freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

工业4.0时代,制造商需要提高安全性
2022-05-26 14:46:39
所属地 北京

制造业的数字化转型,通常被称为工业4.0,正在为现代工厂带来连接性和效率的新世界。智能工厂将新技术,如工厂自动化、人工智能和物联网等整合到生产和供应链的各个层面。无论是工厂车间的机器人,提高安全性的可穿戴设备,还是通过物联网监控设备数据,采用工业4.0是行业持续成功和创新的前进之路。

数据显示,智能工厂设备市场预计将从2021年的2956.5亿美元扩大到2026年的5000亿美元以上。然而随着工业4.0的兴起,网络安全威胁也在增加。

根据Kroll的《2021年第四季度威胁状况》报告,制造业是第四大受关注的目标行业,仅次于专业服务、技术/电信和医疗保健,同时网络钓鱼也是针对制造业最常见的攻击媒介。

威胁攻击面只会继续扩大。现在采取措施了解其存在风险的制造商将能够更快构建起应对互联技术所需的安全成熟度。

制造业的安全成熟度

目前制造业在安全上存在的问题:

安全成熟度相对较低;

核心流程连接及网络环境复杂;

存在行业商业机密,行业对服务中断非常敏感。

在过去,制造业关键任务系统是隔离的,或者没有联网。这在一定程度上使得攻击者将目标转移到金融服务或医疗保健领域,这两类行业拥有利润丰厚的资产及联网设备,且网络中断产生的影响很大。

如今,制造业正在采用联网设备分析更多数据,并将数据输入定制软件中,因此对安全成熟度的需求迫在眉睫。对安全的需求不仅局限在IT部门,而是需要考虑技术、运营和安全等各方面在为确保关键数据和设备安全共同努力。

当前制造业面临的网络威胁

制造业面临的威胁主要有三类。

传统的网络威胁包括针对IT系统的勒索软件、数据盗窃、供应链攻击和知识产权盗窃。这些都是严重的威胁,可能会耗费制造企业的时间、金钱和信誉。特别是小型制造商,尤其是由于时间、资源或招聘能力有限,还没有建立强大的防御体系来应对这些威胁。

制造企业也面临着针对工业控制系统(ICS)的针对性攻击的独特风险。随着运营技术(OT)与传统IT资产(包括连接的工业物联网(IIoT)设备)的合作越来越紧密,在这些设备组之间架起桥梁变得越来越容易,并削弱最初设计或配置为孤立网络的OT。这不仅会导致敏感信息的泄露,还会导致服务中断和交付延迟。

针对制造业的另一层威胁涉及定制软件。为了理解连接系统创建的数据,并利用这些数据提供的效率优势,必须将这些数据输入其他软件。该软件通常是针对单个公司的技术和数据资产定制的。这个软件和它所运行的基础设施可能是一个有吸引力的目标。如果这些软件从开始设计就没有考虑到安全性,并且在实现和维护时没有考虑到安全性,那么定制的软件就可能成为让攻击者进入的薄弱环节。

下一步:安全采用工业4.0

出于效率的原因,包括准时制生产和工作场所监控,工业4.0将会更有效率和精准,将更具成本效益和安全。但从长远来看,首先确保安全、高质量的产品投放到市场比在出现问题时不得不召回更有效且损失更小。

在安全方面,也是这个道理。从一开始就考虑到安全性,无论是连接的基础设施和将系统连接在一起的自定义代码方面,注重安全性都会使得操作更顺畅,并避免事件响应带来的重大业务中断、成本和声誉损害,以及随后的代码重构或安全漏洞被利用后的基础设施。

有效地准备和防御工业4.0的安全挑战需要做出努力,不但需要IT人员,还需要以外的人的行动和主动性。简而言之,它需要专门的网络安全专业知识,需要能够持续分析风险和威胁状况的人员。这项工作需要专业人员,他们知道如何设计和实施有效的安全控制,以确保软件安全,防止主动威胁,能够理解日志数据,识别异常,并响应攻击。他们还可以监督在编写和处理数据的应用程序中,是否遵循了安全设计和安全编码规范。

来源:

https://www.darkreading.com/attacks-breaches/industry-4-0-points-up-need-for-improved-security-for-manufacturers

# 安全漏洞 # 工控安全 # 软件安全 # 编码安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录