作者 Geert van der Linden 是 Capgemini 的網(wǎng)絡(luò)安全業(yè)務(wù)主管。

隨著制造業(yè)成為網(wǎng)絡(luò)攻擊者最常攻擊的領(lǐng)域，凱捷網(wǎng)絡(luò)安全業(yè)務(wù)負(fù)責(zé)人Geert van der Linden解釋了如何應(yīng)對(duì)智能工廠目前面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

直到最近，制造商還在用閉路電視、警報(bào)器和卷簾門(mén)來(lái)保護(hù)工廠。如今，由5G網(wǎng)絡(luò)驅(qū)動(dòng)的大規(guī)模數(shù)字化正在將工廠變成網(wǎng)絡(luò)戰(zhàn)的新領(lǐng)域。去年，制造業(yè)超過(guò)了金融服務(wù)，成為受攻擊最嚴(yán)重的行業(yè)，然而，根據(jù)凱捷研究機(jī)構(gòu)（CRI）的一份報(bào)告，智能工廠的網(wǎng)絡(luò)安全并不是近一半（47%）的組織的C級(jí)關(guān)注。

新連接設(shè)備的激增引發(fā)了復(fù)雜的安全問(wèn)題，如果領(lǐng)導(dǎo)者想要保護(hù)他們的業(yè)務(wù)，就必須解決這些問(wèn)題。到 2025 年，工業(yè)物聯(lián)網(wǎng) (IIOT) 連接的數(shù)量預(yù)計(jì)將達(dá)到 370 億，而到 2030 年，全球連接設(shè)備的總數(shù)將增加兩倍，達(dá)到 244 億。然而，就目前情況而言，絕大多數(shù)（78% ) 的組織對(duì)其智能工廠位置的運(yùn)營(yíng)技術(shù) (OT) 或 IIOT 設(shè)備幾乎沒(méi)有可見(jiàn)性。

這是一個(gè)問(wèn)題，特別是如果組織想要抓住智能工業(yè)提供的優(yōu)勢(shì)。不言而喻，但除非領(lǐng)導(dǎo)者能夠快速識(shí)別風(fēng)險(xiǎn)領(lǐng)域（通常存在于遺留機(jī)器中）并建立系統(tǒng)級(jí)可見(jiàn)性，否則（可能使人衰弱的）網(wǎng)絡(luò)事件的可能性越來(lái)越大。

新的威脅格局

5G 使聯(lián)網(wǎng)設(shè)備的數(shù)量大大增加，因此分散的“端點(diǎn)”的數(shù)量呈指數(shù)級(jí)增長(zhǎng)。由于沒(méi)有必要在這些新設(shè)備中進(jìn)行計(jì)算，這些新設(shè)備將轉(zhuǎn)移到存儲(chǔ)大部分智能的邊緣網(wǎng)絡(luò)，制造能力將發(fā)生不可估量的變化。

圍繞物聯(lián)網(wǎng) (IoT) 流動(dòng)的數(shù)據(jù)潮的問(wèn)題在于，攻擊者的入口點(diǎn)正在顯著增加。5G 和適應(yīng)該生態(tài)系統(tǒng)的云基礎(chǔ)設(shè)施的聯(lián)合性質(zhì)自然會(huì)導(dǎo)致安全團(tuán)隊(duì)問(wèn)，究竟誰(shuí)負(fù)責(zé)安全？

首先，責(zé)任在于智能手機(jī)或汽車等支持 5G 的設(shè)備的生產(chǎn)商。例如，到 2023 年，多達(dá)70%的輕型汽車和卡車將連接到互聯(lián)網(wǎng)，每輛汽車和卡車中都有單獨(dú)的部分連接到互聯(lián)網(wǎng)；未能保護(hù)這些部件中的任何一個(gè)免受潛在的網(wǎng)絡(luò)攻擊可能會(huì)嚴(yán)重影響駕駛員的安全，并為組織帶來(lái)許多其他風(fēng)險(xiǎn)。制造商不可能生產(chǎn)每一個(gè)零件，因此會(huì)從專業(yè)供應(yīng)商那里獲得連接的零件。50% 的組織報(bào)告稱，智能工廠網(wǎng)絡(luò)威脅主要來(lái)自合作伙伴和供應(yīng)商網(wǎng)絡(luò)，因此需要防水、零信任的框架來(lái)避免任何部分的感染。

