夜间福利片1000无码_日韩另类色区欧美日韩_亚洲日本一区二区三区在线_一本大道一卡二卡

數(shù)字轉(zhuǎn)型,安全先行——網(wǎng)絡安全奠定智能制造的發(fā)展基石

制造業(yè)競爭異常激烈,企業(yè)想方設(shè)法以盡可能低的成本生產(chǎn)產(chǎn)品,通過降本增效實現(xiàn)利潤最大化,進而占據(jù)更多的市場份額。如今,制造業(yè)已經(jīng)從勞動密集型的人工流程發(fā)展到由數(shù)字革命算力驅(qū)動的智能化系統(tǒng)。然而,盡管數(shù)字化程度不斷加深,這些系統(tǒng)普遍仍需人工控制,且往往位于物理隔離的網(wǎng)絡上。因此無論是分析能力,還是由計算機驅(qū)動的洞察和智能程度都十分有限。制造業(yè)的競爭屬性正促使該行業(yè)通過采用數(shù)字化和高度自動化的系統(tǒng)降低勞動力成本,并大幅提高生產(chǎn)效率。

智能工廠正是在數(shù)字化轉(zhuǎn)型的推動下應運而生。其目標是創(chuàng)造一個能夠快速適應供需變化且以較低成本生產(chǎn)高質(zhì)量商品的全自動制造環(huán)境。智能工廠利用物聯(lián)網(wǎng)傳感器、數(shù)字孿生和機器學習實現(xiàn)高度自動化的制造流程。物聯(lián)網(wǎng)傳感器負責監(jiān)測包括產(chǎn)能和產(chǎn)品質(zhì)量在內(nèi)的整個物理制造流程,并將這些數(shù)據(jù)發(fā)送至數(shù)字孿生,即數(shù)字化的材料制造環(huán)境模型。數(shù)字孿生一般位于云端,能夠通過機器學習解讀物聯(lián)網(wǎng)數(shù)據(jù),并根據(jù)需求做出改變制造流程的決定,進一步提高效率,同時盡可能減少商品缺陷、設(shè)備故障等問題。

信息物理系統(tǒng)是智能工廠的標志。它以數(shù)字孿生分析為基礎(chǔ),是一種監(jiān)測物理制造流程、分析數(shù)據(jù)并自動改變物理世界的數(shù)字物聯(lián)網(wǎng)系統(tǒng)循環(huán)。智能工廠以數(shù)字化為前提,依賴于物聯(lián)網(wǎng)、云計算和數(shù)字孿生。由于制造流程的可用性完全依賴數(shù)字技術(shù),因此確保數(shù)字系統(tǒng)按預期運行至關(guān)重要。

由于智能工廠中的機器、系統(tǒng)和物聯(lián)網(wǎng)傳感器相互連接,因此需要管理的技術(shù)環(huán)境就變得愈發(fā)復雜,需要保護的攻擊面也不斷擴大。值得注意的是,這些數(shù)字技術(shù)也存在安全隱患。物聯(lián)網(wǎng)設(shè)備往往在出廠時就天然攜帶不安全因素,而且由于可用性限制以及不同制造商和補丁導致的設(shè)備多樣性,要為它們安裝補丁十分困難。云計算則將攻擊面從制造車間擴大到云服務提供商,使工業(yè)運營暴露在云漏洞之下。

數(shù)字制造商的供應鏈也變得越來越復雜,第三方往往是為數(shù)字制造設(shè)備提供遠程支持的主力。但由于這些第三方一般達不到大型制造商的網(wǎng)絡安全控制水平,因此會給攻擊者留下突破口。一旦攻擊者進入智能工廠的控制系統(tǒng),那么產(chǎn)量和質(zhì)量都可能受到影響。另外,數(shù)字制造系統(tǒng)中的任何惡意變化都會成倍滲透到物理世界中,導致工廠設(shè)備硬件損壞,影響工廠長期運行,甚至給工作場所安全帶來風險。因此,網(wǎng)絡安全已經(jīng)成為制造業(yè)的一個重要考量。

智能工廠還涉及大量知識產(chǎn)權(quán),特有的制造工藝可能成為企業(yè)相互競爭的關(guān)鍵差異化因素。因此一旦知識產(chǎn)權(quán)被盜就會給企業(yè)的長期盈利帶來重大危機。

當今制造業(yè)比過去任何時候都更加脆弱,這也給攻擊者增加了得手的可能性。派拓網(wǎng)絡的威脅情報團隊Unit 42在《2022事件響應報告》中指出,制造業(yè)已成為網(wǎng)絡攻擊的第三大目標和勒索軟件攻擊的第二大目標,平均勒索金額高達163萬美元。

一直以來,制造業(yè)對網(wǎng)絡安全的投入并不突出,再加上攻擊者對該行業(yè)愈發(fā)虎視眈眈,面對內(nèi)憂外患的雙重夾擊,制造業(yè)亟需能夠確保智能工廠安全的解決方案。智能工廠是所有制造企業(yè)的核心,而以數(shù)字化為前提的工廠需要將網(wǎng)絡安全置于首位。那么要想確保智能工廠的安全可以采取哪些措施?

