制造业网络安全漏洞的两个关键领域

通过更好地了解运营弱点，制造商可以防范未来的威胁。阅读需要评估的两个关键领域。

金正日Overstreet资深内容战略家，联盟

4月13日，2021年

根据“2021网络安全：评估您的风险，”PMMI Business Intelligence的一份新报告指出，制造商要想提高网络安全防范能力，首先也是最重要的一步就是彻底了解其运营中的漏洞，以及如何利用这些漏洞。

现代制造业的综合技术扩大范围是网络犯罪分子的成熟目标，而云和边缘计算的广泛采用也是如此。

综合技术

利用智能传感器和执行器数字化收集数据的集成生产线推动了更灵活的生产，并在过去十年中促进了新技术的快速采用。随着大多数公司转向工业物联网(IIoT)制造模式，对增加数据收集的需求持续增长，并已遍及处理和包装业务。

根据最近的调查数据，79％的公司在其处理线上实施了智能技术，64％，60％，在线包装尾套件60％。

听这个播客实施边缘计算。

这种超越自动化机器功能，向集成机器通信的转变，采用数字数据交换，并允许某种程度的安全远程访问，意味着每个公司都必须评估他们的网络连接操作，以确定网络攻击的潜在威胁。

工业4.0和工业物联网技术为制造企业提供了利用智能机器和实时数据分析能力的机会。每个无线连接的I/O(输入/输出)点都为网络罪犯创造了新的进入漏洞。

数据收集和监测计划的范围也大大扩大。据估计，到2024年，工业部门将有581亿工业物联网连接，许多工厂已经拥有传感器和组件网络，负责从运营的各个角落监测和收集数据。连接到网络的传感器是网络攻击的潜在入侵点，而且由于单个组件和传感器的处理能力有限，它们本身缺乏任何内部网络安全特性。一项分析发现，新连接的设备/传感器平均只需5分钟就会成为网络攻击的目标。

虽然单个入口对制造商构成了严重威胁，但集成的扩散大大增加了这个问题。企业范围的管理系统将操作的所有方面相互连接起来。随着各个生产线在制造商中比以往任何时候都更加集成，前线的操作现在经常直接连接到生产线末端的流程，以提高效率;数据收集传感器和组件通常彼此联网，它们所监测的机器，并有一个更大的操作系统来收集和组织它们的数据。这种互联性将制造业的效率提升到了一个新的水平，但也让企业的运营容易受到网络剥削。

读一个关于网络安全计划应该评估哪些组成部分．

联网组件可以提供对其直接连接的较大网络的网络犯罪分子访问，并且任何辅助网络也可以连接到其“家庭”网络。如果没有仔细分割和监控，现代制造商的个人漏洞可以迅速成为进一步入侵公司网络和数据的降落点。这些攻击在制造商的较大IIOT网络上的频率只是越来越多。2018年，对IIOT基础设施的攻击增加了215.7％，而是每月约为5,200名已知攻击，特别是IIT设备。

云和边缘计算

另一个关键漏洞可以在数据存储的演变中发现。从ERP管理到销售协调和实时项目协作，许多制造商已经转向云和边缘计算来进行数据管理和广泛的应用。66%的公司表示，他们在2017年使用了某种形式的云服务——这个数字每年都在持续增长。

使用云解决了一些网络安全问题，但它也创造了新的问题。例如，通过利用云服务提供商，制造商不必拥有运行云存储方案所需的技能。但是，这也意味着制造商可能没有知识和专业知识，可以从安全性角度妥善评估云服务提供商。如果制造商缺乏云服务工作所需的特定知识，则它们不太可能有一个部门，可以充分评估云服务提供商的安全协议。

评估云服务提供商

品牌制造商和OEM有几种方法可以评估其云服务提供商的质量。一般来说，一个好的云服务提供商应该：

定期更新和修补他们的系统
拥有专用的团队，具有验证的最佳实践/标准来检测/正确违规
定期用模拟入侵来测试他们的安全和安全团队
保持对客户ERP系统和需求的深刻知识：量身定制的安全性更有效地限制客户用户访问，以限制不必要的登录和访问
建立和维护健全的信息安全管理系统

在远程访问设备的最佳实践中观看此视频。

Edge Computing还为制造商提供了自己的安全问题。边缘计算涉及通过操作网络管理的数据和流程，到物理位于制造站点的存储库。虽然这消除了验证第三方安全性并将更多控制返回到制造商的需要，但它还创建了潜在危险的信息整合。边缘网络从整个操作中馈送数据;高度连接，通常直接链接到操作内的许多单独网络。这会产生企业范围频串的潜力，因为单个组件可能会受到妥协，以便访问其网络。

什么是潜在的解决方案？采访的一些领先品牌制造商正在将网络与他们的前台企业网络分开并隔离其基于机器的网络。阅读，听听其他人要说的话：