從咨詢報告談智能制造的網絡安全
2022年7月1日,全球咨詢公司凱捷研究院(Capgemini Research Institute)發布了《智能與安全:為什么智能工廠需要優先考慮網絡安全》報告。報告詳細探討了智能工廠面臨的網絡攻擊等問題,并對950家組織進行了調查,以衡量其與智能工廠相關的網絡安全準備水平。研究者認為,運營技術(OT)和工業物聯網(IIOT)設備擴大了網絡攻擊面,使智能工廠成為威脅行為者的重要目標。考慮到網絡攻擊的頻率越來越高,對于組織來說,確保網絡安全在其智能工廠中處于優先地位變得至關重要。5月27日,美國能源部下屬國家級研究機構網絡安全制造創新研究所(CyManII)發布了《2022制造業網絡安全路線圖》,公布了未來五年美國制造業加強競爭、網絡安全和供應鏈管理的一系列優先事項,概述了未來五年美國制造業網絡安全的廣闊前景。一場構筑制造業競爭優勢,搶占網絡安全主導權的爭奪已經拉開帷幕。
一 數字化轉型給制造業帶來廣泛的網絡威脅
當前,美國各類制造商正在推動數據密集型、數字化的流程與轉型,并利用人工智能和機器學習等新興應用提高生產力。智能工廠無疑是制造業的前進方向,但它們越來越多地受到網絡攻擊,帶來了多重風險。
1. 什么是智能工廠
“智能”工廠利用數字技術,在生產力、質量、靈活性和服務方面獲得顯著改善。
智能工廠有三項關鍵的數字技術:
·連通性(利用工業物聯網從現有設備和新傳感器收集數據)
·智能自動化(例如,先進的機器人、機器視覺、分布式控制、無人機)
·云級數據管理和分析(例如,實現預測分析/人工智能)。
這些數字技術還將使IT-OT融合,以支持從設計到運營的端到端數字連續性(數字孿生)。智能工廠的主要特點是“閉環”,數據驅動的端到端操作優化。高級分析最初用于決策支持,但最終目標是實現“自優化操作”。
2. 智能工廠面臨廣泛的網絡威脅
作為向數字化過渡的一部分,智能工廠正越來越多地被工業所利用。由于智能工廠的普及,到2025年,工業物聯網(IIoT)連接的數量預計將達到370億。近68%的組織已經開始實施智能工廠計劃。
傳統工廠在物理和技術上都是封閉的實體,與IT網絡沒有連接,因此更容易防范網絡攻擊。而連接到云或互聯網,一方面帶來了許多優勢,但另一方面,這種網絡連接也會產生更大的攻擊面,加之對IIoT設備的更大利用,以及大多數組織在其智能工廠的位置上沒有OT/IIoT設備的系統可見性,使它們容易受到數字手段的攻擊,并可能危及商業利益。廣泛的數字化使智能工廠成為網絡戰的新前沿,在過去的12個月里,大多數組織都遭受了智能工廠的網絡攻擊。隨著攻擊次數的增加,OT(運營技術)和IT(信息技術)對網絡安全的需求不斷增長。世界各地的組織都意識到,這是并將繼續是制造商關注的一個領域,它們必須提高對這一威脅的準備程度。
3.智能工廠的網絡安全提升面臨幾項關鍵挑戰
當前,智能工廠的網絡安全提升面臨以下幾項關鍵挑戰:(1)雇員對網絡威脅的認識不足;(2)合作伙伴和供應商網絡帶給智能工廠網絡威脅;(3)無法建立一個有效的安全系統;(4)無法及時發現網絡攻擊使損失惡化;(5)網絡安全小組與管理層之間缺乏合作;(6)智能工廠的網絡安全預算不足。
二 智能工廠的網絡安全建議
概括起來,報告對智能工廠的網絡安全提出以下建議:
1. 樹立系統化防御思維
