工業(yè)互聯(lián)網(wǎng)時(shí)代如何保護設施的安全

　　隨著(zhù)工業(yè)4.0和智能制造趨勢的發(fā)展，越來(lái)越多的生產(chǎn)設備將連接上網(wǎng)，機器與機器、機器與人之間可以進(jìn)行信息交互，從而實(shí)現遠程維護和監控等更高級的功能。未來(lái)工廠(chǎng)里將大量使用工業(yè)相機、壓力、溫度傳感器等檢測設備狀態(tài)，這使得工廠(chǎng)的安全問(wèn)題變得越來(lái)越敏感。

　　智能工廠(chǎng)安全以及設施保護將是制造商需要考慮的重要問(wèn)題，工業(yè)物聯(lián)網(wǎng)生成大量的數據，這些數據是從機器和組件收集而來(lái)，通?？梢赃h程訪(fǎng)問(wèn)和分析。設備的連接帶來(lái)了諸多優(yōu)勢，制造商可以從車(chē)間、供應鏈中獲得持續的數據流，以提升整體運營(yíng)的效率，不過(guò)，同時(shí)也帶來(lái)了網(wǎng)絡(luò )安全方面的困擾。

　　隨著(zhù)信息技術(shù)(IT)和運營(yíng)技術(shù)(OT)的結合越來(lái)越緊密，控制系統將更容易受到攻擊者的攻擊。那些遠程訪(fǎng)問(wèn)或第三方訪(fǎng)問(wèn)接口都會(huì )給工廠(chǎng)增加風(fēng)險，黑客利用漏洞入侵工廠(chǎng)系統，然后可能會(huì )給制造商帶來(lái)巨大的損失。

　　目前制造業(yè)已經(jīng)成為第二大網(wǎng)絡(luò )攻擊目標，例如WannaCry勒索軟件破壞了本田、雷諾、日產(chǎn)工廠(chǎng)等，制造商對這些隱患必須保持警惕。網(wǎng)絡(luò )犯罪在制造業(yè)中通常是一種數據盜竊或者操縱機器設備，黑客可以修改程序來(lái)破壞生產(chǎn)流程，導致系統停機，或者是獲取私人專(zhuān)利數據等等，所有這些對公司來(lái)說(shuō)都是一種威脅。

　　在工業(yè)互網(wǎng)時(shí)代，黑客可能惡意攻擊工業(yè)控制系統以及可編程邏輯控制器，企業(yè)需要了解自身能力和系統的局限性，以形成全面的網(wǎng)絡(luò )安全戰略，從而確保數據、信息和知識產(chǎn)權得到正確的保護。例如，一些傳統設備可能成為網(wǎng)絡(luò )犯罪分子的目標，因為這些設備設計目的不是連接到互聯(lián)網(wǎng)，增加網(wǎng)絡(luò )連接意味會(huì )有安全隱患。

　　那么，企業(yè)如何確保設備的網(wǎng)絡(luò )安全?首先是評估工廠(chǎng)的數字化過(guò)程，了解所收集和存儲的數據。在更新或升級系統時(shí)，必須考慮整個(gè)數據的封裝，這包括核算任何個(gè)人設備，如智能手機、平板電腦和有權訪(fǎng)問(wèn)網(wǎng)絡(luò )的筆記本電腦。

　　其次，制造企業(yè)必須采取主動(dòng)的網(wǎng)絡(luò )安全措施。這包括安裝有效的防火墻，進(jìn)行網(wǎng)絡(luò )監控等等。通過(guò)密切關(guān)注網(wǎng)絡(luò )中的活動(dòng)，將任何不尋常的活動(dòng)標記為可疑，幫助更快地發(fā)現風(fēng)險。

　　還有，公司應該考慮分割不同部門(mén)的網(wǎng)絡(luò )，除非必要的情況下開(kāi)放權限，其它不必要的就限制對網(wǎng)絡(luò )的訪(fǎng)問(wèn)。因為連接點(diǎn)越多，風(fēng)險就越大，所以分段網(wǎng)絡(luò )可以限制數據泄露時(shí)的損害。