e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

思科互联工厂:未来工厂的整体安全性

2018/5/17    来源:思科    作者:佚名      
关键字:互联工厂  安全性  思科  
在当今融合IT和OT网络、云计算、移动性和IoT平台盛行的时代,整体数据安全保护方法必不可少。

制造商面临的威胁飙升

    对于世界领先的制造商而言,网络安全比以往更加重要,而他们如此看重网络安全也是有充分理由的。尽管近年来网络安全有了突飞猛进的发展,但制造和工业运营仍是“易受攻击的孤岛”,往往会被危险分子利用。传统工业控制系统中有很多系统在创建时并未考虑安全性,因而特别容易遭受网络威胁。而且,由于这些系统与企业IT技术融合和集成,新的攻击手段层出不穷。最近的戴尔安全年度威胁报告指出,“使用老化的工业机械基础设施会带来巨大的安全挑战,并且这种挑战在未来数月和数年中将持续加剧。”

    今天,制造商们需要更先进的技术来掌控新的IoT格局,跨全球网络连接数百万台机器设备。然而,许多工厂和OT经理对于实施可能影响生产计划的措施十分谨慎,因此不愿转变现有的分离式网络。此外,管理者忙于监督合作伙伴和供应商对工厂车间的访问(通常涵盖多个工厂),这为危险分子的侵入制造了更多可乘之机。事实上,人为错误是导致安全漏洞的最重要原因之一。McAfee指出,“攻击者往往会瞄准那些能轻易被侵入的系统,而工业自动化和控制系统(IACS)网络正好是一个有很多目标可让攻击者下手的环境。”

制造商面临的威胁状况演变图

图1 制造商面临的威胁状况演变图

如果网络安全问题导致全数字化计划推迟实施,增长潜力和市场地位将受到重创

图2 如果网络安全问题导致全数字化计划推迟实施,增长潜力和市场地位将受到重创

代价高昂的漏洞

    企业及工业运营者都很清楚安全漏洞造成的危害。它涵盖从物理损害和环境危害到无形影响(如品牌声誉和客户信任)的方方面面。在工业环境中,安全漏洞造成的经济损失尤其严重,一次攻击可能导致损失数百万美元的故障停机、生产计划中断以及造价昂贵的机器设备损坏。在最严重的情况下,工人的健康和/或安全也可能受到威胁。

    未能应对安全威胁的制造商还不得不面对另一个代价高昂的风险:错失创收和增加市场份额的机会。图1显示了7个使用案例中网络安全风险和全数字化采用延迟产生的潜在影响,这些将在未来10年推动制造业大部分的“全数字化经济价值”。所有这些使用案例都需要制造商在其运营环境中采用新的全数字化解决方案。但是,制造商首先必须对他们的集成化IT和OT网络安全策略有信心。否则,他们将错失全数字化带来的重要经济价值及其可提升的盈利能力。

    由于当今制造商面临的网络威胁日益升级,而且未能及时部署安全解决方案的企业面临真正的竞争劣势,难怪思科最近对350多家企业的调研显示89%的企业称他们有专门的高级管理者直接负责安全事务。

整体策略

    为了在新的威胁格局下安全地运营,制造商需要实施新策略和架构。通过防火墙和访问管理“防护网络边缘”与强有力的OT分段策略一样必要,两者在现今的ICS网络中均普遍缺乏。不过,这只是现今脆弱工业环境下安全解决方案的一部分,因为在这样的环境中,威胁可能自工厂内和工厂外而生,也可能因无意的人为错误所致。实际上,当今的制造商还需要整合多层独立安全控制(物理控制、程序控制和电子控制)的“深度防御”策略。在当今融合IT和OT网络、云计算、移动性和IoT平台盛行的时代,整体数据安全保护方法必不可少。

深度防御

图3 深度防御

    随着移动设备和Wi-Fi网络激增以及OT网络越来越容易获得和遭受攻击,当今制造商必须部署新一代安全技术,以抵御几年前闻所未闻的安全威胁。这样,在制造安全方面领先的企业能保持竞争优势,并保护公司品牌和声誉。因此,在OT网络内以及IT网络与OT网络之间实现安全连接势在必行。安全的网络架构可拓宽数据可访问性,同时确保企业可通过提升协作能力、总体设备效率(OEE)和产品质量安全地提高效率。而且,安全的集成化IT和OT网络能帮助制造商系统地应对工厂车间的环境、健康和安全问题,从而进一步降低风险。

责任编辑:程玥
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