關(guān)于多數(shù)制造商對(duì)網(wǎng)絡(luò)安全準(zhǔn)備問題

盡管制造業(yè)相關(guān)網(wǎng)絡(luò)威脅層出不窮，但許多制造商仍缺乏網(wǎng)絡(luò)安全規(guī)畫，并且仍在使用易受攻擊的過時(shí)系統(tǒng)。

據(jù)報(bào)導(dǎo)，美國國家制造科學(xué)中心(CTMA)戰(zhàn)略合作關(guān)系高級(jí)副總裁Rebecca Taylor近期在芝加哥自動(dòng)化會(huì)議(Automation Conference)上表示，盡管47%的受訪廠商表示未遭受網(wǎng)絡(luò)安全攻擊，但許多公司遭受攻擊時(shí)選擇保密，或甚至不知道遭到攻擊。

而制造商最常見的漏洞包括不安全的物聯(lián)網(wǎng)(IoT)設(shè)備、未修補(bǔ)的操作系統(tǒng)、阻斷服務(wù)攻擊(DoS)、惡意軟件、勒索軟件和魚叉式網(wǎng)絡(luò)釣魚。Taylor指出，現(xiàn)今的工業(yè)控制系統(tǒng)(ICS)環(huán)境很難確保安全無虞，因?yàn)镮CS傳統(tǒng)上是透過物理隔離防止網(wǎng)絡(luò)攻擊，但這種方法不再適用。

許多制造商在試圖集成新技術(shù)同時(shí)，卻在Windows 98或Windows 2000等過時(shí)系統(tǒng)上運(yùn)行部分ISC系統(tǒng)。勤業(yè)眾信(Deloitte)調(diào)查發(fā)現(xiàn)，僅一半公司將ICS網(wǎng)絡(luò)與其標(biāo)準(zhǔn)網(wǎng)絡(luò)分開或隔離。隨著部署的IoT設(shè)備日益增多，這點(diǎn)將形成問題。

2017年，諾帕特(NotPetya)病毒攻擊迫使默克(Merck)停止生產(chǎn)。在WannaCry病毒感染網(wǎng)絡(luò)后，本田汽車(Honda)的一家工廠在2017年也被迫停產(chǎn)。

Taylor在該組織網(wǎng)站的白皮書中表示，由于缺乏時(shí)間和內(nèi)部資源，小型制造商往往忽視此問題，因此格外容易面臨風(fēng)險(xiǎn)。而很多高度依賴技術(shù)來生產(chǎn)的公司，并無適當(dāng)?shù)木W(wǎng)絡(luò)保護(hù)計(jì)畫來保護(hù)其關(guān)鍵資產(chǎn)。

勤業(yè)眾信風(fēng)險(xiǎn)與財(cái)務(wù)顧問主管Rene Waslo和Tyler Lewis表示，現(xiàn)今的連網(wǎng)技術(shù)可能會(huì)增加制造商面臨的風(fēng)險(xiǎn)。雖然IoT、分析、機(jī)器人、人工智能(AI)和其它先進(jìn)技術(shù)可帶來巨大好處，但隨之升高的威脅不容忽視。

制造商須實(shí)施涵蓋數(shù)碼供應(yīng)網(wǎng)絡(luò)、智能工廠和連網(wǎng)設(shè)備三大領(lǐng)域的綜合網(wǎng)絡(luò)安全計(jì)畫。綜合方法應(yīng)從一開始就建立安全性，并透過強(qiáng)大的加密、AI和機(jī)器學(xué)習(xí)方案，在整個(gè)生命周期中保護(hù)敏感數(shù)據(jù)，以建立強(qiáng)大且快速反應(yīng)的威脅情報(bào)。

由于這些連網(wǎng)技術(shù)將來只會(huì)變得更復(fù)雜、更集成，Waslo和Lewis強(qiáng)調(diào)沒有簡單的修復(fù)方式。制造商須不斷重新評(píng)估業(yè)務(wù)連續(xù)性、災(zāi)難恢復(fù)和響應(yīng)計(jì)畫。即使是強(qiáng)化防御的目標(biāo)，也沒有任何組織能完全免疫于攻擊。

網(wǎng)絡(luò)強(qiáng)度始于企業(yè)接受備身有天可能成為受害者的事實(shí)，并仔細(xì)制定準(zhǔn)備、響應(yīng)和恢復(fù)計(jì)畫。而明確定義的角色、實(shí)際演練和事件后分析都能派上用場(chǎng)。