工業4.0時代，製造商需要提高安全性

製造業的數字化轉型，通常被稱為工業4.0，正在為現代工廠帶來連線性和效率的新世界。智慧工廠將新技術，如工廠自動化、人工智慧和物聯網等整合到生產和供應鏈的各個層面。無論是工廠車間的機器人，提高安全性的可穿戴裝置，還是透過物聯網監控裝置資料，採用工業4.0是行業持續成功和創新的前進之路。

資料顯示，智慧工廠裝置市場預計將從2021年的2956.5億美元擴大到2026年的5000億美元以上。然而隨著工業4.0的興起，網路安全威脅也在增加。

根據Kroll的《2021年第四季度威脅狀況》報告，製造業是第四大受關注的目標行業，僅次於專業服務、技術/電信和醫療保健，同時網路釣魚也是針對製造業最常見的攻擊媒介。

威脅攻擊面只會繼續擴大。現在採取措施瞭解其存在風險的製造商將能夠更快構建起應對互聯技術所需的安全成熟度。

製造業的安全成熟度

製造業在安全上存在的問題：

安全成熟度相對較低;

核心流程連線及網路環境複雜;

存在行業商業機密，行業對服務中斷非常敏感。

在過去，製造業關鍵任務系統是隔離的，或者沒有聯網。這在一定程度上使得攻擊者將目標轉移到金融服務或醫療保健領域，這兩類行業擁有利潤豐厚的資產及聯網裝置，且網路中斷產生的影響很大。

如今，製造業正在採用聯網裝置分析更多資料，並將資料輸入定製軟體中，因此對安全成熟度的需求迫在眉睫。對安全的需求不僅侷限在IT部門，而是需要考慮技術、運營和安全等各方面在為確保關鍵資料和裝置安全共同努力。

當前製造業面臨的網路威脅

製造業面臨的威脅主要有三類。

傳統的網路威脅包括針對IT系統的勒索軟體、資料盜竊、供應鏈攻擊和智慧財產權盜竊。這些都是嚴重的威脅，可能會耗費製造企業的時間、金錢和信譽。特別是小型製造商，尤其是由於時間、資源或招聘能力有限，還沒有建立強大的防禦體系來應對這些威脅。

製造企業也面臨著針對工業控制系統(ICS)的針對性攻擊的獨特風險。隨著運營技術(OT)與傳統IT資產(包括連線的工業物聯網(IIoT)裝置)的合作越來越緊密，在這些裝置組之間架起橋樑變得越來越容易，並削弱最初設計或配置為孤立網路的OT。這不僅會導致敏感資訊的洩露，還會導致服務中斷和交付延遲。

針對製造業的另一層威脅涉及定製軟體。為了理解連線系統建立的資料，並利用這些資料提供的效率優勢，必須將這些資料輸入其他軟體。該軟體通常是針對單個公司的技術和資料資產定製的。這個軟體和它所執行的基礎設施可能是一個有吸引力的目標。如果這些軟體從開始設計就沒有考慮到安全性，並且在實現和維護時沒有考慮到安全性，那麼定製的軟體就可能成為讓攻擊者進入的薄弱環節。

下一步：安全採用工業4.0

出於效率的原因，包括準時制生產和工作場所監控，工業4.0將會更有效率和精準，將更具成本效益和安全。但從長遠來看，首先確保安全、高質量的產品投放到市場比在出現問題時不得不召回更有效且損失更小。

在安全方面，也是這個道理。從一開始就考慮到安全性，無論是連線的基礎設施和將系統連線在一起的自定義程式碼方面，注重安全性都會使得操作更順暢，並避免事件響應帶來的重大業務中斷、成本和聲譽損害，以及隨後的程式碼重構或安全漏洞被利用後的基礎設施。

有效地準備和防禦工業4.0的安全挑戰需要做出努力，不但需要IT人員，還需要以外的人的行動和主動性。簡而言之，它需要專門的網路安全專業知識，需要能夠持續分析風險和威脅狀況的人員。這項工作需要專業人員，他們知道如何設計和實施有效的安全控制，以確保軟體安全，防止主動威脅，能夠理解日誌資料，識別異常，並響應攻擊。他們還可以監督在編寫和處理資料的應用程式中，是否遵循了安全設計和 安全編碼規範。

來源：

https://www.darkreading.com/attacks-breaches/industry-4-0-points-up-need-for-improved-security-for-manufacturers