工業(yè)4.0時(shí)代確保網(wǎng)絡(luò)安全的五大關(guān)鍵方法，護(hù)航智能制造

隨著工業(yè)4.0浪潮的涌來，制造業(yè)正經(jīng)歷著前所未有的數(shù)字化轉(zhuǎn)型。這一轉(zhuǎn)變極大地提升了生產(chǎn)效率、靈活性和智能化水平，但同時(shí)也帶來了新的網(wǎng)絡(luò)安全挑戰(zhàn)。為了確保制造組織的商業(yè)利益、知識(shí)產(chǎn)權(quán)和市場(chǎng)渠道的安全，采用有效的網(wǎng)絡(luò)安全策略顯得尤為重要。本期【網(wǎng)安必讀】將深入探討工業(yè)4.0時(shí)代確保網(wǎng)絡(luò)安全的五大關(guān)鍵方法，為制造商們提供堅(jiān)實(shí)的防護(hù)盾牌。

一、實(shí)現(xiàn) IT/OT 環(huán)境的安全統(tǒng)一
IT和OT系統(tǒng)安全統(tǒng)一面臨的主要挑戰(zhàn)在于兩個(gè)團(tuán)隊(duì)間的文化障礙和協(xié)作不足。需克服這些障礙，確保兩團(tuán)隊(duì)間的有效溝通與協(xié)作。工業(yè)4.0模型的核心是OT和IT空間的數(shù)據(jù)與信息統(tǒng)一，為制造流程提供全面情報(bào)和見解。然而，這一目標(biāo)的實(shí)現(xiàn)依賴于IT和OT系統(tǒng)的安全集成。

零信任的重要性
在工業(yè)4.0時(shí)代，將運(yùn)營技術(shù)（OT）和信息技術(shù)（IT）網(wǎng)絡(luò)安全地整合在一起的關(guān)鍵是重新定義特權(quán)訪問管理的方法。制造商需要采用“零信任”安全模型來保護(hù)對(duì)組織關(guān)鍵資源的訪問，包括本地基礎(chǔ)設(shè)施、IaaS、容器、大數(shù)據(jù)等現(xiàn)代企業(yè)IT服務(wù)。此外，“零信任”有助于檢測(cè)和防止數(shù)據(jù)泄漏的主要原因——特權(quán)訪問濫用。眾多領(lǐng)先制造商如3M、陶氏化學(xué)公司、本田汽車公司及波音公司均采用了“零信任”策略。
在OT環(huán)境中順暢地實(shí)現(xiàn)零信任
構(gòu)建一個(gè)支持IT和OT網(wǎng)絡(luò)集成的“零信任”架構(gòu)比想象中更為簡單。合適的平臺(tái)可以在保持現(xiàn)有工具和技術(shù)的同時(shí)，逐步部署“零信任”。一種有效的方式是利用VLAN插入技術(shù)，在無需物理更改的情況下邏輯分隔OT和IT資產(chǎn)，這樣可以動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)配置而不干擾生產(chǎn)流程。
提供有效安全防護(hù)不受地點(diǎn)和時(shí)間限制
工業(yè) 4.0 包含了 IT 和 OT 領(lǐng)域的最新技術(shù)，因此，交付的安全防護(hù)必須高效且完全自動(dòng)化，并能擴(kuò)展到私有和公有云基礎(chǔ)架構(gòu)以及物理硬件。合適的解決方案必須能提供多層防御，能在智能制造價(jià)值鏈的每個(gè)環(huán)節(jié)維護(hù)機(jī)密性、完整性和可用性。

二、維護(hù)制造運(yùn)營的正常運(yùn)行
Norsk Hydro ASA，全球鋁業(yè)巨頭，2019年3月遭勒索軟件重創(chuàng)，生產(chǎn)受阻，損失慘重。此事件及多次針對(duì)工業(yè)控制系統(tǒng)的攻擊，如Stuxnet、Duqu、Triton，凸顯網(wǎng)絡(luò)安全防護(hù)不足。制造業(yè)成網(wǎng)絡(luò)攻擊第二大目標(biāo)，亟需強(qiáng)化防護(hù)策略。

阻止勒索軟件關(guān)鍵在于預(yù)防入侵。構(gòu)建安全架構(gòu)需涵蓋四要素：
縮小攻擊范圍：
通過監(jiān)控OT與IT網(wǎng)絡(luò)流量，分類活動(dòng)，阻截未知流量，降低攻擊面。
防御已知威脅：
利用有效手段阻止已知漏洞、惡意軟件及C2流量，提升攻擊成本，削弱攻擊者動(dòng)力。
保護(hù)老舊基礎(chǔ)架構(gòu)：
采用高級(jí)網(wǎng)絡(luò)防護(hù)，緩解無補(bǔ)丁系統(tǒng)的威脅，減少漏洞修復(fù)需求。
識(shí)別未知威脅：
利用云服務(wù)快速分析新文件與URL，自動(dòng)推送保護(hù)至安全基礎(chǔ)架構(gòu)，抵御新威脅。

三、保護(hù)知識(shí)產(chǎn)權(quán)安全
在全球私營部門的研發(fā)中，制造業(yè)占據(jù)了64%的比例。由于專有數(shù)據(jù)被盜可能導(dǎo)致競(jìng)爭優(yōu)勢(shì)喪失、品牌聲譽(yù)受損及收入減少，因此保護(hù)知識(shí)產(chǎn)權(quán)成為制造商面臨的重要挑戰(zhàn)之一。威脅執(zhí)行方會(huì)試圖竊取新產(chǎn)品、工藝流程或技術(shù)的情報(bào)，這可能包括從機(jī)密藍(lán)圖到秘方和專有工藝流程的詳細(xì)信息。競(jìng)爭對(duì)手可以利用這些信息低價(jià)銷售產(chǎn)品，從而損害原始制造商的利益。

