随着工业物联网(IIoT)的应用逐渐增多,潜在的网络攻击风险也在不断增加。为了防止这些风险变成现实,制造企业在网络安全方面比以往需要更多的努力和协作。任何形式的意外停机,无论是偶然的还是蓄意的,都会对企业造成巨大的损失。根据不同企业的规模,损失可能高达每小时数千美元甚至数百万美元。
这就需要我们在安全专业人员以及相关配套设施方面跟上步伐。也是为什么增加网络监控功能成为了制造业自动化部门的最新趋势。为现有的工业网络增加可视性,意味着通过更多的传感器带来更多、更广范围的数据和连接。
对于IIoT应用来说,除了要考虑网络可视性以外,采用什么监控工具和智能的流量引导也很重要。一旦你在工业控制环境中拥有了成千上万或是数以万计的传感器,你就将面临海量的数据。这与大型机器之间的网络检索和通信不是一回事,这意味着有传感器7×24小时给你发送数据,并试图了解当通信出现故障时是否有人及时处理。换句话说,如果这些传感器中的一个已经成为一个被控制的攻击目标,你会怎么做呢?你需要筛选的信息量与安全仪表可以处理和分析的信息量之间可能有着巨大的差距。
IIoT的应用可以帮助企业提高生产效率,降低运营成本。利用新技术和连接方式,IIoT还能够帮助企业将遗留系统连入到更现代化的系统中。但是,随之而来的负面的影响是,IIoT可能也会对制造企业带来更多的网络安全隐患,如果企业没有理解或是足够重视他们将面临的挑战,可能会引发更大的问题。德国一家核电厂在今年4月做了一个实验,之前该电厂并没有将系统与外界网络相连。这次他们仅仅将系统与外界连接了一会儿,就发现有恶意软件渗透到控制系统中来。
很多用户对于连入网络中的设施缺乏监控。他们甚至不知道在他们的网络系统中设备的运行情况,也没有关于这些设备运行的实时信息。掌握这些实时的信息,不仅能够帮助用户有效防范网络攻击,同时也有助于分析如何做才能更好地在工业环境中应用新的技术。
越来越多的企业看到了网络安全对于新业务模式以及在工业环境中实现新技术的推动作用,而不是对于生产能力的威胁。想要在IIoT 环境中保证制造企业的网络安全,IT部门需要与OT部门一起协同工作。我们看到了IT与OT融合的趋势,开始寻找能够同时在两个环境都应用的工具,使用统一的标准和相似的平台,以便于将网络安全集成到现有的过程控制系统。
如果IT和OT部门的意见不一致,可能会导致网络安全系统的实施不能顺畅进行。为了成功推进网络安全计划,建议将来自IT与OT部门不同视角的专家意见综合起来。OT专家可以提供在工业运行环境下过程控制和自动化方面的专业意见,IT专家可以分享其在网络安全、基础设施以及网络架构方面的经验。
很多不确定的因素让网络攻击的发生似乎难以避免,因此我们需要了解攻击运转的机制,防止它损害到企业的正常生产和关键资产。利用先进的网络监控工具可以同时分析IT和OT端的流量,确保操作员知道什么是好的,以及什么样的状况应该引起重视。
没有单一的产品、技术或者解决方案可以全面保护控制系统网络的安全性。它需要涉及到合作伙伴和解决方案的融合,远不是产品和技术那么简单。一个好的网络安全解决方案,需要考虑到整个公司安全系统和最佳实践设计等,并考虑到每一个客户和行业的独特需求。(作者:金蕾)