工业 4.0 通常称为智能制造,其中技术可实现机器与制造软件和系统的互连。它还提供“大数据”,提高可见性和对制造资产的远程访问。智能制造的热潮促使制造商将他们的系统连接到物联网 (IoT),这也导致了诱人的安全漏洞数量,这些漏洞很容易成为黑客的目标。
制造公司正在尝试通过物联网连接实现提高生产效率、减少浪费和停机时间、改进调度和库存管理等智能制造目标。因此,制造业是物联网设备的最大买家,车间中的联网设备是网络威胁的主要目标。根据 NTT Security 2017 年发布的一份报告,制造业是英国遭受网络攻击最多的行业,占所有网络攻击的 46%。
黑客对客户资产感兴趣,例如数据、知识产权、银行信息以及机器和机器人的控制。网络窃贼通常会在暗网上出售此类专有数据,可能会出售给制造商的直接竞争对手,甚至外国政府。
不再更新的遗留系统和机器通常是黑客的主要目标,因为联网的旧机器并不总是与最新的防火墙或防病毒软件兼容。很少有制造商的所有新机器都具有易于管理的通用安全通信协议。
制造劳动力可能技能高超,但通常缺乏物联网最佳实践方面的培训。如果存在阻碍满足生产需求的安全障碍,制造经理通常会禁用它。
制造商需要了解,除非每个连接的物联网设备始终具有最新的安全更新和补丁,他们的网络将仍然容易受到网络攻击。由于车间里的机器配备以太网和 Windows 功能已有 20 多年的历史,因此完全保护这些遗留资产可能是“不可能完成的任务”。
提前计划“黑客攻击”
由于数据安全对于联网设备至关重要,制造商甚至可能需要考虑网络安全保险政策。利用物联网技术的组织还应该为他们的网络何时遭到黑客攻击制定计划。有这么多易受攻击的入口点,问题不再是它们是否会被黑客攻击,而是何时会被攻击。
但是,有一种简单而有效的替代方法可以实现数据驱动的制造目标。离散制造商可以部署闭环机器监控系统,而不是将机器和系统连接到物联网,这些系统仅在内部以太网网络的良好保护环境中运行。
一个这样的系统m 是 eNET Machine Monitoring,它将数据 I/O 板安装到机器中以自动捕获有价值的生产数据。它也可以用在手动机器上。此外,eNET 将其监控板与称为“循环启动禁用”的软件功能相结合。这允许设置一个预先确定的时间限制,在操作员被迫输入停机原因代码之前机器可以闲置,然后解锁循环启动按钮。
因此,与 IoT 系统不同,只能提供机器运行时的基本数据,eNET 等系统可以深入了解机器的利用率,并且由于它们未连接到互联网,因此不易受到网络威胁。