對安全問題的重視應該貫穿從工廠規(guī)劃和創(chuàng)建到其運營生命周期的每一個技術(shù)和架構(gòu)決策,采取積極的措施可以幫助智能工廠有效應對安全風險。

·零信任:零信任是一種致力于消除隱含信任并始終驗證每個數(shù)據(jù)和系統(tǒng)訪問請求的網(wǎng)絡安全戰(zhàn)略方案。無論用戶是在辦公室、咖啡館還是在云端遠程工作,零信任對每個用戶、應用和系統(tǒng)都一視同仁。智能工廠落實零信任的關(guān)鍵在于確定對企業(yè)最重要的保護面并建立零信任架構(gòu),將所有流量引導至接受持續(xù)檢查和驗證的中心檢查點。每項“請求”都需要接受檢查,以確認其安全性、可靠性和有效性。

·責任制度:考慮到網(wǎng)絡安全在落實智能工廠生產(chǎn)可用性、質(zhì)量和安全目標方面的重要性,首席信息安全官(CISO)應當負責落實網(wǎng)絡控制措施以達成這些目標。網(wǎng)絡安全責任制度對于應對網(wǎng)絡風險至關(guān)重要。

·基于風險的方法:采用基于風險的方法確定智能工廠面臨的重大風險,例如工廠管理系統(tǒng)中斷、制造設(shè)備損壞、知識產(chǎn)權(quán)損失等。通過落實強有力的網(wǎng)絡安全控制盡可能降低各種風險發(fā)生的可能性和影響。采取基于風險的方法能幫助將有限的安全資源用于應對對企業(yè)構(gòu)成最大威脅的網(wǎng)絡風險。

·架構(gòu):現(xiàn)代制造商需要從包含零信任原則的安全架構(gòu)和平臺方法(也稱為網(wǎng)絡安全網(wǎng)狀架構(gòu))開始,在其智能工廠中重新構(gòu)建網(wǎng)絡安全,以提升效果、降低成本和提高投資回報率。

·隔離:許多現(xiàn)代制造系統(tǒng)的攻擊面、集成復雜性和不安全因素逐漸增加。作為一項重要的控制手段,隔離可以扼制攻擊者通過遭到破壞的物聯(lián)網(wǎng)設(shè)備橫向移動到關(guān)鍵制造控制系統(tǒng)。在阻止安全事件發(fā)生的同時,隔離還建立起一套機制,將數(shù)據(jù)引導至檢查點以監(jiān)測安全事件跡象、展開持續(xù)信任驗證和執(zhí)行最小權(quán)限訪問原則。

·監(jiān)測:現(xiàn)代數(shù)字企業(yè)應考慮到被入侵的情況并及時發(fā)現(xiàn)突發(fā)事件。根據(jù)零信任戰(zhàn)略方案,必須對數(shù)據(jù)進行持續(xù)安全檢查,尤其是當數(shù)據(jù)穿過保護面時。

·事件響應:在CISO看來,漏洞的出現(xiàn)只是時間問題,針對漏洞制定計劃并確保足夠的培訓至關(guān)重要。這樣才能快速作出有效響應,將漏洞造成的影響降至最低,及時恢復企業(yè)最關(guān)鍵的系統(tǒng)和流程,例如生產(chǎn)設(shè)備和控制系統(tǒng)等。

·彈性:既然出現(xiàn)漏洞很難避免,那么系統(tǒng)就不僅要能抵御攻擊,還得做到盡快恢復運行。彈性是將制造系統(tǒng)正常運行時間和生產(chǎn)能力最大化的關(guān)鍵。關(guān)鍵制造系統(tǒng)的架構(gòu)要具有高可用性,以便及時復原和恢復生產(chǎn)。

·安全意識:在企業(yè)內(nèi)部樹立安全意識文化,責任到人。訓練有素的員工能夠識別釣魚郵件并報告可能是威脅征兆的可疑活動,構(gòu)筑起抵御網(wǎng)絡攻擊的第一道防線。這些員工是企業(yè)應對網(wǎng)絡風險最寶貴的財富之一。

以數(shù)字化為先的智能工廠大量采用整合的物聯(lián)網(wǎng)、云系統(tǒng)和數(shù)據(jù),這與傳統(tǒng)制造環(huán)境截然不同。因此,為了持續(xù)確保智能工廠的產(chǎn)品質(zhì)量和生產(chǎn)力,網(wǎng)絡安全的重要性已經(jīng)達到前所未有的高度。數(shù)字系統(tǒng)的安全必須得到保障,而網(wǎng)絡安全是智能工廠構(gòu)建的基礎(chǔ)。