大约53%的工业企业认为大多数未来的网络威胁将以智能工厂为主要目标,其中包括60%的重工业企业和56%的制药和生命科学公司。然而,高水平的网络安全意识并不会自动转化为业务准备。缺乏最高管理层的关注、有限的预算以及人为错误等因素被认为是制造商需要克服的主要的网络安全挑战。
凯捷公司网络安全业务负责人Geert van derLinden说,“数字化转型的好处使制造商希望在智能工厂上进行大量投资,但如果在网络安全方面没有采取很好的防范措施,这些努力可能会在眨眼之间付诸东流。网络攻击面和运营技术(OT)和工业物联网(IIoT)设备数量的增加使智能工厂成为网络犯罪分子的主要目标。除非将其作为企业董事会成员的优先事项,否则企业将无法克服这些挑战,难以在安全方面教育其员工和供应商,并简化网络安全团队与最高管理层之间的沟通。”
企业在加强智能工厂的网络安全方面面临多重挑战
研究发现,对于许多企业来说,网络安全并不是主要的考虑因素;在默认情况下,只有51%的企业在其智能工厂中建立网络安全实践。与IT平台不同,所有企业可能无法在正常运行期间扫描智能工厂的机器。
工业物联网(IIoT)和运营技术(OT)设备的系统级可见性对于检测它们何时受到损害至关重要;77%的受访者担心经常使用非标准的智能工厂流程来修复或更新运营技术(OT)和工业物联网(IIoT)系统。这一挑战部分源于正确工具和流程的可用性低,但51%的受访者表示,智能工厂网络威胁主要来自其合作伙伴和供应商网络。28%的受访者指出,自从2019年以来,使用受感染设备(如笔记本电脑和手持设备)安装智能工厂机器/打补丁的员工或供应商增加了20%。
人员仍然是网络安全的最大威胁
在应对安全事件方面,只有少数接受调查的企业声称其网络安全团队具备在没有外部支持的情况下执行紧急安全修补所需的知识和技能。其常见原因是缺乏网络安全领导者来领导所需的技能提升计划。
再加上相关的安全人才短缺,这将成为一项重大挑战;57%的企业表示,智能工厂网络安全人才的短缺比IT网络安全人才的短缺更为严重。许多企业表示,他们的网络安全分析师对必须跟踪以检测和防止企图入侵的大量运营技术(OT)和工业物联网(IIoT)设备感到力不从心。此外,还有一些网络安全高管表示,他们将无法有效应对智能工厂和制造地点的攻击。
超过一半的受访者还担心智能工厂领导和首席安全官之间缺乏良好合作。这种难以沟通的情况阻碍了企业早期检测网络攻击的能力,从而导致更高程度的损害。
网络安全领导者利用市场优势
报告发现,在网络安全的关键支柱(智能工厂中网络安全的意识、准备和实施)中部署成熟实践的“网络安全领导者”在多个方面都优于其他企业。其中包括在部署的早期阶段识别攻击模式(74%)和减少这些攻击的影响(72%),而其他企业的这一比例分别仅为46%和41%。
研究人员提出了一个六个步骤的方法来为智能工厂制定强大的网络安全策略:
- 进行初步的网络安全评估。
- 在企业内部建立对智能工厂网络威胁的认识。
- 确定智能工厂中网络攻击的风险所有权。
- 建立智能工厂网络安全框架。
- 创建适合智能工厂的网络安全实践。
- 与企业IT建立治理结构和沟通框架。
