从咨询报告谈智能制造的网络安全

admin 2022年7月17日22:15:30安全新闻评论19 views4332字阅读14分26秒阅读模式

2022年7月1日,全球咨询公司凯捷研究院(Capgemini Research Institute)发布了《智能与安全:为什么智能工厂需要优先考虑网络安全》报告。报告详细探讨了智能工厂面临的网络攻击等问题,并对950家组织进行了调查,以衡量其与智能工厂相关的网络安全准备水平。研究者认为,运营技术(OT)和工业物联网(IIOT)设备扩大了网络攻击面,使智能工厂成为威胁行为者的重要目标。考虑到网络攻击的频率越来越高,对于组织来说,确保网络安全在其智能工厂中处于优先地位变得至关重要。5月27日,美国能源部下属国家级研究机构网络安全制造创新研究所(CyManII)发布了《2022制造业网络安全路线图》,公布了未来五年美国制造业加强竞争、网络安全和供应链管理的一系列优先事项,概述了未来五年美国制造业网络安全的广阔前景。一场构筑制造业竞争优势,抢占网络安全主导权的争夺已经拉开帷幕。

数字化转型给制造业带来广泛的网络威胁

当前,美国各类制造商正在推动数据密集型、数字化的流程与转型,并利用人工智能和机器学习等新兴应用提高生产力。智能工厂无疑是制造业的前进方向,但它们越来越多地受到网络攻击,带来了多重风险。

1.  什么是智能工厂

“智能”工厂利用数字技术,在生产力、质量、灵活性和服务方面获得显著改善。

智能工厂有三项关键的数字技术:

·连通性(利用工业物联网从现有设备和新传感器收集数据)

·智能自动化(例如,先进的机器人、机器视觉、分布式控制、无人机)

·云级数据管理和分析(例如,实现预测分析/人工智能)。

这些数字技术还将使IT-OT融合,以支持从设计到运营的端到端数字连续性(数字孪生)。智能工厂的主要特点是“闭环”,数据驱动的端到端操作优化。高级分析最初用于决策支持,但最终目标是实现“自优化操作”。

2.  智能工厂面临广泛的网络威胁

作为向数字化过渡的一部分,智能工厂正越来越多地被工业所利用。由于智能工厂的普及,到2025年,工业物联网(IIoT)连接的数量预计将达到370亿。近68%的组织已经开始实施智能工厂计划。

传统工厂在物理和技术上都是封闭的实体,与IT网络没有连接,因此更容易防范网络攻击。而连接到云或互联网,一方面带来了许多优势,但另一方面,这种网络连接也会产生更大的攻击面,加之对IIoT设备的更大利用,以及大多数组织在其智能工厂的位置上没有OT/IIoT设备的系统可见性,使它们容易受到数字手段的攻击,并可能危及商业利益。广泛的数字化使智能工厂成为网络战的新前沿,在过去的12个月里,大多数组织都遭受了智能工厂的网络攻击。随着攻击次数的增加,OT(运营技术)和IT(信息技术)对网络安全的需求不断增长。世界各地的组织都意识到,这是并将继续是制造商关注的一个领域,它们必须提高对这一威胁的准备程度。

3.智能工厂的网络安全提升面临几项关键挑战

当前,智能工厂的网络安全提升面临以下几项关键挑战:(1)雇员对网络威胁的认识不足;(2)合作伙伴和供应商网络带给智能工厂网络威胁;(3)无法建立一个有效的安全系统;(4)无法及时发现网络攻击使损失恶化;(5)网络安全小组与管理层之间缺乏合作;(6)智能工厂的网络安全预算不足。

智能工厂的网络安全建议

概括起来,报告对智能工厂的网络安全提出以下建议:

1.  树立系统化防御思维

智能工厂的网络安全包括确保车间安全以及设施管理;安全系统(物理访问控制);IIoT;连接到云的边缘计算等所需的所有措施。网络安全包括与网络威胁相关的识别、保护、发现、响应和恢复的系统化防御。

具体而言,系统化防御包括:(1)防护,即采取综合办法确保整个智能工厂连接起来并做好准备。从0级(生产过程控制)到5级(业务规划和物流控制)在所有五个级别建立全面的网络安全准备。(2)管理,使智能工厂的网络安全成为领导层关注的问题,并得到高层领导的关注以确定OT和IIoT的优先事项和任务。(3)检测与弹性,实施先进的监测和检测,以跟踪关键资源的安全,减少事件发现时间,并开发成熟的网络应变机制,以有效地应对网络攻击。(4)感知,确保获取与当前威胁相关的实时信息、历史威胁数据和使用重大智能制造用例为组织应对关键网络威胁做好准备。

2.  实施全流程的网络安全管理

智能工厂必须实施强有力的网络安全,其措施涵盖以下流程:

(1)执行初始网络安全评估:基于工厂特定攻击场景的风险分析允许组织识别和评估风险,并决定接受哪些风险以及需要减轻哪些风险。然后,这种风险评估可以用于在所有智能工厂建立一个量身定做的网络安全系统,并确定整个企业的网络准备是否成熟。

(2)提高整个组织对智能工厂网络威胁的认识:智能工厂员工需接受通过联网机器应对网络攻击影响的培训;更重要的是,组织管理层必须认识到目前对网络攻击缺乏防备的严重性,以便将智能工厂的网络安全作为优先事项。

(3)识别智能工厂网络攻击的风险归属:组织要尽早为智能工厂网络安全确立风险归属,因为网络攻击对智能工厂的商业影响通常很高。高级管理人员必须警惕智能工厂网络安全预算的分配。各组织还必须制定一份详细、有力的路线图,列出不同的风险结构。包含各种业务利害关系、风险简介和优先级的渐进步骤可以帮助组织实现网络安全解决方案,而不会影响生产线的体系结构。

