随着越来越多的制造企业通过智能制造、工业4.0以及工业物联网(IIoT)投身到数字化转型当中,企业的领导者们已经将这些举措看作是他们需要抓住并且迅速抓住的良机。
他们可以通过服务为导向的新商业模式、颠覆性的新产品、更加敏捷的供应链、以及有效的运营来获得竞争方面的优势。然而,有一点需要特别注意的是,最终成为制造型企业的主干的系统即控制系统,并没有建立在安全意识之上。不仅如此,一项来自霍尼韦尔公司的调查显示应用网络安全的比率仍很低。
LNS Research机构为霍尼韦尔进行了这次关于“将工业网络安全置于CEO议程之首”的调查。 它对来自工业公司的130名战略决策者进行了调查,了解他们对IIoT的态度,以及他们对工业网络安全技术和实践情况。
对工业网路安全技术采用率很低或者很慢采用意味着,制造商们要么会继续朝向数字化转型进发但是仍然保持不安全的状态,要么他们会推迟前进的步伐并丢失宝贵的时间以及潜在收入,直到他们采用了安全计划。
看起来那些已经率先部署了工业网络安全计划的企业们已经比潜在的竞争者们有了优势。
“我想每个人都知道他们现在有了安全问题,不过他们不太确定要从哪里开始。”霍尼韦尔的软件工程师兼网络安全技术专家Seth Carpenter说,“还有很长一段路要走。意识是很好的第一步,如果我们不能就需要做的事情达成一致意见,那么我们什么都做不了。下一步是要为这些计划准备资金。”有些时候这不是砸钱的问题,而是真正的可以在企业内建立起一种文化,并将负责的人员安排在那个岗位上,并确保他们会及时汇报网络安全问题,并且该报告可以向上传导到领导层。
这项问卷的其他调查结果包括:
●超过一半的回答者报告说他们所工作的工业设施内已经发现网络安全漏洞;
●45%的回答企业还没有负责企业网络安全的领导;
●37%的企业正在监控可疑的行为;
●尽管企业进行定期的风险评估,仍然有20%的企业根本不做。
该报告还给出了关于网络安全的3点建议:
1.使用一个关于人、流程和技术能力的运行卓越模型来启动数字化转型以及在模型中建立工业网络安全的功能。
2.关注于最佳实践的应用。从基本的防火墙和访问控制开始;随着时间的推移,推进到更加高级的课题,例如网络架构、风险管理以及行为监控。根据人员和流程成熟度的增加建立一套路线图,考虑风险并且将保险等同于安全。如果人员的能力有限不能开始,可以考虑使用具有信息技术(IT)和运营技术(OT)经验的外部专业技术服务来进行扩充。
3.建立打破IT和OT之间信息孤岛的组织结构。在不同职能之间采用通用的方式对于工业网络安全的成功是至关重要的,要做到这一点只有通过在改变管理的软技能方面投入时间和精力。(作者:Gregory Hale)