本文圖片來(lái)源：QMS International

　　“數(shù)字化升級(jí)的廣泛實(shí)施帶來(lái)了更多潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，制造企業(yè)需要認(rèn)真考慮，如何才能確保新系統(tǒng)的安全性?！?/p>

　　數(shù)字化革命正在將生產(chǎn)與業(yè)務(wù)流程結(jié)合起來(lái)，并將人工智能(AI)、云計(jì)算和增強(qiáng)現(xiàn)實(shí)(AR) 引入車間。通過(guò)在整個(gè)業(yè)務(wù)和供應(yīng)鏈中收集實(shí)時(shí)數(shù)據(jù)， 企業(yè)可以更好地了解其運(yùn)營(yíng)情況，并分析和改進(jìn)性能和維護(hù)。然而，這種更大的連通性，使制造業(yè)和工程部門在網(wǎng)絡(luò)安全方面面臨新的威脅。

　　制造企業(yè)和工程師更容易受到惡意軟件、拒絕服務(wù)和設(shè)備黑客的攻擊。如果設(shè)備遭到黑客攻擊并失去控制， 可能會(huì)導(dǎo)致智能數(shù)據(jù)丟失、破壞停機(jī)時(shí)間和產(chǎn)品瑕疵， 甚至?xí)斐山】岛桶踩{。

　　隨著對(duì)透明數(shù)據(jù)流的進(jìn)一步關(guān)注，工廠車間和設(shè)備再也無(wú)法與主網(wǎng)絡(luò)隔離。事實(shí)上，一切都是相互關(guān)聯(lián)的， 更多的人和系統(tǒng)可以訪問網(wǎng)絡(luò)，這就為網(wǎng)絡(luò)黑客打開了多個(gè)大門。移動(dòng)設(shè)備也變得越來(lái)越普遍，很難確保總是及時(shí)完成安全更新。

　　數(shù)字化升級(jí)通常是分步實(shí)施的，這意味著舊系統(tǒng)與新系統(tǒng)并存，具有不同的安全性和脆弱性。再加上不能及時(shí)安裝升級(jí)或補(bǔ)丁，這給企業(yè)帶來(lái)了另一個(gè)挑戰(zhàn)， 也給網(wǎng)絡(luò)黑客帶來(lái)了更多的機(jī)會(huì)。

　　制造業(yè)和工程部門需要采取一種全面的方法，將網(wǎng)絡(luò)安全融入其業(yè)務(wù)的各個(gè)方面，創(chuàng)造一種安全文化。

　　在思考工業(yè)4.0 的網(wǎng)絡(luò)安全時(shí)，需要重點(diǎn)考慮的因素包括：

　　如何確保系統(tǒng)和信息的完整性;

　　在整個(gè)數(shù)據(jù)生命周期內(nèi)保護(hù)敏感信息;

　　關(guān)鍵系統(tǒng)的恢復(fù)過(guò)程，以及如何將事件影響降至最低。

　　首先，制造商必須首先評(píng)估其風(fēng)險(xiǎn)。為了保護(hù)智能網(wǎng)絡(luò)免受網(wǎng)絡(luò)罪犯的攻擊，首先需要識(shí)別可能的風(fēng)險(xiǎn)及其發(fā)生的可能性。

　　應(yīng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，必須考慮組織、供應(yīng)商及其技術(shù)。評(píng)估工業(yè)控制系統(tǒng)(ICS)的安全性、敏感數(shù)據(jù)的存儲(chǔ)方式和位置、供應(yīng)鏈的漏洞以及誰(shuí)可以訪問該系統(tǒng)。還要仔細(xì)觀察哪些系統(tǒng)控制與物理過(guò)程相連接，以及如果遭到破壞，可能會(huì)帶來(lái)什么后果。一旦知道了風(fēng)險(xiǎn)，就有可以著手制定緩解或消除這些風(fēng)險(xiǎn)的解決方案。

　　強(qiáng)化系統(tǒng)可減少網(wǎng)絡(luò)安全威脅

　　強(qiáng)化系統(tǒng)有助于降低網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)。這包括(但不局限于)一些下面的措施：

　　安裝防火墻;

　　創(chuàng)建安裝補(bǔ)丁的過(guò)程;

　　安裝實(shí)時(shí)入侵檢測(cè)或威脅情報(bào);

　　加密;

　　訪問和身份管理(物理和數(shù)字);

　　定期備份;

    系統(tǒng)的細(xì)分。

　　制定災(zāi)難恢復(fù)計(jì)劃或業(yè)務(wù)連續(xù)性計(jì)劃，也有助于提高企業(yè)的應(yīng)變能力，方法是確保組織做好應(yīng)對(duì)事故的準(zhǔn)備，并詳細(xì)說(shuō)明恢復(fù)正常所需的步驟。

　　保持持續(xù)的警惕是關(guān)鍵，應(yīng)對(duì)網(wǎng)絡(luò)、人員和環(huán)境進(jìn)行持續(xù)監(jiān)控，以盡早發(fā)現(xiàn)威脅。為了提高警惕，工人需要接受培訓(xùn)。應(yīng)定期進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，尤其是在引入新技術(shù)或出現(xiàn)新威脅時(shí)。

　　此外，還應(yīng)確保供應(yīng)商以及與系統(tǒng)相關(guān)的任何其它組織，承諾進(jìn)行定期審核，并在軟件補(bǔ)丁可用后盡快安裝。

　　發(fā)展安全文化

　　要?jiǎng)?chuàng)建安全第一的方法，將信息安全整合到整個(gè)企業(yè)中，最好實(shí)施一個(gè)全面的信息安全管理系統(tǒng)，如ISO 27001，其中包括物理、數(shù)字和法律風(fēng)險(xiǎn)的流程。

　　ISO 27001的114項(xiàng)控制措施，旨在幫助實(shí)施最佳實(shí)踐流程，將安全性集成到人員、數(shù)字和實(shí)物資產(chǎn)中。這些過(guò)程包括訪問控制、運(yùn)營(yíng)安全、系統(tǒng)獲取和維護(hù)、供應(yīng)商關(guān)系和事件管理，為在制造或工程業(yè)務(wù)中建立真正的安全文化提供必要的框架。

　　該標(biāo)準(zhǔn)還可以通過(guò)附加的實(shí)踐規(guī)范進(jìn)行擴(kuò)展，以使其適應(yīng)組織的需要。例如，ISO 27017提供了額外的控制措施，涵蓋云服務(wù)的信息安全，而ISO 27018則解決了對(duì)保存在云中的個(gè)人身份信息的保護(hù)。

　　無(wú)論是否采用了管理系統(tǒng)，創(chuàng)建一個(gè)綜合防御戰(zhàn)略， 使安全性盡可能一致仍然很重要。

　　關(guān)鍵概念：

　　■ 工業(yè)4.0 制造商的增加，意味著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的增加。

　　■ 強(qiáng)化物理系統(tǒng)和保持警惕， 是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的兩個(gè)好方法。

　　思考一下：

　　貴司在解決網(wǎng)絡(luò)安全問題方面做了哪些工作?