本文圖片來源：QMS International

　　“數字化升級的廣泛實施帶來了更多潛在的網絡安全風險，制造企業需要認真考慮，如何才能確保新系統的安全性。”

　　數字化革命正在將生產與業務流程結合起來，并將人工智能(AI)、云計算和增強現實(AR) 引入車間。通過在整個業務和供應鏈中收集實時數據， 企業可以更好地了解其運營情況，并分析和改進性能和維護。然而，這種更大的連通性，使制造業和工程部門在網絡安全方面面臨新的威脅。

　　制造企業和工程師更容易受到惡意軟件、拒絕服務和設備黑客的攻擊。如果設備遭到黑客攻擊并失去控制， 可能會導致智能數據丟失、破壞停機時間和產品瑕疵， 甚至會造成健康和安全威脅。

　　隨著對透明數據流的進一步關注，工廠車間和設備再也無法與主網絡隔離。事實上，一切都是相互關聯的， 更多的人和系統可以訪問網絡，這就為網絡黑客打開了多個大門。移動設備也變得越來越普遍，很難確保總是及時完成安全更新。

　　數字化升級通常是分步實施的，這意味著舊系統與新系統并存，具有不同的安全性和脆弱性。再加上不能及時安裝升級或補丁，這給企業帶來了另一個挑戰， 也給網絡黑客帶來了更多的機會。

　　制造業和工程部門需要采取一種全面的方法，將網絡安全融入其業務的各個方面，創造一種安全文化。

　　在思考工業4.0 的網絡安全時，需要重點考慮的因素包括：

　　如何確保系統和信息的完整性;

　　在整個數據生命周期內保護敏感信息;

　　關鍵系統的恢復過程，以及如何將事件影響降至最低。

　　首先，制造商必須首先評估其風險。為了保護智能網絡免受網絡罪犯的攻擊，首先需要識別可能的風險及其發生的可能性。

　　應進行全面的風險評估，必須考慮組織、供應商及其技術。評估工業控制系統(ICS)的安全性、敏感數據的存儲方式和位置、供應鏈的漏洞以及誰可以訪問該系統。還要仔細觀察哪些系統控制與物理過程相連接，以及如果遭到破壞，可能會帶來什么后果。一旦知道了風險，就有可以著手制定緩解或消除這些風險的解決方案。

　　強化系統可減少網絡安全威脅

　　強化系統有助于降低網絡威脅的風險。這包括(但不局限于)一些下面的措施：

　　安裝防火墻;

　　創建安裝補丁的過程;

　　安裝實時入侵檢測或威脅情報;

　　加密;

　　訪問和身份管理(物理和數字);

　　定期備份;

    系統的細分。

　　制定災難恢復計劃或業務連續性計劃，也有助于提高企業的應變能力，方法是確保組織做好應對事故的準備，并詳細說明恢復正常所需的步驟。

　　保持持續的警惕是關鍵，應對網絡、人員和環境進行持續監控，以盡早發現威脅。為了提高警惕，工人需要接受培訓。應定期進行網絡安全意識培訓，尤其是在引入新技術或出現新威脅時。

　　此外，還應確保供應商以及與系統相關的任何其它組織，承諾進行定期審核，并在軟件補丁可用后盡快安裝。

　　發展安全文化

　　要創建安全第一的方法，將信息安全整合到整個企業中，最好實施一個全面的信息安全管理系統，如ISO 27001，其中包括物理、數字和法律風險的流程。

　　ISO 27001的114項控制措施，旨在幫助實施最佳實踐流程，將安全性集成到人員、數字和實物資產中。這些過程包括訪問控制、運營安全、系統獲取和維護、供應商關系和事件管理，為在制造或工程業務中建立真正的安全文化提供必要的框架。

　　該標準還可以通過附加的實踐規范進行擴展，以使其適應組織的需要。例如，ISO 27017提供了額外的控制措施，涵蓋云服務的信息安全，而ISO 27018則解決了對保存在云中的個人身份信息的保護。

　　無論是否采用了管理系統，創建一個綜合防御戰略， 使安全性盡可能一致仍然很重要。

　　關鍵概念：

　　■ 工業4.0 制造商的增加，意味著網絡安全風險的增加。

　　■ 強化物理系統和保持警惕， 是降低網絡安全風險的兩個好方法。

　　思考一下：

　　貴司在解決網絡安全問題方面做了哪些工作?