近幾年,制造業中的生產設備逐漸被接入網絡,后臺辦公室與機器聯網,機器人能夠明確地知道何時以及如何處理哪部分流程,從而自動訂購物料或安排維修檢查,但工業物聯網(IIoT)中的許多機器和機器人的設計并未考慮安全性,極易遭遇黑客攻擊。
2016年至2017年,物聯網和工業廠房遭遇網絡攻擊逐漸成為現實,這種趨勢未來幾年將愈加顯著。未來,生產場所遭受的網絡攻擊將比家用網絡多。網絡犯罪分子可能會使用勒索軟件瞄準整個資產,以此索要贖金。
此外,未受保護的機器和機器人可能會被用作網關竊取或復制專有數據和知識產權(例如產品或施工計劃)。此類信息竊取事件未來將愈演愈烈,企業將會面臨挑戰,尤其中型企業或因為這些數據喪失商業根基。
工業公司需轉變觀念從傳統角度來看,工廠與企業網絡是隔離的,工廠具有特殊的工業控制系統SCADA(數據采集與監控控制系統)。數年來,工廠至多就是惡意軟件和網絡攻擊的理論目標,因為這些解決方案具有專有的操作系統和應用程序。因此,企業和生產管理人員認為,攻擊者無法成功開發出針對這些高度專業化系統的惡意軟件。
如今,越來越多企業使用標準軟件,與現有系統集成和聯網也因此變得更加容易。保護此類系統的常見方法是減少系統的攻擊面,包括使用諸如系統鎖定(System Lockdown)等技術,從而限制程序運行或確保啟用安全應用程序的能力。
設計安全必須納入生產工廠的標準未來的理想狀態是,企業在規劃聯網生產設施時從一開始就規劃好安全,確保機器人和機器免于遭受網絡攻擊。企業應當與安全提供商合作制定策略或提出概念,然后付諸實施。
此外,企業還應定期更新安全應用程序,并提出新概念以適應新環境,網絡犯罪會不斷嘗試使用新的方法攻擊機器和機器人,進而可能竊取到重要的商業數據,破壞產品或使工廠陷入癱瘓。
企業、制造商和安全公司還必須快速解決責任問題:當機器人遭遇攻擊,影響生產或造成損害時,誰應擔責?目前,這個責任落在制造商身上,但未來,制造企業可能至少會擔負部分責任,例如忘記安裝安全更新。
日本最近已出臺“物聯網(包括聯網生產設施)通用安全政策”,提出了物聯網安全相關具體措施,未來其它國家或將推出類似政策以保護工業安全。
京公網安備 11010502049343號