1. 我是CIO首页
  2. 观点

制造业中的组织比平时更容易被黑客入侵,因为他们对网络安全的关注较少

制造业中的组织比平时更容易被黑客入侵,因为他们对网络安全的关注较少插图(1)
制造商应该超越效率而思考,并着眼于安全性。

随着制造业的持续快速发展,在物联网的推动下,其发展创造了连接机器,工作和系统的智能网络。这就需要安全的情报来维持信息的自主交换,独立触发行动和相互控制。” Fortinet东非地区经理Imran Chaudhrey 说。

考虑到制造组织管理着昂贵且复杂的设备,乔杜里在首届东非工业4.0论坛上强调,制造商必须投资于网络弹性,以确保企业免受可能对人身安全以及某些情况下对国家安全造成的网络威胁。

在需要即时生产的快速发展的市场中,制造商无法承受因网络安全事件或为防止此类事件而做出的努力而放慢速度。

制造业中的组织比平时更容易被黑客入侵,因为他们对网络安全的关注较少
Fortinet东非地区经理Imran Chaudhrey

Chaudhrey认为,公司在确保其系统安全的同时,还要保持业务要务,例如运营效率,运营连续性,产品完整性和合规性。

在东非首席信息官组织的高级别讨论会上,聚集了制造业和ICT行业的冠军,包括:政策制定者,行业监管机构以及非洲电信联盟的领导人Chaudhrey指出,Fortinet Security Fabric提供了广泛的,集成的,自动化的安全架构,涵盖了从后勤部门到生产车间的所有制造业务方面,从气密系统到连接的系统,从内部用户到第三方合作伙伴。

互联制造系统

随着数字化转型和对业务敏捷性的需求在IT和OT之间建立了越来越多的相互依存关系,Chaudhrey断言,OT系统越来越不孤立。从监视制造操作的工业物联网传感器到从互联网提取公共可用数据以促进决策的系统。从网络安全的角度来看,这种融合的主要结果是大大扩展了攻击面。而且由于OT系统通常打补丁不统一,削弱了网络安全保护,因此这在短期内给组织带来了风险。

但是,如果可以解决网络安全问题,则将IT和自动化网络组合到一个单一,安全,可管理和融合的环境中的潜力很大。网络安全团队必须具有对所有系统的集中可见性,能够根据业务需求对网络进行分段的能力以及对有线和无线网络的集中控制。

为了满足下一代企业的需求,制造商必须保持生产率和正常运行时间。任何计划外的运营中断都可能给制造商带来巨大的成本,并且停运可能会造成问题,这些问题会导致分销渠道和供应链的下行。不幸的是,许多对制造商的网络攻击旨在造成这种破坏。Chaudhrey说,其他人一旦进入网络就试图在网络内横向移动,但是这种攻击仍然会对运营产生影响。

工厂,工人和社区安全

在当前的威胁形势下,旨在通过网络物理攻击破坏运营的对手可能会给现场员工甚至附近居民带来安全风险。此外,攻击可能会影响工厂生产产品的安全性,从而将风险扩展到广阔的地理位置。

在吸引CEO,CIO,CFO,首席产品官的论坛上,Chaudhrey表示,由于不同安全工具之间缺乏集成而导致孤立的安全运营不可避免地会增加运营效率。如果不进行集成,则诸如将来自不同系统的日志报告相关联和组装合规性报告之类的手动任务就浪费了高薪网络安全专业人员的时间,并分散了更具战略性的工作。

架构孤岛还会在应用程序管理中造成冗余。过多的点产品需要在工作过度的网络安全团队中代表更重要的一组特定产品技能。它们还可能导致更高的软件和硬件许可成本,以及员工管理多个许可的时间。这些因素会大大增加总体运营费用。

制造商正在迅速采用基于云的服务。16现在,许多制造商都具有基于云的制造资源计划(MRP)和企业资源计划(ERP)系统。这些系统通常从IT和OT系统两者中提取数据,以进行快速有效的决策,这一过程称为数字孪生。基于云的解决方案也通常用于影响客户体验的服务。

保护这些资产的网络安全至关重要,这意味着组织的集成网络安全架构必须从数据中心到OT系统再到多个云。

本文为作者 胡慧 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论