结论是,在认为设备没有连接的情况下,你无法逃避安全问题。最好的安全措施是连接所有的东西,然后采取积极的步骤来监控和保护你的信息。
我们中的大多数人可能希望我们不必关注制造业中的另一个问题。我们的牌照上有安全、维护、转换、OEE和其他无数问题,我们不需要做任何其他事情。但是,要么我们作为控制工程师在车间解决数据安全问题,要么就会有人被指定为我们的工作。毫无疑问,最好的方法是工程和IT之间的协作。
我们可能倾向于认为,这只涉及军火厂、公用事业和处理有害材料的工厂。再想想。一家财富400强的快餐食品公司最近发布了一份招聘过程与控制技术总监的职位描述,其中的第三句话是:“该职位将利用信息安全部门的专业知识来保持最先进的信息安全。”接下来是对主要职责的描述:“…管理该团队在先进工艺和控制系统的应用和实施,同时确保整个组织的制造网络系统的完整性和信息安全。开发、管理和监控外部流程和控制接口,以降低安全风险。”显然,信息安全是这家消费品公司最关心的问题之一。
随着最近美国国家安全局(NSA)的爆料,互联网上的信息很容易被监控,这或许不会让我们感到意外。根据Eric的说法,真正令人惊讶的是我们的制造系统是如此的紧密相连,而我们甚至没有意识到这一点。此外,许多机床、包装机和进程仍在运行Windows XP版本,这是众所周知的漏洞,你开始看到一些实际问题的潜在可能。外来者可能会扰乱我们的运营,窃取我们的公式,窃取我们的零件几何形状,决定我们的生产率,窃取我们的软件或我们的机器供应商的软件,或侵入我们的商业系统——仅提几个不好的结果。不仅终端用户需要关注自己的知识产权,设备制造商也很容易受到黑客通过客户网站获取软件盗版的影响。
您认为车间信息安全是一个真正的问题吗?如果有,贵公司是否已经采取措施来解决这些问题?和我们的读者分享你的想法吧。
