今日焦點
往期回顧
展會專題
活動專題
展會專題
展會專題
活動專題 【機床商務網欄目 科技動態】隨著工業4.0的提出,工廠和供應鏈之間的聯系比以往任何時候都更加緊密,也帶來了空前的價值和效率。但是,更多的連接也意味著更多的網絡風險。每個設備、傳感器、設備、連接的產品和IT系統都是漏洞的潛在發生地。
自2016年以來,工廠的潛在網絡風險就在增長,越來越多的制造商發現評估和防范網絡風險的難度與日俱增。德國信息技術、電信和新媒體協會的研究顯示,德國有超過八成的企業表示,在過去兩年里網絡攻擊數量層增加,超過三成(37%)企業甚至感到數量急劇增長。工廠的網絡風險日益增加,因此關于防范網絡風險的方式也需要不斷進化。
1、網絡安全整體認識缺乏 運營技術成攻擊目標
一項來自德國萊茵集團和波耐蒙研究所的研究表明,工廠運營技術層面的網絡風險十分嚴重,且工廠往往缺乏對網絡安全的整體認識。運營技術(OT)是工廠網絡攻擊的主要目標,其包括電機、泵或閥門等設備和系統,專門用來控制或監控工業工藝。
超過一半的受訪者(57%)表示,他們的企業認為運營技術系統肯定會受到攻擊。近一半(48%)受訪者則確信網絡威脅對運營技術系統的風險大于對IT系統的風險。近三分之二(63%)的受訪者表示,其企業的IT和運營技術系統安全措施不協調。近一半的受訪者(47%)認為,過去一年來,運營技術系統面臨的網絡威脅有所增加。這些攻擊包括網絡釣魚、社交工程和勒索軟件。
對此,TUV萊茵工業服務與信息安全執行副總裁拉納(Lahner)表示:“企業根據運營技術的具體要求調整網絡安全措施至關重要。例如,一些控制系統只采取了有限的網絡安全控制措施,很容易受到網絡威脅。為此,企業必須全面評估其運營技術的網絡風險,并投入足夠的時間和資金進行防范。令人擔憂的是,受訪專家均表示企業對運營技術安全的資金及專業資源投入非常少。此外,企業仍缺乏對工業工廠安全的全局觀。在網絡化程度越來越高的世界里,工業工廠只有在其IT和運營技術網絡安全都得到保證的情況下才是真正安全的。”
2、利用現代技術解決安全問題
隨著網絡犯罪的無孔不入,自動化、云應用與聯網的機床和配件在抵御攻擊、保障安全時發揮重要作用。那么要采取什么措施才能保護復雜的聯網設備免受網絡犯罪操控呢?
來自symmedia公司的產品經理Juliane Schneider指出:“每個聯網設備本質上都是一個潛在的攻擊對象。因此為了抵御網絡攻擊,必須制訂完善的安全政策。”位于德國比勒菲爾德的symmedia有限責任公司自1997年起提供專業的機械工程服務解決方案。2017年symmedia被機械工程企業Georg Fischer收購。該聯姻更是讓symmedia在機械與設備制造領域如虎添翼。
“處理敏感信息時分毫的疏忽大意都會造成安全隱患,”Schneider列舉了幾種常見的安全隱患:“不管是受攻擊而毫無覺察,還是重復使用同一密碼或是輕易透露機密信息,所有這些行為都有可能造成巨大損失。”巴魯夫的工業物聯網戰略經理Philipp Echteler補充道:“決不能忽略內部疏忽造成的安全隱患。常有員工因缺乏安全意識無意中打開帶有病毒的郵件附件,或是用不加密郵件傳送公司機密信息。”不設防或是防護力度不足的維護通道也常常會被網絡犯罪分子所利用。
所有評論僅代表網友意見,與本站立場無關。