较新、先进的机器和技术以及遗留设备容易受到恶意甚至意外入侵的攻击,这些攻击可能导致勒索赎金、拒绝服务、工业间谍活动或代价高昂的停机时间。图片由 Kirill Savenko 提供大型公司的 IT 部门拥有大量资源。 SMM 需要他们所能获得的一切帮助来防范和抵御网络攻击。
对于中小型制造商 (SMM) 来说,采取“我们反对他们”的态度可能不是一个坏主意随着他们意识到工业物联网 (IIoT) 和工业 4.0 的数字时代网络攻击的普遍存在。
网络攻击的来源和代理包括但不限于, 恶意软件, 勒索软件, 粗心的人, nation-sta黑客和工业间谍活动。制造业在为其数百万美元的车间机器技术投资采用网络安全保障措施方面有点晚了。
更新、先进的机器和技术以及遗留设备都存在漏洞恶意甚至意外入侵可能导致勒索赎金、拒绝服务、工业间谍活动或代价高昂的停机时间。遗留设备可能是最脆弱的,但即使是配备最新设备的网络也需要车间人员和他们即将成为 IT 新朋友的人时刻保持警惕。
根据 Koushik Subramanian 的说法,作为国家制造业网络安全中心 (NCCM) 的战略顾问,银行和零售业等依赖支付的行业在采取必要的网络安全保障措施方面走得更远。
NCCM 由数字制造中心发起和设计n 创新研究所(DMDII;芝加哥),由美国国防部提供 750,000 美元的种子资金,其明确目标是降低制造业面临的教育和成本障碍,以提高对挫败网络攻击的准备程度。
“制造商由于通过工业 4.0 数字化实现 IT 和 OT 系统的连接,他们更容易受到安全威胁,”Subramanian 引用 2017 年 Verizon 数据泄露调查报告发现,美国 35% 的网络间谍攻击都针对
“首先,制造商必须对其运营进行风险评估,”他说。 “风险可以是技术性的——存在于机器、控制或软件中,也存在于人员、实践和流程中。风险有许多不同的形式,但最常见的是网络攻击,恶意个人或团体试图通过利用最薄弱的环节:人。这就是网络钓鱼和勒索软件如此流行以及攻击呈上升趋势的原因。他们的目标是通过电子邮件或电话进入 SMM 环境,他们指望通过单击链接对电子邮件或电话做出人工响应,这提供了进入系统的途径。”
Subramanian 补充说,NCCM 正在与 SMM 合作开展试点网络安全项目,并与国家标准与技术研究院 (NIST) 制造推广合作伙伴 (MEP) 国家网络合作。 “每个州和波多黎各都有一个欧洲议会议员,”他说。 SMM 往往不知道从哪里开始,因此我们为他们提供了一个高级策略并向他们介绍了工具,这样他们就可以开始弄清楚该做什么以及如何识别安全风险并确定安全风险的优先级。”
目前,NCCM 正在试用三种特定工具,并寻找更多有兴趣参与的 SMM。基于云的风险评估l 允许制造商或第三方对 DFARS 或 NIST 171 或 NIST CSF(网络安全框架)进行合规性审计。
另一个工具是针对 SMM 可能引入的漏洞的自动渗透测试-屋。它执行网络钓鱼活动或让第三方运行扫描内部漏洞的操作。最后一个工具是与信息系统审计与控制协会 (ISACA) 合作的一系列培训实验室,以提高员工培训、意识和安全实践的水平。
影响可能是毁灭性的
密歇根制造技术中心(NIST MEP 国家网络的一部分)业务运营副总裁 Elliot Forsyth 指出现在是制造商的好时机,并提出了警告。
NCCM 由数字制造和设计创新研究所(芝加哥)在国防部的资助下发起,其明确目标是降低制造业面临的教育和成本障碍,以提高准备阻止网络- “今天的实际情况是 SMM 满负荷运转,订单接踵而至,而最大的问题是寻找和留住人才——这是将产品推出市场的最大限制因素。考虑到制造商每天必须做出的所有决定,网络安全并不是他们关注的重点,”他观察到。
但它应该是。 Forsyth 表示,旨在窃取知识产权和关键工程数据的违规行为发生在供应链上下层。 “如果你看一下影响我们安全的一些重大违规行为,6 月份有报道称,中国现在掌握了我们最先进的核潜艇 S 号的所有秘密。ea Dragon,并建造了 J-31 战斗机来复制我们最先进的美国战斗机 F-35,”他说。 “黑客发现了供应链上下游的关键 IP 以及工程和设计数据,并通过黑客入侵低至四级制造商。”
信息是运营公司的重要组成部分。随着制造业变得更加数字化,网络安全必须成为开展业务的标准组成部分。
“如果员工记录、客户交易或专有数据等敏感信息遭到泄露,严重违规给 SMM 带来的后果可能是毁灭性的。据报道,由于网络攻击导致大量停机或知识产权损失而遭受严重破坏的 SMM 中,有 60% 在一年内倒闭,”Forsyth 说。
“ FBI 估计每年有超过 4000 亿美元的知识产权 (IP) 离开我们国家。”
