在近期发布的《2023年混合安全趋势报告》增刊中,网络安全解决方案提供商Netwrix专门针对制造业指出,过去12个月中,制造业企业中有64%遭受过网络攻击。虽然这一比例与其他行业基本持平,但攻击的性质却有所不同,针对云基础设施的网络攻击数量远超针对本地部署基础设施的攻击。
根据该报告,在检测到网络攻击的制造商中:
- 85% 的人在云端发现了网络钓鱼,而所有垂直行业中这一比例为 58%。
- 43% 的受访者表示其云端用户帐户遭到入侵,而所有行业的平均水平为 27%。
- 25% 的受访企业遭遇过云端数据被盗事件,而所有组织中这一比例为 15%。
图片来源:AlamyNetwrix安全研究副总裁Dirk Schrader在报告中表示:“制造业高度依赖云计算,尤其是在实时处理供应链事务方面。渗透到这种云基础设施中对攻击者来说是一个有利可图的目标,因为它允许攻击者横向移动,并有可能危害其他关联的组织。”
据施拉德介绍,总部位于德克萨斯州弗里斯科的Netwrix公司提供的解决方案涵盖了网络安全框架(CSF)的六大支柱。该框架最初由美国商务部国家标准与技术研究院(NIST)于2014年推出,旨在帮助各类组织管理和降低未经授权访问信息系统的风险。NIST于今年2月发布了CSF的更新版本。
“NIST网络安全框架最初版本强调,识别、保护、检测、响应和恢复是组织机构必须具备的能力,”施拉德在接受Power Progress采访时表示。他补充说,最新版本还加入了治理支柱。“关键在于如何协调这些能力?”他问道,“如何从监管、政策等各个角度将它们纳入考量?”
“噪声”计算漏洞
施拉德认为,智能制造的概念使得生产线容易受到网络攻击,因为会产生和共享大量数据——他称之为“嘈杂的”计算环境。
施拉德表示:“智能制造的两大主要影响在于,一方面,你需要利用数据来寻找更多收益,创造更多价值;另一方面,不断收集、生成更多数据以提高灵活性的做法——这种灵活性本身也为攻击者提供了可乘之机。” 他补充说,嘈杂的数据环境是“攻击者藏身的最佳场所”。
施拉德补充说,边缘计算通常用于在工厂车间处理和操作数据,这给制造业的网络安全增加了额外的复杂性。
“从数据中心的角度来看,简单来说,就是将处理过程——也就是计算部分——的关键部分下放到生产车间,”他说道。“这意味着你必须调整安全架构以适应这种设置。需要有本地监控、本地理解和本地变更控制,这样才能确保在边缘计算部署到位的情况下,本地层面发生的一切都能得到充分的了解。”
施拉德表示,这种理解包括与谁共享哪些数据(或共享什么数据),以及是否记录安全事件,因为生产数据生成的增加意味着创建的安全数据量也在增加。
“我真的能准确地指出并说,在一天中的每一刻,我都知道是谁在操作这台机器,无论是在本地还是远程——是谁在从机器中提取数据,是谁在从边缘计算中提取数据吗?”他说道。
缩小攻击面
了解这种整体数据足迹至关重要,因为根据施拉德的说法,网络安全就是要缩小他所谓的“攻击面”,而在智能制造环境中,这种方法可能与直觉相悖。
“本质上,你所做的就是扩大攻击面,因为有更多的机器相互通信,”他说道。“但这样一来,你就需要调整你的安全策略和安全架构——包括你收集日志的方式、监控方式、控制设置变更的方式、配置变更的方式,甚至是业务流程变更的方式。这样,你才能确保在一天中的任何时间,我都能掌控正在发生的事情。我拥有这种可见性。我拥有这种全面的了解。”
网络安全文化
施拉德认为,网络安全必须成为公司文化的一部分。这需要在整个组织内进行培训,以促进思维方式的转变。
“如果你在生产车间,你谈论的是可用性,你谈论的是一遍又一遍地重复同样的事情,”他说。“在IT领域,你谈论的是更短的设备生命周期,你谈论的是可修补性,你谈论的是数据完整性等等。所以我们谈论的是两种不同的思维模式。这两种思维模式之间,需要搭建一座桥梁。”
搭建这座桥梁的一部分工作是帮助车间员工和 IT 人员了解彼此在制造环境中的独特角色。
“如果你对如何使用技术有这样一种想法,IT部门就需要学习它,”施拉德说。“IT部门基本上需要用车间一线员工的语言进行沟通。另一方面,对于那些没有深入IT部门的制造员工来说,他们可能需要理解分层沟通的含义。”