(4)建立智能工厂网络安全框架:一个遵守全球公认的智能工厂网络安全协议并与更广泛的供应商和供应商生态系统保持一致的治理机制至关重要。治理协议还有助于确保在全球范围内推出补丁和威胁更新,网络安全必须植根于智能工厂的设计。

(5)创建针对智能工厂的网络安全实践:建议各组织专门为智能工厂建立专门的网络安全小组,保持一个最新的“网络危机模板”,以确保智能工厂运作团队知道在发生攻击时应遵循哪些协议。此外,各组织内需要培养网络安全人才并实施自动化管理。

(6)与企业IT建立治理结构和沟通框架:智能工厂的网络安全治理应该通过一个矩阵结构进行,该结构为智能工厂网络安全团队提供了地方决策自主权,并向管理层报告。这确保了现场网络安全小组与工厂经理进行了良好的协作,并向管理层提供了网络安全战略的可见度。

美国抢占智能制造网络安全的主导权

当前,智能制造面临的网络攻击越来越集中于高级、持续性的威胁或破坏,对美国关键制造业生态系统与经济造成了巨大风险。美国已充分认识到这种环境和这些挑战的紧迫性,制造业界、研究和学术机构以及联邦政府机构正在大力合作,开发技术,旨在使美国制造商更加适应当前的网络攻击,同时为公司提供必要的培训,以抵抗不断变化的威胁。同时,开始设计和实施下一代的安全架构。

1.  顶层规划制造业网络安全路线图

网络安全制造创新研究所(CyManII)是美国能源部下属、唯一一家专注于美国制造业网络安全的研究所,其团队汇集了来自工业界、学术界和国家实验室的制造和网络安全领域的专业一流人才,并与美国制造商群体建立了良好的信息分享机制。2022年5月,在美国能源部发起下,该研究所发布了《2022制造业网络安全路线图》,该路线图概述了未来五年美国制造业网络安全的广阔前景,并直接针对供应大型生产行业的中小型制造商、大型制造商以及原始设备制造商。CyManII的路线图强调了保护该行业免受网络威胁的重要性,路线图包括数字化转型、先进制造工业及其挑战、研究课题(研究路径)、路线图实施等部分。此次发布的路线图为美国未来制造业、包括关键基础设施的网络安全部署明确了基本目标与实施路线,凸显了美国为构筑制造业竞争优势,抢占网络安全主导权的重要举措。

2.  加快构建全行业的安全制造架构

将安全性设计成系统架构是一个难题。当前,美国正在推动使用专门的安全制造架构(SMA)集成安全和运营,不仅在单个机器/流程级别,而且通过生产线和工厂运营,最终构建起安全的企业、供应链和生态系统。整体思维是在流程层面为数字制造注入安全所需的架构,以及在工厂、整个企业和供应链中连接流程以构建全数字化线程。未来将允许制造商做出智能决策,以优化工厂一级的效率和生产力,越来越多地依靠人工智能和机器学习方法,这些方法依靠收集的海量数据而不引入新的攻击向量。同时,实现机密信息的安全性,并采用分布式方法在整个生态系统中最大限度地提高生产效率,并在效率和弹性之间实现度量权衡。更重要的是,必须将数字线程作为通信框架,它能够在资产的整个生命周期内实现数据流和资产数据的综合视图。未来行业的成功将取决于在广泛制造业领域实施数字线的成果,而如果这些数字线程的网络安全不能得到保障,美国的制造业将面临网络攻击的严重危害。

3.  采用综合制造业方法开发和部署广泛的创新

美国制造业界正在组建一个合作伙伴联合体,采用综合制造业方法开发和部署广泛的创新,同时提升制造车间和运营人员的技能。以合作、系统和敏捷的方式应对基本技术挑战,核心研究主题是量化、架构、基础设施、态势和劳动力。同时,相关机构还确定了若干条关键研究路线,研究路线建立了制造商持续整合网络安全、弹性和能源效率改进的能力。这些研究路线是通过高度集成的技术方法开发,整合研究主题中每个见解。研究路线对于实现为确保美国制造业当前和未来竞争力所需的转型而制定的大胆目标至关重要。研究路线分阶段推进,含近期(1-3年)、中期(4-6年)、长期(7年以上)目标。


结 语

美国聚集了智能和先进制造、安全自动化和供应链、劳动力发展和网络安全领域最先进的研究机构的强大研究实力,利用该领域最强的国家实验室,如,橡树岭国家实验室、爱达荷州国家实验室、桑迪亚国家实验室等,以确保数字化转型所需的最强大的专业知识和基础设施,继续推动美国制造业的创新研究。

当前,我国正处于从“制造大国”“网络大国”向“制造强国”“网络强国”跨越的阶段。站在新的历史起点上,针对智能制造产业链供应链的安全短板,需要加速突破设备接入安全认证、“云、网、边、端”协同态势感知、智能安全检测、敏感数据识别与溯源等关键技术,积极推进人工智能、区块链等新技术与安全技术的融合创新;依托国家级专业安全技术机构,打造智能制造网络安全高端智库和国家队,加快推动智能制造安全发展,在这场全球智能制造网络安全主导权的竞争中抢占优势地位。


商务合作 | 开白转载 | 媒体交流 | 理事服务
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
邮箱:[email protected]
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
邮箱:txjstgyx@163.com
谢谢您的「分享|点赞|在看 」一键三连

原文始发于微信公众号(信息安全与通信保密杂志社):从咨询报告谈智能制造的网络安全

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月17日22:15:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  从咨询报告谈智能制造的网络安全 http://cn-sec.com/archives/1180005.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: