雖然智慧製造提供眾多優點,企業也需要更全面的安全性措施。順暢的連線與智慧型裝置是實現智慧製造的強大動力–但這些要素也可能帶來資訊安全威脅。
工業控制系統中日益使用廣泛可行的技術,以及網路更完善的資訊化企業增加之現象,增加了資訊安全風險,故控制系統供應商和使用者的責任也隨之提高。
傳統上,大多數公司的工業控制系統使用專有技術,而且通常和資訊系統隔離。這些系統大多不相容,而且辦公場所使用的商用技術根本不符合控制系統的需求。
隨著商用技術近十幾年的發展,這些技術經改良後已可用於控制系統,成本降低、相容性改善且易用性提高。有了這些改善,系統間的連結變得更加簡單,使用者的需求也有所增加。
將企業級IT和工廠級操作技術整合至通用的基礎建設,可以創造更多改善作業的機會,但若沒有適當的網路安全衛生,可能會提高工業控制系統設備遭到網路攻擊的機會。
如果此類攻擊成功,可能會對勞工、環境和產品安全、智慧財產權、商譽和生產力造成嚴重影響。近年來控制系統遭到攻擊的情況大幅增加。全球數以千計的目標和網路因WannaCry與Petya等全球網路攻擊而受到影響。
頂尖的工業控制系統供應商不斷測試產品並檢閱應用程式,以找出和修復產品中的安全漏洞。透過修補程式和版本管理公開已修復的弱點,可以協助防止網路攻擊。
在洛克威爾自動化,這是道德和全方位網路安全策略的一部份,可協助確認客戶的資訊安全與安全性。即使這並非新趨勢,但近年來對資訊安全的關注程度增加以及公開的頻率提高的情形,可能還是會讓某些公司感到驚訝。至於其他與IT運用密不可分的公司而言,他們認為這種情形非常正常,而且是預料中的事情。所有的公司應將重點聚焦在支援工業控制系統的安全性與資訊安全。
網路攻擊者可輕易地攻擊開放而未劃分區域的網路。一旦攻擊者發現並從最脆弱的漏洞入侵,即如同走進糖果店的小孩一般,可能會造成難以收拾的後果。他們也許可以更輕易地存取網路上大部分的資料,甚至存取任何連上該網路的裝置-無論是產品設計或配方、機器控制或公司財務。
必須注意,不只外部威脅會對未劃分區域的網路構成危害。若網路沒有設定任何界線或存取限制,內部威脅(無論是心懷不滿的員工或人為疏失導致的錯誤系統變更)也可能對公司帶來重創。
這也是為什麼每一間公司都應該將網路區隔納入工業安全策略的原因。網路區隔將您的網路分割成多個較小的網路,讓您建立多個信任區域。它可以協助限制外部資訊安全威脅的存取,並防堵這些威脅所造成的任何破壞。它也可以協助您提供員工及商業合作伙伴僅能存取他們所需資料、資產或應用程式的權限。
虛擬區域網路(VLAN)通常都與網路區隔有關。這些是存在於交換式網路中的廣播網域。VLAN可以讓您以邏輯的方式分割您的網路(例如:依據功能、應用程式或組織),而不是以實體的方式分割。
VLAN可以藉由兩種方式來保全裝置及資料。第一,您可以防止特定VLAN中的裝置和其他VLAN中的裝置進行通訊。第二,您可以使用具備資訊安全和篩選功能的Layer-3交換器或路由器來協助保護跨VLAN溝通的裝置通訊。
不過,雖然VLAN是區隔中重要的一部分,但也只是一種解決方案。您也可以在您整體網路架構的不同層級中使用其他區隔方法。
其中一個範例,就是使用工業非軍事區(IDMZ)。IDMZ可以在企業和製造或工業區域間建立屏障。這個屏障會終止兩個區域之間的所有流量,但仍允許安全共用資料。
其他可考慮使用的區隔方法包括存取控制清單(ACL)、防火牆、虛擬私人網路(VPN)、單向流量限制器,以及入侵防護與偵測服務(IPS/IDS)。
食品製造商持續從營運和資訊技術的整合中獲益–透過增加的產量,以及對KPI更深入的即時見解。他們正邁向更光明的製造未來。
不過,提供資訊的存取權限,卻改變了食品製造商的安全威脅狀況。這個領域的形成,是因為懷有惡意的駭客,以及對其看似日常行為的影響總是不清楚的善意員工造成。此領域的危險包括產品污染到智慧財產權損失。
好消息是食品和飲料公司的基本網路衛生越來越好。該方法從瞭解工廠區域的連線內容開始,還要瞭解其攻擊面。換句話說,即資產有哪些漏洞?接著運用該知識來修補這些漏洞。
數位轉型可提供先進的網路骨幹,將資訊安全風險降到最低,同時支援可擴充的執行、分析,以及供應鏈連線。如此一來,對IIoT技術的投資便難以抗拒,因為這些技術可以提供立即改善效能的見解,而且也能建置資訊安全架構。
請參考我們的客戶Hamlet Protein,其數位化發展過程為成功轉型絕佳範例。
Hamlet Protein, Inc.是一家位於丹麥的中型公司,開發與製造以黃豆為主的機能性成分供動物飼料使用。下列內容為該公司成功數位轉型的七個關鍵步驟:
無論您是剛開始著手或已經邁向自己數位發展的過程,都會發現以下資源非常實用:
為您推薦