An essForsyth 表示,加快网络安全的第一步是风险评估和管理。 “一家公司的知识产权必须得到保护,正如其实体工厂必须得到保护一样。首先,SMM 应该有足够的备份系统。信息和知识产权必须存放在保护区,员工必须接受培训并对程序有清晰的了解。最后,必须报告任何攻击防火墙的威胁并采取行动,尤其是在需要更换操作系统的情况下。”
连通性的优缺点
根据马扎克公司(肯塔基州佛罗伦萨)应用工程师/开发人员 MT Connect 专家 Neil Desrosiers 的说法,在新的工业 4.0 环境中,数据和数据分析是关键任务。
“问题在于工厂车间。价值数百万美元的机床必须继续为公司制造零件才能维持业务,”他说. “这些不是为了保护办公室而可以隔离的价值 1,200 美元的笔记本电脑。当管理层介入并希望将所有这些机床连接到网络以实现工业 4.0 连接时,他们正在创建我称之为培养皿的东西,因为现在您拥有这些容易受到感染或恶意软件感染的 Windows 95、Windows 2000 和 Windows XP 系统在玩。病毒可以轻松地在网络中的所有设备中传播,而这是目前最大的威胁。”
根据 Desrosiers 的说法,网络安全的两个关键要求是建立连接以及实施标准化和传输方式数据。标准化和安全传输数据的要求涉及 MTConnect 标准化通信协议。 MTConnect 提供面向行业的数据字典和词汇表,标准化所有设备间的数据传输,使数据能够被任何软件读取和理解。
MTConnecDesrosiers 指出,它是只读的,因此在功能上无法强制向机床发送数据或更改可能导致机器崩溃或其他故障的参数。连通性意味着将车间中的每台机器和设备连接到以太网网络。车间中的许多机器已经通过 Profibus、OPC-UA 和以太网 I/P 等自动化协议相互通信。
网络中的网络
“网络安全实践通常采用分层方法;网络位于网络内部,网络本身位于另一个网络中,”Desrosiers 说。 “通常,数据不会在层之间流动,目的是阻止一层中的入侵者移动到下一层。 IT 部门经常在自己的虚拟局域网 [VLAN] 中对工厂车间进行沙箱处理,以将其与公司的全球网络和云分开。如此严格的安全措施的一个关键原因是车间设备通常采用 Windows 95 和 Windows 2000 等极易受到病毒攻击的旧版操作系统。”
马扎克的SmartBox能够在 iSmart 工厂车间使用 VLAN 隔离机器,同时仍然能够与车间外的客户建立连接以实现工业 4.0 连接。 SmartBox 采用思科为工业应用开发的第 3 层托管交换机。Mazak 的网络安全解决方案是与思科合作开发可扩展的工业 4.0 解决方案。由此产生的 SmartBox 允许 IT 部门负责整个工厂网络,是 IT 部门可以认可和理解的东西。
根据 Desrosiers 的说法,“Smart Box 具有 c能够使用 VLAN 隔离机器,同时仍能与车间外的客户建立连接。 Mazak SmartBox 的核心元件是思科为工业应用开发的第 3 层管理型交换机。作为托管交换机,它成为 IT 部门网络的一部分,IT 可以连接到它并通过思科软件对其进行管理。
“该软件使 IT 能够在其网络上看到 Mazak SmartBox,控制对其的访问,安装或删除应用程序,并知道哪些盒子需要软件更新和其他服务,”他继续说道。 “它还使 IT 部门能够向 SmartBox 添加功能,例如审计功能以及对数据包进行病毒、蠕虫和其他异常情况深度扫描的能力。”
SmartBox 是一种优势设备,根据 Desrosiers。网络的一个边缘是连接到 Internet 的防火墙。另一边是办公室和工厂之间的门。 “我们希望 IT 做什么要做的是将网络的边缘直接推到机床上,拥有该网络并确保网络安全,因为工厂车间是其自己的隔离网络,”他说。 “SmartBox 让网络边缘离设备如此之近,以至于我可以部署特定于设备的应用程序,并使用传感器隔离和监控高频数据。”
一个与网络安全相关的基本微服务涉及安全文件传输 (SFT),这对于将机加工程序等机密信息发送到车间尤为重要。 Desrosiers 描述了如何使用 SFT:工程师将使用 SFT 通过网络将设计办公室的加密知识产权直接自动传输到机器上。通过这种方式,SFT 在帮助制造商遵守国防采购法规系统 (DFARS) 方面非常有价值,这是一项关于未分类的内部部署技术信息的国防部法规必须管理和保护数据免遭盗窃。
其他机床制造商和软件公司也纷纷效仿,推出了自己独特的黑盒网络安全解决方案。
如何开始
美国国家标准技术研究院开发了一个实用的网络安全框架,任何规模的企业都可以实施。 MEP 国家网络网络安全自我评估工具可在线获取,或致电 800-MEP-4MFG 联系当地 MEP 中心。
