在 Transform2022 之前,Siemens Digital Industries 的英国和爱尔兰产品解决方案和安全官 Paul Hingley 谈到了为什么制造业中的网络安全必不可少。制造和生产工厂是网络犯罪分子的重要目标。窃取敏感数据、中断对系统或运营技术的访问,或为获得竞争优势而进行的工业间谍活动,对各行业产生了毁灭性影响。全球供应链和制造流程在过去一年中一直是目标,尤其是在行业应对 COVID 挑战的时候-19 大流行。一些最常见的网络攻击是通过网络钓鱼进行的。由于利用未打补丁的软件,该行业的脆弱性面临进一步的风险,这是勒索软件攻击者比其他任何人都更依赖的切入点来进行攻击。当我们想到“工厂”时,我们可能会想象耳朵裂开机械和肮脏的 g放松,而不是位和字节。然而,在工业 4.0 时代,现代工厂的现实情况大不相同。信息技术 (IT) 嵌入到生产运营中,行业专家简称为 IT 和 OT(运营技术)的融合。制造业对网络威胁的弹性如何?这种融合的早期采用者已经从中获益良多。例如,使用数字孪生开发的产品虚拟模型有助于规划和监控产品的生命周期。转型还有助于创建新的商业模式;比如客户不再购买设备而只为使用的东西付费的运营模式。整个过程需要数据,而且需要大量的数据。万物皆有挑战,随着IT和OT的融合,OT必须越来越多地应对网络攻击问题。盔甲上的缝隙从连接机器和互联网的纽带中崛起。黑客可以潜入这些毫无防备的裂缝并造成毁灭性的破坏——如果事情变坏,这种破坏甚至会扰乱我们的日常生活。
OT 失去清白
最早记录的 OT 网络攻击之一是在 2010 年记录的,并成为举世闻名的 Stuxnet 事件。这是黑客第一次有意将目光投向了OT。从那以后,针对工业设施和自动化系统的网络攻击就开始兴起。作为工业自动化系统制造商的供应商,西门子尽一切努力将其产品和解决方案安全 (PSS) 计划纳入其中。在我们的数字化世界中,生产工厂不再与外界隔绝。生产数字化带来的效率提升实在是太大了,不容放弃。然而,使用数字双胞胎和人工智能等进行的工作需要实时跟踪海量数据的传输,从而形成一个综合网络。多年来,自动化系统和控制单元一直是物联网的一部分。保护 IT 和 OT 的协作方法
随着数字化转型对制造商如此重要,网络安全也成为当务之急。它必须始终可用以提供系统的完整性。然而,尽管网络威胁很严重,但许多公司继续对其 OT 持无忧无虑的态度。来自西门子和客户互动的研究表明,与 IT 基础设施不同,OT 基础设施没有受到网络攻击的保护。这需要改变。 IT和OT应该共同负责机器安全。全球供应链和制造流程在过去一年中一直是网络攻击的目标 机器的生命周期有时长达数十年,使保护工作变得复杂当必须向机器添加互联网接口时。另一个原因是公司工厂的复杂性和异质性。这两个因素使得很难建立一个完整的防线。但是,其中最大的因素是企业对可用性的高度重视。生产操作永远不应该离线,即使安装了安全更新也是如此。因此,公司往往会长期推迟此类安装。不过,在这个过程中,公司可能会面临黑客攻击的风险和他们非常害怕的停工场景。尽管如此,安排一个包含短暂、有序关闭(如果事实证明有必要)的补丁窗口肯定比为期一周、由勒索软件触发的停止要好。经常使用独立解决方案
大厂商更能把握这种情况。然而,小公司虽然经常了解利害关系,但缺乏知识now-how 需要加强对黑客的防御。这些公司通常依赖于独立的解决方案,并且没有针对整个公司的集成安全策略。制造业中的大多数黑客攻击都是为了勒索赎金或窃取竞争对手的公司生产机密。网络安全是一份保险单,一开始要花钱,不提供任何好处,但当可能发生损害时,你就迫切需要它。另一个论点是,即使当时没有发生攻击,对网络安全的投资今天也会得到回报.在汽车行业或关键基础设施等行业,如果供应商无法证明他们符合某些标准或拥有认证,他们可能会忘记赢得合同。网络安全还可以增强公司的竞争力,甚至为全新的数字商业模式扫清道路。总而言之,在我们获得最新技术的同时,我们不要忘记黑客还使用复杂的新技术来发起网络攻击。因此,如果制造商迈出第一步并投资于 IT 和 OT 网络安全,他们就会充满信心。Paul 在 Rover Group 完成电气技术学徒课程后,开始了他在汽车行业的工程职业生涯,担任项目经理。然后,他转到一家主要专注于金属行业的工艺设备原始设备制造商,担任所有海外项目的项目工程接口。这导致世界各地的众多管理项目提供完整的交钥匙解决方案。在海外工作多年后,他回到英国,致力于开发从企业层到车间的工业控制解决方案。这利用了工业通信网络等新的工业控制技术,并在 ICS 环境中开发了领先的控制概念。Paul 于 1997 年加入西门子,担任网络应用在成为工业控制系统和产品的产品经理之前是一名工程师。随后,他成为数据服务业务部经理。这是西门子组织内的一个团队,通过基于云的 PaaS Mindsphere 负责 IIOT(工业物联网)和工业 4.0,现在是通信产品、工业安全和安保服务的业务部门经理。这个新的业务部门提供网络产品、安全和安全咨询。
