工業(yè)4.0或我們所說的工業(yè)數(shù)字化已經(jīng)到來�。事實(shí)上����,每五個組織中���,就有四個現(xiàn)在已經(jīng)意識到運(yùn)營網(wǎng)絡(luò)數(shù)字化的重要性。
從機(jī)械化到電力到自動化和計(jì)算機(jī)的自然發(fā)展使這種轉(zhuǎn)變成為現(xiàn)實(shí)?����,F(xiàn)在,我們處在一個由大數(shù)據(jù)和人工智能推動的網(wǎng)絡(luò)物理系統(tǒng)的新世界中�。
我們已經(jīng)到達(dá)了人類正在利用技術(shù)的力量來應(yīng)對我們這一代人面臨的不可避免的災(zāi)難性自然挑戰(zhàn)的時間點(diǎn)。最近幾年��,我們見證了智慧農(nóng)業(yè)���、智能能源利用以及區(qū)塊鏈消費(fèi)等新技術(shù)的興起��。
事實(shí)上在新加坡�,最近Wintershine的子公司新加坡水產(chǎn)養(yǎng)殖技術(shù)公司(SAT)推出了一個智能浮動養(yǎng)魚場����。作為亞洲國家中的第一個此類水產(chǎn)養(yǎng)殖設(shè)施,這種具備氣候適應(yīng)能力的水產(chǎn)養(yǎng)殖設(shè)施承諾每年向新加坡家庭提供350噸魚�����,以解決魚類供應(yīng)短缺的問題���。
該養(yǎng)魚池出產(chǎn)的魚非常新鮮��、干凈��,味道好極了�����。我之所以知道�����,是因?yàn)槲移穱L過����。得益于智能傳感器和系統(tǒng)���,該養(yǎng)魚場可調(diào)節(jié)魚類的喂食���、水的溫度、酸度和其他更重要的參數(shù)�。
卡巴斯基董事總經(jīng)理Stephan Neumeier:現(xiàn)在,大家應(yīng)該也已經(jīng)意識到���,全世界成千上萬的工廠都在使用機(jī)器人���。這些機(jī)器人按照預(yù)先編程好的程序進(jìn)行操作。這些機(jī)器人也被稱為工業(yè)機(jī)器人�,它們被廣泛用于航空航天、自動化、包裝和物流等所有主要行業(yè)�����,執(zhí)行復(fù)雜而關(guān)鍵的任務(wù)��。但與任何計(jì)算系統(tǒng)一樣��,工業(yè)組件中的漏洞是不可避免的���。
雖然機(jī)器人簡化了任務(wù)��,并提升了生產(chǎn)車間的效率�,但此類工業(yè)4.0技術(shù)也成為吸引網(wǎng)絡(luò)犯罪的目標(biāo)�����。
只有已經(jīng)并愿意投資進(jìn)行全面的工業(yè)安全評估的客戶����,才會知道自己面臨哪些挑戰(zhàn),需要注意哪些步驟�����,才能應(yīng)對和克服挑戰(zhàn)和風(fēng)險(xiǎn)。
例如��,我上面提到的智能浮動養(yǎng)魚場被新加坡食品局認(rèn)為是關(guān)鍵部門���。新加坡水產(chǎn)養(yǎng)殖技術(shù)公司(SAT)承認(rèn)需要抵御未來的網(wǎng)絡(luò)攻擊,因此利用西門子和卡巴斯基保護(hù)其網(wǎng)絡(luò)免受惡意虛擬入侵者的侵害��。
到目前為止�,我們的安全專家認(rèn)為,工業(yè)系統(tǒng)面臨的主要風(fēng)險(xiǎn)包括:
1無意中造成的工業(yè)網(wǎng)絡(luò)感染
2員工的欺詐行為
3網(wǎng)絡(luò)戰(zhàn)爭
4蓄意破壞
對于擁有工業(yè) 4.0環(huán)境的工業(yè)組織來說��,獲得有關(guān) ICS和工業(yè)物聯(lián)網(wǎng) (IIoT)產(chǎn)品漏洞信息的不斷更新數(shù)據(jù)庫至關(guān)重要���。
這是從工業(yè)或企業(yè)的角度來看�����。工業(yè)4.0和數(shù)字化的興起對普通人有什么影響呢��?