智能工廠的網絡安全包括確保車間安全以及設施管理;安全系統(物理訪問控制);IIoT;連接到云的邊緣計算等所需的所有措施。網絡安全包括與網絡威脅相關的識別、保護、發現、響應和恢復的系統化防御。
具體而言,系統化防御包括:(1)防護,即采取綜合辦法確保整個智能工廠連接起來并做好準備。從0級(生產過程控制)到5級(業務規劃和物流控制)在所有五個級別建立全面的網絡安全準備。(2)管理,使智能工廠的網絡安全成為領導層關注的問題,并得到高層領導的關注以確定OT和IIoT的優先事項和任務。(3)檢測與彈性,實施先進的監測和檢測,以跟蹤關鍵資源的安全,減少事件發現時間,并開發成熟的網絡應變機制,以有效地應對網絡攻擊。(4)感知,確保獲取與當前威脅相關的實時信息、歷史威脅數據和使用重大智能制造用例為組織應對關鍵網絡威脅做好準備。
2. 實施全流程的網絡安全管理
智能工廠必須實施強有力的網絡安全,其措施涵蓋以下流程:
(1)執行初始網絡安全評估:基于工廠特定攻擊場景的風險分析允許組織識別和評估風險,并決定接受哪些風險以及需要減輕哪些風險。然后,這種風險評估可以用于在所有智能工廠建立一個量身定做的網絡安全系統,并確定整個企業的網絡準備是否成熟。
(2)提高整個組織對智能工廠網絡威脅的認識:智能工廠員工需接受通過聯網機器應對網絡攻擊影響的培訓;更重要的是,組織管理層必須認識到目前對網絡攻擊缺乏防備的嚴重性,以便將智能工廠的網絡安全作為優先事項。
(3)識別智能工廠網絡攻擊的風險歸屬:組織要盡早為智能工廠網絡安全確立風險歸屬,因為網絡攻擊對智能工廠的商業影響通常很高。高級管理人員必須警惕智能工廠網絡安全預算的分配。各組織還必須制定一份詳細、有力的路線圖,列出不同的風險結構。包含各種業務利害關系、風險簡介和優先級的漸進步驟可以幫助組織實現網絡安全解決方案,而不會影響生產線的體系結構。
(4)建立智能工廠網絡安全框架:一個遵守全球公認的智能工廠網絡安全協議并與更廣泛的供應商和供應商生態系統保持一致的治理機制至關重要。治理協議還有助于確保在全球范圍內推出補丁和威脅更新,網絡安全必須植根于智能工廠的設計。
(5)創建針對智能工廠的網絡安全實踐:建議各組織專門為智能工廠建立專門的網絡安全小組,保持一個最新的“網絡危機模板”,以確保智能工廠運作團隊知道在發生攻擊時應遵循哪些協議。此外,各組織內需要培養網絡安全人才并實施自動化管理。
(6)與企業IT建立治理結構和溝通框架:智能工廠的網絡安全治理應該通過一個矩陣結構進行,該結構為智能工廠網絡安全團隊提供了地方決策自主權,并向管理層報告。這確保了現場網絡安全小組與工廠經理進行了良好的協作,并向管理層提供了網絡安全戰略的可見度。
三美國搶占智能制造網絡安全的主導權
當前,智能制造面臨的網絡攻擊越來越集中于高級、持續性的威脅或破壞,對美國關鍵制造業生態系統與經濟造成了巨大風險。美國已充分認識到這種環境和這些挑戰的緊迫性,制造業界、研究和學術機構以及聯邦政府機構正在大力合作,開發技術,旨在使美國制造商更加適應當前的網絡攻擊,同時為公司提供必要的培訓,以抵抗不斷變化的威脅。同時,開始設計和實施下一代的安全架構。
1. 頂層規劃制造業網絡安全路線圖