這并不是說(shuō)所有的責(zé)任都在行業(yè)。電信公司還必須確保其核心網(wǎng)絡(luò)受到保護(hù)以支持不斷增長(zhǎng)的流量，并且用戶也有責(zé)任保護(hù)其敏感數(shù)據(jù)。

將自動(dòng)化與人為因素相結(jié)合

如果這一切聽(tīng)起來(lái)難以控制，那是因?yàn)樗?- 至少是人類，因?yàn)槿祟愂?5G 網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)。為什么？因?yàn)槌杀兜囊?guī)模和互聯(lián)性使得傳統(tǒng)的安全措施幾乎是多余的。面對(duì)需要快速掃描的大量資產(chǎn)，漏洞管理人員將無(wú)法在一天中找到足夠的時(shí)間來(lái)監(jiān)控入口點(diǎn)。正是出于這個(gè)原因，網(wǎng)絡(luò)安全程序必須具有高水平的自動(dòng)化。組織和安全專業(yè)人員越快了解這一點(diǎn)，他們就能越早適應(yīng) 5G 互聯(lián)世界并在其中取得成功。

但即使有了自動(dòng)化，人也永遠(yuǎn)是最容易受到攻擊的切入點(diǎn)，因?yàn)樗麄兪前踩蚣苤形ㄒ徊豢尚扪a(bǔ)的部分。攻擊者當(dāng)然知道這一點(diǎn)，因此會(huì)期待并抓住錯(cuò)誤。作為第一道防線，必須對(duì)員工進(jìn)行培訓(xùn)，以發(fā)現(xiàn)潛在攻擊的早期預(yù)警信號(hào)，以便快速做出反應(yīng)。Capgemini 的研究發(fā)現(xiàn)，人們?cè)谶@一領(lǐng)域的能力不足，不到一半 (48%) 的組織表示，他們的智能工廠員工接受過(guò)培訓(xùn)，可以應(yīng)對(duì)通過(guò)聯(lián)網(wǎng)機(jī)器進(jìn)行的攻擊的影響。造成這種情況的一個(gè)原因是全球網(wǎng)絡(luò)安全專業(yè)人員的短缺，這在智能工廠專業(yè)領(lǐng)域更為嚴(yán)重。就目前情況而言，超過(guò)一半 (57%) 的組織在招聘合適的技能組合時(shí)遇到困難，

駕馭勞動(dòng)力市場(chǎng)

一場(chǎng)招聘人才的戰(zhàn)斗正在進(jìn)行中，您可能不會(huì)感到驚訝。2013 年，有 150 萬(wàn)個(gè)網(wǎng)絡(luò)安全職位空缺；今天，估計(jì)增加到 350 萬(wàn)。這顯然是一個(gè)主要問(wèn)題，因?yàn)楸仨殦碛姓嬲廊绾喂芾砘ヂ?lián)行業(yè)帶來(lái)的新威脅的人員。無(wú)論是 5G 還是量子計(jì)算，每項(xiàng)新技術(shù)都需要兩類專家：一類對(duì)總體概念有深入了解，另一類對(duì)特定安全考慮有深入了解。

培訓(xùn)能夠監(jiān)督全面工業(yè) 4.0 安全措施實(shí)施的專家至關(guān)重要——并且不會(huì)浪費(fèi)在這一領(lǐng)域的投資。那些無(wú)法快速實(shí)現(xiàn)這一目標(biāo)的企業(yè)應(yīng)考慮與擁有專業(yè)知識(shí)和端到端服務(wù)的組織合作來(lái)管理它。

毫無(wú)疑問(wèn)，智能工廠是制造業(yè)的未來(lái)，而 5G 驅(qū)動(dòng)的連接帶來(lái)了巨大的好處和無(wú)限的可能性。但組織也必須承認(rèn)，如果不確保數(shù)字化增加所創(chuàng)造的表面積，他們的商業(yè)利益就會(huì)受到威脅。工業(yè) 4.0 將開(kāi)啟一個(gè)充滿可能性的全新世界，但組織必須迅速適應(yīng)以實(shí)現(xiàn)其真正潛力。