在工业4.0、IIoT时代保护生产线

制造业最近经历了几次变革，每一次变革的目的都是优化生产流程，提高灵活性以满足客户需求，同时降低生产成本。今天，大多数制造商寻求减少库存管理费用和相关成本，因此调整生产计划以确保及时性。

这可以通过使用工业物联网(IIoT)设备使工厂更加智能来实现。这些技术正在帮助工厂收集和分析数据，以帮助生产线更有效地运行。以前根据每周生产计划独立运作的生产“孤岛”已经变成了为商业利益进行通信的相互连接的系统网络。

工业4.0的稳步增长导致更多的连接设备和传感器部署到制造环境中。然而，工厂的这种新的开放也带来了新的风险。在信息技术(IT)世界中经常重复的一句话是，如果一个系统对Internet可见，那么它成为安全事件的目标或受到安全事件的影响只是时间问题。

运营技术(OT)的世界花了太长时间才吸取IT行业同事们艰难发现的安全风险的教训。网络安全并没有被视为现代OT基础设施的基本组成部分，也没有被视为获得工业4.0好处的必要条件，而是被视为一种廉价的购买，或者根本不被考虑。

确保生产的困难

这并不完全令人惊讶。工业环境本质上是复杂的，很大一部分风险来自于这样一个事实，即设计部署在封闭网络中的机器现在通过工业物联网设备连接到云端。在许多正在进行实时遥感和分析改造的工厂中，对保护不包括基本安全功能的系统没有给予足够的重视，因此可能会受到攻击。

然而，即使制造商很勤奋，保护典型的工厂车间这样的非同质环境也存在固有的困难。随着时间的推移，在添加不同的系统和设备时，很容易在配置上犯错误，从而为黑客留下后门。现在的挑战是提高制造业的标准，并确保最佳做法得到遵守。

现实世界的事件

正如IT世界中未打补丁的web服务器容易受到低成本的自动化攻击一样，我们开始接近OT的相同拐点。迄今为止，与企业数据泄露相比，很少有经过证实的重大攻击报告，但这并不意味着它们没有发生。事实上，与消费者和企业数据泄露相比，缺乏重大头条新闻加剧了人们对这个问题的自满情绪。然而，正如我们在IT行业看到的那样，由于普遍缺乏监控，企业可能不知道他们的OT网络已被攻破。

风险在于，制造环境中的安全漏洞不仅仅让攻击者能够访问数据。生产中断可能会造成严重的经济损失，而一些攻击——包括2014年对德国一家钢铁厂的攻击，攻击者进入了高炉的控制系统——已经证明，当控制系统被渗透时，可能会造成严重的物理损坏，并危及生命。

确保保护

保护生产线需要改变技术在制造业中的部署方式，以反映工业4.0的现实及其产生的风险。管理者不能再自满;使用基于云的技术来提供效率和实时分析的驱动意味着OT环境不再与IT网络隔离。

从这些见解中获得的大部分业务收益来自于更好地判断库存水平和推动准时生产流程的能力。具有讽刺意味的是，这些也会使网络事件的影响更具破坏性。由于库存水平较低，停机时间和从攻击中适当恢复的缓冲也较少。

为了减轻这些风险而设计的良好安全性，从基础开始。这意味着一些简单的事情，比如为用户、管理员和工业物联网设备本身确保良好的密码策略，这些方面的实践标准仍然不够。它继续进行全面的资产审计，并确保使用适当的网络分段来保护基础设施的脆弱部分。

在更深入的层面上，这意味着重新评估整个供应链，并确保业务合作伙伴理解OT环境及其风险。

为了有效地实现这一目标，制造商需要对所需的全行业安全措施有一个商定的基线。他们将需要一种共同的语言来传达网络安全预期和对策。虽然工业4.0承诺在制造业中提高效率和生产力，但这些都不值得冒重大网络安全漏洞的风险。

安妮Klebsch是ICS安全顾问应用风险．本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。