阻止憑證竊?。?/strong>
攻擊者常通過網(wǎng)絡(luò)釣魚等手段獲取用戶憑證，進(jìn)而冒充合法用戶進(jìn)行非法活動(dòng)。為防止這種情況發(fā)生，制造商必須盡力阻止攻擊者使用以前未知的新憑證網(wǎng)絡(luò)釣魚站點(diǎn)來竊取公司憑證。同時(shí)組織應(yīng)該考慮采用網(wǎng)絡(luò)分段和多重身份驗(yàn)證 (MFA)。通過控制訪問和實(shí)施分段策略，此方法可以有效地壓制使用竊取的憑證訪問關(guān)鍵內(nèi)部系統(tǒng)的企圖。
跟蹤知識(shí)產(chǎn)權(quán)：
隨著數(shù)據(jù)分布于多個(gè)位置，包括本地環(huán)境、多云環(huán)境和SaaS應(yīng)用中，有效標(biāo)記和跟蹤關(guān)鍵數(shù)據(jù)變得更為復(fù)雜。為此，企業(yè)在動(dòng)態(tài)SaaS應(yīng)用和多云存儲(chǔ)中檢測(cè)數(shù)據(jù)，并利用機(jī)器學(xué)習(xí)識(shí)別敏感數(shù)據(jù)，確保遵循安全最佳實(shí)踐，自動(dòng)修復(fù)新出現(xiàn)的風(fēng)險(xiǎn)；用戶在添加新的安全工具時(shí)，保持無縫的用戶體驗(yàn)，不增加額外步驟或延遲。
檢測(cè)并應(yīng)對(duì)行為異常：
為了防御內(nèi)部威脅，制造商需要不斷分析用戶和設(shè)備的行為，檢測(cè)異?；顒?dòng)，這可能表明存在隱蔽攻擊或受侵害的賬戶。具體措施包括：持續(xù)分析、簡化調(diào)查、快速響應(yīng)。

四、檢查供應(yīng)鏈中的機(jī)密性、完整性和可用性
在實(shí)現(xiàn)工業(yè)4.0計(jì)劃時(shí)，制造商必須重視供應(yīng)鏈安全，因?yàn)槿魏伪∪醐h(huán)節(jié)都可能引發(fā)嚴(yán)重破壞，如2017年的NotPetya攻擊和Level One Robotics的數(shù)據(jù)泄露事件所示。通過采用基于云的安全連接服務(wù)，制造商可以實(shí)現(xiàn)靈活、可擴(kuò)展的安全防護(hù)，快速部署一致的安全策略，自動(dòng)處理日志并檢測(cè)異?；顒?dòng)，同時(shí)實(shí)施嚴(yán)格的訪問控制和內(nèi)容掃描，確保ICS網(wǎng)絡(luò)和數(shù)據(jù)共享的安全，從而有效防御已知和未知威脅，減輕安全團(tuán)隊(duì)的操作負(fù)擔(dān)，并支持全球范圍內(nèi)的安全合作。

五、確保新的市場(chǎng)渠道和客戶參與安全
勞斯萊斯通過“按時(shí)計(jì)費(fèi)”的發(fā)動(dòng)機(jī)維護(hù)服務(wù)展示了商業(yè)創(chuàng)新的力量。隨著工業(yè)4.0的興起，制造商在直接銷售、機(jī)器學(xué)習(xí)與AI應(yīng)用、及創(chuàng)新商業(yè)模式上迎來新機(jī)遇，制造商可以利用技術(shù)來改變與客戶互動(dòng)的方式：

直接面向客戶的銷售模式：
制造商通過電商平臺(tái)和CRM工具直接向最終客戶銷售，擴(kuò)展了合規(guī)范圍以涵蓋客戶信息。盡管需增加管理和容量，但基于現(xiàn)有數(shù)據(jù)處理的謹(jǐn)慎態(tài)度，這一轉(zhuǎn)變相對(duì)平滑。
利用機(jī)器學(xué)習(xí)與AI洞悉客戶需求：
通過最終用戶應(yīng)用和遙測(cè)數(shù)據(jù)，制造商獲得客戶使用產(chǎn)品的寶貴見解，優(yōu)化設(shè)計(jì)和制造流程。然而，應(yīng)用漏洞成為敏感信息泄露的風(fēng)險(xiǎn)，需加強(qiáng)安全防護(hù)。
創(chuàng)新商業(yè)模式：
結(jié)合直接銷售和AI洞察，制造商創(chuàng)造基于消費(fèi)的計(jì)費(fèi)模式，提升價(jià)值并減少開銷。這要求安全處理遙測(cè)數(shù)據(jù)并確保系統(tǒng)的機(jī)密性、完整性和可用性。
為新技術(shù)留出安全空間：
新技術(shù)應(yīng)用要求互聯(lián)系統(tǒng)具備處理大數(shù)據(jù)的能力，但伴隨安全風(fēng)險(xiǎn)。需集成安全系統(tǒng)以保護(hù)各組件，確保數(shù)據(jù)安全和合規(guī)性，同時(shí)靈活應(yīng)對(duì)平臺(tái)變化，避免技術(shù)或商業(yè)限制。