工業(yè)互聯(lián)網(wǎng)時(shí)代如何保護(hù)設(shè)施的安全

　　隨著工業(yè)4.0和智能制造趨勢的發(fā)展，越來越多的生產(chǎn)設(shè)備將連接上網(wǎng)，機(jī)器與機(jī)器、機(jī)器與人之間可以進(jìn)行信息交互，從而實(shí)現(xiàn)遠(yuǎn)程維護(hù)和監(jiān)控等更高級(jí)的功能。未來工廠里將大量使用工業(yè)相機(jī)、壓力、溫度傳感器等檢測設(shè)備狀態(tài)，這使得工廠的安全問題變得越來越敏感。

　　智能工廠安全以及設(shè)施保護(hù)將是制造商需要考慮的重要問題，工業(yè)物聯(lián)網(wǎng)生成大量的數(shù)據(jù)，這些數(shù)據(jù)是從機(jī)器和組件收集而來，通?？梢赃h(yuǎn)程訪問和分析。設(shè)備的連接帶來了諸多優(yōu)勢，制造商可以從車間、供應(yīng)鏈中獲得持續(xù)的數(shù)據(jù)流，以提升整體運(yùn)營的效率，不過，同時(shí)也帶來了網(wǎng)絡(luò)安全方面的困擾。

　　隨著信息技術(shù)(IT)和運(yùn)營技術(shù)(OT)的結(jié)合越來越緊密，控制系統(tǒng)將更容易受到攻擊者的攻擊。那些遠(yuǎn)程訪問或第三方訪問接口都會(huì)給工廠增加風(fēng)險(xiǎn)，黑客利用漏洞入侵工廠系統(tǒng)，然后可能會(huì)給制造商帶來巨大的損失。

　　目前制造業(yè)已經(jīng)成為第二大網(wǎng)絡(luò)攻擊目標(biāo)，例如WannaCry勒索軟件破壞了本田、雷諾、日產(chǎn)工廠等，制造商對這些隱患必須保持警惕。網(wǎng)絡(luò)犯罪在制造業(yè)中通常是一種數(shù)據(jù)盜竊或者操縱機(jī)器設(shè)備，黑客可以修改程序來破壞生產(chǎn)流程，導(dǎo)致系統(tǒng)停機(jī)，或者是獲取私人專利數(shù)據(jù)等等，所有這些對公司來說都是一種威脅。

　　在工業(yè)互網(wǎng)時(shí)代，黑客可能惡意攻擊工業(yè)控制系統(tǒng)以及可編程邏輯控制器，企業(yè)需要了解自身能力和系統(tǒng)的局限性，以形成全面的網(wǎng)絡(luò)安全戰(zhàn)略，從而確保數(shù)據(jù)、信息和知識(shí)產(chǎn)權(quán)得到正確的保護(hù)。例如，一些傳統(tǒng)設(shè)備可能成為網(wǎng)絡(luò)犯罪分子的目標(biāo)，因?yàn)檫@些設(shè)備設(shè)計(jì)目的不是連接到互聯(lián)網(wǎng)，增加網(wǎng)絡(luò)連接意味會(huì)有安全隱患。

　　那么，企業(yè)如何確保設(shè)備的網(wǎng)絡(luò)安全?首先是評(píng)估工廠的數(shù)字化過程，了解所收集和存儲(chǔ)的數(shù)據(jù)。在更新或升級(jí)系統(tǒng)時(shí)，必須考慮整個(gè)數(shù)據(jù)的封裝，這包括核算任何個(gè)人設(shè)備，如智能手機(jī)、平板電腦和有權(quán)訪問網(wǎng)絡(luò)的筆記本電腦。

　　其次，制造企業(yè)必須采取主動(dòng)的網(wǎng)絡(luò)安全措施。這包括安裝有效的防火墻，進(jìn)行網(wǎng)絡(luò)監(jiān)控等等。通過密切關(guān)注網(wǎng)絡(luò)中的活動(dòng)，將任何不尋常的活動(dòng)標(biāo)記為可疑，幫助更快地發(fā)現(xiàn)風(fēng)險(xiǎn)。

　　還有，公司應(yīng)該考慮分割不同部門的網(wǎng)絡(luò)，除非必要的情況下開放權(quán)限，其它不必要的就限制對網(wǎng)絡(luò)的訪問。因?yàn)檫B接點(diǎn)越多，風(fēng)險(xiǎn)就越大，所以分段網(wǎng)絡(luò)可以限制數(shù)據(jù)泄露時(shí)的損害。