網絡安全制造創新研究所(CyManII)是美國能源部下屬、唯一一家專注于美國制造業網絡安全的研究所,其團隊匯集了來自工業界、學術界和國家實驗室的制造和網絡安全領域的專業一流人才,并與美國制造商群體建立了良好的信息分享機制。2022年5月,在美國能源部發起下,該研究所發布了《2022制造業網絡安全路線圖》,該路線圖概述了未來五年美國制造業網絡安全的廣闊前景,并直接針對供應大型生產行業的中小型制造商、大型制造商以及原始設備制造商。CyManII的路線圖強調了保護該行業免受網絡威脅的重要性,路線圖包括數字化轉型、先進制造工業及其挑戰、研究課題(研究路徑)、路線圖實施等部分。此次發布的路線圖為美國未來制造業、包括關鍵基礎設施的網絡安全部署明確了基本目標與實施路線,凸顯了美國為構筑制造業競爭優勢,搶占網絡安全主導權的重要舉措。
2. 加快構建全行業的安全制造架構
將安全性設計成系統架構是一個難題。當前,美國正在推動使用專門的安全制造架構(SMA)集成安全和運營,不僅在單個機器/流程級別,而且通過生產線和工廠運營,最終構建起安全的企業、供應鏈和生態系統。整體思維是在流程層面為數字制造注入安全所需的架構,以及在工廠、整個企業和供應鏈中連接流程以構建全數字化線程。未來將允許制造商做出智能決策,以優化工廠一級的效率和生產力,越來越多地依靠人工智能和機器學習方法,這些方法依靠收集的海量數據而不引入新的攻擊向量。同時,實現機密信息的安全性,并采用分布式方法在整個生態系統中最大限度地提高生產效率,并在效率和彈性之間實現度量權衡。更重要的是,必須將數字線程作為通信框架,它能夠在資產的整個生命周期內實現數據流和資產數據的綜合視圖。未來行業的成功將取決于在廣泛制造業領域實施數字線的成果,而如果這些數字線程的網絡安全不能得到保障,美國的制造業將面臨網絡攻擊的嚴重危害。
3. 采用綜合制造業方法開發和部署廣泛的創新
美國制造業界正在組建一個合作伙伴聯合體,采用綜合制造業方法開發和部署廣泛的創新,同時提升制造車間和運營人員的技能。以合作、系統和敏捷的方式應對基本技術挑戰,核心研究主題是量化、架構、基礎設施、態勢和勞動力。同時,相關機構還確定了若干條關鍵研究路線,研究路線建立了制造商持續整合網絡安全、彈性和能源效率改進的能力。這些研究路線是通過高度集成的技術方法開發,整合研究主題中每個見解。研究路線對于實現為確保美國制造業當前和未來競爭力所需的轉型而制定的大膽目標至關重要。研究路線分階段推進,含近期(1-3年)、中期(4-6年)、長期(7年以上)目標。
四 結 語
美國聚集了智能和先進制造、安全自動化和供應鏈、勞動力發展和網絡安全領域最先進的研究機構的強大研究實力,利用該領域最強的國家實驗室,如,橡樹嶺國家實驗室、愛達荷州國家實驗室、桑迪亞國家實驗室等,以確保數字化轉型所需的最強大的專業知識和基礎設施,繼續推動美國制造業的創新研究。
當前,我國正處于從“制造大國”“網絡大國”向“制造強國”“網絡強國”跨越的階段。站在新的歷史起點上,針對智能制造產業鏈供應鏈的安全短板,需要加速突破設備接入安全認證、“云、網、邊、端”協同態勢感知、智能安全檢測、敏感數據識別與溯源等關鍵技術,積極推進人工智能、區塊鏈等新技術與安全技術的融合創新;依托國家級專業安全技術機構,打造智能制造網絡安全高端智庫和國家隊,加快推動智能制造安全發展,在這場全球智能制造網絡安全主導權的競爭中搶占優勢地位。
