智能制造中存在哪些安全挑战?知识产权保护对保护企业和客户至关重要
在生产过程中采用工业 4.0 技术并使制造“智能化”显然能产生巨大收益。然而,除了收益外,还伴随着重大的安全挑战。一项调查表明,65% 的公司认为,物联网技术更有可能出现网络安全风险。
在这篇文章中,我们将重点讨论 ENISA(欧盟网络与信息安全局)在其最近发布的“智能制造背景下的物联网安全良好实践”中所确定的一些安全风险。
ENISA 将智能制造定义为“建立在符合工业 4.0 的新兴信息和通信技术上的下一代工业制造流程和系统,如增材制造、高级分析和 IT/OT 整合”。该术语描述了这样的一个系统,即通过部署互联设备和传感器,并利用促进数字信息快速流动和广泛使用的先进技术,最大限度地改善成本、交付、灵活性和质量等。
虽然智能制造以传统制造模式的功能为基础,但由于传感器和某种形式的智能所提供的反馈回路,它引入了高级决策等能力。与协作式供应链相结合,组织可以利用智能制造技术快速适应市场变化和变革。
智能制造、工业 4.0 和安全(图片来源:ENISA)
在这样的情况下,会存在哪些安全挑战?
以下是 ENISA 确定的一些主要挑战:
组件漏洞 – 在第四次工业革命中,数以百万计的设备被连接到全球网络,因此智能制造中的这些组件在进行开发和连接时必须遵守一些安全规则;它还需要解决 IT 安全、OT 安全和物理安全之间的融合,以及从封闭到连接的网络物理系统的转变。因此,智能制造企业需要处理这些系统中的典型漏洞问题。在工业环境中,这可能会带来相当大的挑战,因为这种类型的大多数系统在设计时并没有考虑到网络安全,导致这种硬件中的漏洞变得越来越普遍。
流程的管理 – 除了互联设备方面的巨大攻击面,还应注意智能制造中涉及的许多复杂流程。这意味着在管理过程中要考虑到网络安全,这可能存在困难,特别是传统企业优先考虑功能和生产效率,而不是网络安全。
更多连接 – 制造过程需要在全球范围内与物体和环境互动,因此智能制造中使用的系统需要实现跨组织的协作。
IT/OT 融合 – 工业控制系统不再与系统中的 IT 组件隔离。管理 IT/OT 融合是一个重大挑战。促成因素包括不安全的网络连接(内部和外部),利用具有已知漏洞的技术将以前未知的风险引入 OT 环境,以及对工业控制系统环境的要求理解不足。因此,整体安全方案必须涵盖数字孪生和物理实现。
供应链的复杂性 – 制造产品或解决方案的公司很少能够完全自给自足,通常需要依赖第三方的组件。由此可知,供应链会变得极其复杂,有大量的人和组织参与,需要得到妥善管理。如果无法追踪每一个组件的来源,则意味着无法确保产品的安全性,而产品的安全性只取决于其最薄弱的环节。
老旧工业控制系统 – 老旧硬件是部署工业物联网的一个重要障碍。制造商在老旧系统的基础上建立新的系统可能导致保护措施过时,且无法消除多年来不活跃的未知漏洞。在过时的硬件上添加新的物联网设备,让人担心可能会让攻击者找到破坏系统的新方法。
不安全的协议 – 制造组件使用特定的协议在私有工业网络上进行通信。在现代网络环境中,这些协议往往不能保证能适当地应对网络威胁。
人为因素 – 采用新技术意味着工厂工人和工程师必须以新的方式使用新类型的数据、网络和系统。他们需要意识到与收集、处理和分析这些数据有关的风险,否则,他们可能成为攻击者的一个潜在目标。
未使用的功能 – 虽然工业机器被设计为提供大量的功能和服务,但其中许多可能并非操作所必需的。在工业环境中,机器或其选定的组件往往可以使用未使用的功能,这可能会极大扩展潜在的攻击区域,并成为攻击者的网关。
安全性 – 作用于物理世界的执行器的存在使得安全性在物联网和智能制造中非常重要。安全性问题已成为一个最重要的目标。
安全更新 – 将安全更新应用于物联网是极具挑战性的,因为用户可用的用户接口较为特殊,不支持传统的更新机制。保证这些机制安全本身就是一项艰巨的任务,空中 (OTA) 更新尤甚。在 OT 环境中,应用更新也很困难,因为需要在停机期间安排和执行这个操作。
安全的产品生命周期 – 设备安全应该是产品整个生命周期中都要考虑的问题,甚至在机器的生命周期结束/支持结束后也要注意。
攻击场景
ENISA 的指导方针要求专家评估基于各种威胁的攻击场景,并确定智能制造组织的关键攻击场景。对于每个提出的攻击场景,专家们选择了他们认为的重要程度(不重要、低、中、高,或极为重要)。
对答案的分析是本文素材来源,如下表所示。
智能制造领域的各种攻击场景及其严重程度(来源:ENISA)
如需了解 118 页报告中的完整解释和指导方针,请访问 ENISA。