当今,移动技术的应用和发展创造了一个快节奏的社会,人们习惯于即时信息和即时反馈,工业物联网( IOT )涉及到物联网技术在制造过程和供应链中的应用。除了来自设备和传感器的数据之外,工业物联网战略还应包括机器学习和大数据技术,以便结合使用现有传感器、机器对机器( m2m )通信和自动化技术为企业提供更多见解。
工业4.0被广泛视为智能工厂的核心支柱,无疑是实现适应性、自动化和敏捷性的新型网络硬件基础。LNS发现,大多数工业企业都有实施数字转型的计划,这意味着网络安全问题变得比以往任何时候都更加重要。不幸的是,大部分打算进军工业物联网的公司没有考虑到安全问题,主要原因是操作技术与信息技术之间存在严重差距,这甚至可能严重影响未来工业数字化转型浪潮的命运。
报告指出,40 %的工业企业已启动工业物联网方案,另有24 %的企业计划在明年内启动。许多下一代工业物联网平台将作为服务( * AAS )运行,这将提供更大的灵活性、易用性,并生成大量可量化数据。但所有这些都在网络安全级别上造成了新的漏洞,特别是考虑到工业企业通常将安全视为附加因素,而不是工业物联网PaaS系统的固有部分。
LNS提供了物联网安全面临巨大风险的三个原因,首先是企业不了解威胁的严重性,然后it和ot各自为战,严重缺乏网络安全最佳实践的实施经验。
1、威胁态势
调查结果显示,企业并不了解威胁态势: 47 %的受访企业没有处理任何安全违规行为。其中,19 %的人因便携式存储介质上的恶意软件而发生安全事件,而很少发生直接攻击。这就使得许多企业在面对网络安全工作时充满了信心。但这种信心显然是站不住脚的,因为国土安全部警告说,每个主要自动化项目供应商的产品现在都包含已知的软件漏洞。这意味着迟早会发生直接攻击。
2、IT与OT间的彼此孤立
另一个导致网络安全挑战的大问题是it和ot之间的隔离。ot包括工厂中非企业模式的所有元素,如控制系统、监控系统、工厂硬件、机器等。
报告指出,即使公司开始认真对待工业网络安全,如果it和ot之间没有真正的合作伙伴关系,问题也无法得到充分解决。应结合it技能和ot专业知识,为下一代工业技术制定有效的安全规划。
3、缺乏网络安全实施经验
就最佳实践而言,下面列出了令人沮丧的数字。在接受调查的企业中,只有35 %的企业拥有专职CISO ,其余企业将其这部分职责置于CIO的权限之下。报告指出,为了实现it和ot的融合,确保企业实施有效的工业网络安全解决方案,ciso和CIO的角色必须存在并协同工作。除了缺乏ciso外,工业企业在其他安全领域也落后。只有49 %的企业有厂内账户管理政策,只有38 %的企业有联网设备清单和记录流量,38 %的企业没有任何网络安全监测。
无论是哪一个行业,它最初所谓的下一代技术只是把旧的、过时的结果放在新的系统上,而这样的系统往往根本无法与现代数字世界对接。虽然这一技术变革浪潮为我们提供了无限的可能性,但它也提醒我们,只有在新的和相互关联的基础上才能取得成功,而且还必须将安全因素视为一个核心组成部分。
因此,其他领域的工业企业和机构都应认真听取建议,包括确保网络安全成为数字转型战略的重要组成部分,注重最佳做法(基于现有和未来系统),并最终消除it和ot (或需要与之合作的其他利益相关方)之间的孤岛。
声明:本文来自云博汇物联网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。