當今,移動技術的應用和發展創造了一個快節奏的社會,人們習慣於即時信息和即時反饋,工業物聯網( IOT )涉及到物聯網技術在製造過程和供應鏈中的應用。除了來自設備和傳感器的數據之外,工業物聯網戰略還應包括機器學習和大數據技術,以便結合使用現有傳感器、機器對機器( m2m )通信和自動化技術為企業提供更多見解。
工業4.0被廣泛視為智能工廠的核心支柱,無疑是實現適應性、自動化和敏捷性的新型網絡硬件基礎。LNS發現,大多數工業企業都有實施數字轉型的計劃,這意味著網絡安全問題變得比以往任何時候都更加重要。不幸的是,大部分打算進軍工業物聯網的公司沒有考慮到安全問題,主要原因是操作技術與信息技術之間存在嚴重差距,這甚至可能嚴重影響未來工業數字化轉型浪潮的命運。
報告指出,40 %的工業企業已啟動工業物聯網方案,另有24 %的企業計劃在明年內啟動。許多下一代工業物聯網平臺將作為服務( * AAS )運行,這將提供更大的靈活性、易用性,並生成大量可量化數據。但所有這些都在網絡安全級別上造成了新的漏洞,特別是考慮到工業企業通常將安全視為附加因素,而不是工業物聯網PaaS系統的固有部分。
LNS提供了物聯網安全面臨巨大風險的三個原因,首先是企業不瞭解威脅的嚴重性,然後it和ot各自為戰,嚴重缺乏網絡安全最佳實踐的實施經驗。
1、威脅態勢
調查結果顯示,企業並不瞭解威脅態勢: 47 %的受訪企業沒有處理任何安全違規行為。其中,19 %的人因便攜式存儲介質上的惡意軟件而發生安全事件,而很少發生直接攻擊。這就使得許多企業在面對網絡安全工作時充滿了信心。但這種信心顯然是站不住腳的,因為國土安全部警告說,每個主要自動化項目供應商的產品現在都包含已知的軟件漏洞。這意味著遲早會發生直接攻擊。
2、IT與OT間的彼此孤立
另一個導致網絡安全挑戰的大問題是it和ot之間的隔離。ot包括工廠中非企業模式的所有元素,如控制系統、監控系統、工廠硬件、機器等。
報告指出,即使公司開始認真對待工業網絡安全,如果it和ot之間沒有真正的合作伙伴關係,問題也無法得到充分解決。應結合it技能和ot專業知識,為下一代工業技術制定有效的安全規劃。
3、缺乏網絡安全實施經驗
就最佳實踐而言,下面列出了令人沮喪的數字。在接受調查的企業中,只有35 %的企業擁有專職CISO ,其餘企業將其這部分職責置於CIO的權限之下。報告指出,為了實現it和ot的融合,確保企業實施有效的工業網絡安全解決方案,ciso和CIO的角色必須存在並協同工作。除了缺乏ciso外,工業企業在其他安全領域也落後。只有49 %的企業有廠內賬戶管理政策,只有38 %的企業有聯網設備清單和記錄流量,38 %的企業沒有任何網絡安全監測。
無論是哪一個行業,它最初所謂的下一代技術只是把舊的、過時的結果放在新的系統上,而這樣的系統往往根本無法與現代數字世界對接。雖然這一技術變革浪潮為我們提供了無限的可能性,但它也提醒我們,只有在新的和相互關聯的基礎上才能取得成功,而且還必須將安全因素視為一個核心組成部分。
因此,其他領域的工業企業和機構都應認真聽取建議,包括確保網絡安全成為數字轉型戰略的重要組成部分,注重最佳做法(基於現有和未來系統),並最終消除it和ot (或需要與之合作的其他利益相關方)之間的孤島。
閱讀更多 雲博彙物聯網 的文章
