对许多制造商来说,确保智能工厂的安全是一个相对较新的优先事项。这就是为什么许多制造商在实现更大的安全目标的同时,往往要努力满足基本的网络安全要求。
在某些情况下,缺乏技能、政策和员工敏感性会使问题变得更加复杂。为了使智能工厂项目取得成功,需要确保其成果,并将“安全”视为数字化转型工作的核心支柱之一。
向智能工厂升级的安全挑战:
- 对运营缺乏足够的可见性。
- 网络安全优先事项不被视为核心运营、风险和质量控制流程的一部分。
- 风险、威胁和影响评估不如安全评估那样严格和频繁。
- 每个数字化单元的威胁面扩展或连接设备的添加,均未计算或用于任何风险增加的计算。
- 资产库存没有得到认真的维护。
- 与修补程序和漏洞评估有关的资产和网络状况。
- 安全方面的投资是交错的和被动的。
- 安全团队的技能提升通常不是计划中的活动。
- 来自安全相关仪表板的数据通常不被考虑用于资源和效率管理等领域的决策。
因此,虽然智能工厂通过在非安全领域注入技术而取得了实质性的成果,但“安全”作为智能生产的重要因素尚未得到应有的重视。这种趋势清楚地反映了数字工厂已经成为黑客和不法分子的易受攻击目标。黑客团体不断扫描并放置新的恶意软件和Bumblebee等多加载器,以窃取数据并勒索赎金。
为什么黑客攻击智能工厂?
- 作为概念验证项目的一部分,智能工厂通常处于创新的尖端,托管多个未经测试的设备和资产。
- 从本质上讲,工业物联网项目旨在收集数据和加强对各种组件的控制。
- 设计上缺乏安全性。
- 在智能工厂项目的最初几个阶段,将安全数据流与不安全数据流合并。这创造了新的威胁表面,黑客能够很容易地检测和利用。
- 智能工厂包含独特的知识产权应用程序,可以复制并出售给潜在买家。
- 技术的融合创造了脆弱的环境。
如何保障智能工厂的安全
在开始为智能工厂提高网络安全之前,需要先回答这些基本但重要的网络安全问题:
- 企业最理想的安全状态是怎样的?虽然“0违规”是一个答案,但请尝试将其他KPI与广泛的基础联系起来,并将响应置于背景中,这样就不会错过任何运营安全的必要性。
- 需要遵守哪些安全法规要求?采用哪些标准可以在运营效率和透明度、检测效率、业务连续性等方面对业务产生巨大影响?
- 目前安全运营团队面临的挑战是什么?团队是否面临SOC/检测疲劳?
- 对于围绕运营的威胁范围是否有很好的了解?
- 目前正在跟踪什么样的KPI,是否足够?
- 当前的预算是否足够?
- 是否有足够人力应付所有安全需要?
这些问题的答案,将提供需要采取的第一步,以确保企业安全。
早期关注有其好处
理想情况下,“安全”应该从设计阶段开始。当项目还处于纸本阶段时,应考虑并最终确定工业物联网安全治理机制、(关键人员的)角色和职责以及检测和防御解决方案。我们经常看到,不同的团队对智能工厂面临的威胁环境的理解和认识是不同的。因此,协调工作以达成治理模型的共识是至关重要的。构建政策和框架,如OT网络安全政策模板或IEC62443,NIST角色和职责表模板,将大大有助于将网络安全姿态提升到一个新的水平。
确保对违规企图的响应成熟度是另一个战略重点。在最终确定治理和安全模型时,应部署与治理模型和SOC设施集成的违规检测解决方案。由于威胁者不会等到一切就绪后才攻击智能工厂的某些部分,因此必须部署检测和补救方案来应对这些威胁,这一点很重要。一旦最终确定了治理模型,就可以根据所选模型将解决方案与预期的结果保持一致。
对于任何网络攻击或入侵企图的迹象,防御和响应方案在第一响应方面可以发挥很大作用。该方案可以定义攻击场景,甚至可以建议基本的网络卫生策略,可以部署在第一个地方,以防止入侵。
以下是其他一些可以采取的步骤,以确保智能工厂的安全。
- 进行彻底的威胁评估和漏洞影响审计,以识别和填补安全漏洞。
- 维护设备和资产清单,以记录所有资产,包括每个设备的补丁和安全状态。
- 采用NIST和IEC62443标准。
- 每90-120天进行一次网络安全培训。员工应该意识到环境威胁以及这些威胁对运营和生产承诺的影响。
- 每90天进行一次安全审核。
- 笔测所有设备系列。
- 评估供应链中出现的安全威胁。
- 部署诱饵和欺骗解决方案来转移和研究复杂的攻击。
- 制定和发布安全治理政策。
