之一�����。
以數(shù)字化為先的智能工廠大量采用整合的物聯(lián)網(wǎng)�、云系統(tǒng)和數(shù)據(jù),這與傳統(tǒng)制造環(huán)境截然不同�����。因此���,為了持續(xù)確保智能工廠的產(chǎn)品質(zhì)量和生產(chǎn)力���,網(wǎng)絡(luò)安全的重要性已經(jīng)達(dá)到前所未有的高度���。數(shù)字系統(tǒng)的安全必須得到保障�����,而網(wǎng)絡(luò)安全是智能工廠構(gòu)建的基礎(chǔ)�����。
【本文作者陳文俊�����,派拓網(wǎng)絡(luò)大中華區(qū)總裁】
