近几年,制造业中的生产设备逐渐被接入网络,后台办公室与机器联网,机器人能够明确地知道何时以及如何处理哪部分流程,从而自动订购物料或安排维修检查,但工业物联网(IIoT)中的许多机器和机器人的设计并未考虑安全性,极易遭遇黑客攻击。
2016年至2017年,物联网和工业厂房遭遇网络攻击逐渐成为现实,这种趋势未来几年将愈加显著。未来,生产场所遭受的网络攻击将比家用网络多。网络犯罪分子可能会使用勒索软件瞄准整个资产,以此索要赎金。
此外,未受保护的机器和机器人可能会被用作网关窃取或复制专有数据和知识产权(例如产品或施工计划)。此类信息窃取事件未来将愈演愈烈,企业将会面临挑战,尤其中型企业或因为这些数据丧失商业根基。
工业公司需转变观念
从传统角度来看,工厂与企业网络是隔离的,工厂具有特殊的工业控制系统SCADA(数据采集与监控控制系统)。数年来,工厂至多就是恶意软件和网络攻击的理论目标,因为这些解决方案具有专有的操作系统和应用程序。因此,企业和生产管理人员认为,攻击者无法成功开发出针对这些高度专业化系统的恶意软件。
如今,越来越多企业使用标准软件,与现有系统集成和联网也因此变得更加容易。保护此类系统的常见方法是减少系统的攻击面,包括使用诸如系统锁定(System Lockdown)等技术,从而限制程序运行或确保启用安全应用程序的能力。
设计安全必须纳入生产工厂的标准
未来的理想状态是,企业在规划联网生产设施时从一开始就规划好安全,确保机器人和机器免于遭受网络攻击。企业应当与安全提供商合作制定策略或提出概念,然后付诸实施。
此外,企业还应定期更新安全应用程序,并提出新概念以适应新环境,网络犯罪会不断尝试使用新的方法攻击机器和机器人,进而可能窃取到重要的商业数据,破坏产品或使工厂陷入瘫痪。
企业、制造商和安全公司还必须快速解决责任问题:当机器人遭遇攻击,影响生产或造成损害时,谁应担责?目前,这个责任落在制造商身上,但未来,制造企业可能至少会担负部分责任,例如忘记安装安全更新。
日本最近已出台“物联网(包括联网生产设施)通用安全政策”,提出了物联网安全相关具体措施,未来其它国家或将推出类似政策以保护工业安全。