物聯(lián)網(wǎng)中的你我
不知不覺����,每個人實(shí)際上都是這一革命性變革的一部分�����。包括你和我在內(nèi)的每個人。只需點(diǎn)擊一個按鈕��,你就已經(jīng)成為工業(yè)4.0生產(chǎn)的一部分�����。
例如��,從您上線的那一刻起����,您的個性化定制就會被自動化。從選擇設(shè)計(jì)或者是您想要的個性化的鞋子�����,到生產(chǎn)�、成品和交貨,都會自動完成�����。
如果有人想要在中途干擾這一流程���,可能會毀掉您訂購的這雙鞋子��,但是不會危及生命�。但是在某些情況下,如果您是一個自動化流程的一部分��,可能意味著身體上的傷害�。
對于您的用藥需求,只需上網(wǎng)重復(fù)上述流程即可��。根據(jù)您的處方�����,定制的藥品就會以數(shù)字方式生產(chǎn)出來��。但是����,如果網(wǎng)絡(luò)犯罪分子破壞了這一過程���,可能加大了藥量��,可能最終威脅您的生命����。
再說回智能養(yǎng)魚場,假設(shè)其網(wǎng)絡(luò)和傳感器沒有得到保護(hù)���,網(wǎng)絡(luò)犯罪組織可能使用毒藥污染水��,導(dǎo)致看似新鮮但有毒的農(nóng)產(chǎn)品危及消費(fèi)者的生命安全��。
因此���,擁有適當(dāng)?shù)陌踩珜?shí)踐和流程,可以確保只有那些應(yīng)該查看或管理數(shù)據(jù)的人可以訪問數(shù)據(jù)���。相同的安全協(xié)議意味著數(shù)據(jù)將完全禁止未授權(quán)實(shí)體訪問�����。
建立安全運(yùn)營中心(SOC)就是一個例子�。通過SOC��,由于一個團(tuán)隊(duì)不斷收集和分析可疑活動的數(shù)據(jù)��,可能發(fā)生的針對整個組織的網(wǎng)絡(luò)安全事件可以立即得到消除��。
SOC的定義是指一個24/7的流動團(tuán)隊(duì)和設(shè)施,其組成的目的是預(yù)測�����、預(yù)防��、檢測���、評估和應(yīng)對網(wǎng)絡(luò)安全威脅和事件�,并履行和評估合規(guī)性���。
再來看一下金融行業(yè)——已經(jīng)進(jìn)行數(shù)字化很多年了�����。他們沒有選擇,因?yàn)樗麄冃枰幚泶罅繑?shù)據(jù)和大量資金�����。他們被迫采取政策��,發(fā)展和處理實(shí)時數(shù)據(jù)����。他們是被迫進(jìn)行不斷進(jìn)化的����。
但是�,對于其他行業(yè),它們隨著行業(yè)和數(shù)字化進(jìn)程的自然發(fā)展而前進(jìn)的�����。不管他們喜歡與否��,它們已經(jīng)是該進(jìn)程的一部分���。從發(fā)起過程到結(jié)束過程�,是一個閉合的數(shù)字循環(huán)��。就像是金融行業(yè)一樣����。
他們必須要意識到他們需要發(fā)展和進(jìn)化。
但這是一項(xiàng)值得的投資���。而這只是建立一個組織在現(xiàn)有威脅環(huán)境下適應(yīng)和發(fā)展能力的第一步�����。擁有一個強(qiáng)大的內(nèi)部SOC可以確保企業(yè)對任何網(wǎng)絡(luò)安全事件做好準(zhǔn)備��,并能更快��、更有效地從攻擊中恢復(fù)�����。
工業(yè)4.0的興起和工業(yè)數(shù)字化
