智能工厂是工业物联网 (IIoT) 如何改变传统生产的例子。制造企业已经对什么是智能工厂,它们能做什么,以及创建智能工厂的好处和难处有了一个基本的概念。为适应智能工厂等技术进步,需要做出重大转变,而这需要大量支出,因此从投资中获得最大价值至关重要。对于集成商而言,重新评估他们的安全性、漏洞以及其他风险和对数字数据的威胁是一个很好的起点。
智能工厂的优势,如实时数据监控、供应链管理和预测性维护,可能因此一次网络攻击而消弭殆尽。因此,随着组织的发展,安全问题决不能被忽视。新闻报道中对 IIoT 系统的攻击事件不仅提醒人们注意这一领域的真实风险,而且还作为案例研究来更好地了解针对 IIoT 的威胁类型。
这些例子显示了潜在危害和攻击对工业控制系统 (ICS) 的影响,以及对智能工厂系统,特别是数据采集与监视控制系统 (SCADA) 的影响。鉴于之前对关键设施的攻击,根据目标不同,大规模的持续不良影响是有可能的。瞄准这些系统的威胁源起方仍在为即将到来的攻击行动开发新的工具。凯捷研究院的一项调查显示,略多于一半 (51%) 的工业企业认为,未来一年中对智能工厂的网络攻击可能会增加。
更重要的是,47% 的制造商声称,智能工厂的网络安全目前并不受首席级高管所关注,因此这是一个严重的问题,特别是凯捷研究院的一份报告指出,只有少数公司制定了与“网络安全的基本支柱”相关的实践。换言之,即使有这个意识,也缺乏准备。相当一部分企业 (51%) 声称,他们的合作伙伴和供应商网络是大多数智能工厂网络威胁的来源(凯捷研究院,2022 年 6 月 30 日)。
正如凯捷研究院开展的调查所指出的,数字化转型的好处使制造商希望在智能工厂方面进行大量投资,但如果没有从一开始就重视网络安全,这些努力可能一瞬间就前功尽弃。
智能工业所面临的挑战
漏洞利用
智能工厂的系统由连接到单一网络的大量物项组成。这些设备的任一缺陷都可能使系统遭受各种各样的攻击。事实上,通过特定缺陷传播的蠕虫病毒 Stuxnet 就是一个例子。由于 Stuxnet 瞄准的是重要的基础设施,所以引起了大家的关注。这些成功利用漏洞的攻击活动,凸显了良好安全程序的重要性,如常规修补。
部署恶意软件
过去的攻击表明,威胁参与者最常部署恶意软件。集成电路可能会被部署在工业网络上的恶意软件破坏,例如 BlackEnergy 和 Killdisk。因为恶意软件被设计用来欺骗工业安全系统并关闭工厂的活动,木马 Triton 需要加以注意。最近,人们发现,威胁参与者使用挖掘加密货币的软件攻击了欧洲的一家水厂。
拒绝服务 (DoS) 和分布式拒绝服务 (DDoS) 攻击
DoS 网络攻击旨在关闭或停用网络、设备或资源。DDoS 与 DoS 类似,都是通过使用大量受感染的设备(僵尸网络)来攻击目标系统的连接或处理器。例如,一些知名网站和在线服务被物联网僵尸网络 Mirai 关闭。虽然没有对工业部门造成重大影响,但这显示了 DDoS 攻击的有效性和影响力。随着源代码的可用和 DDoS 即服务提供商的出现,未来对 IIoT 基础设施和智能工厂的 DDoS 攻击可能会激增,这并非危言耸听。此外,受损的 ICS 可能会被僵尸网络用来对其他企业发起攻击。
监视和信息窃取
攻击者也可能在他们的活动中采用隐蔽策略,窃取数据或监视易受攻击的系统。例如,客户数据库可能因人机界面 (HMI) 而暴露,攻击者可能会窃取个人身份信息 (PII)。在关键行业和其他部门引入 ICS 可能会引发这种担忧以及连锁反应。威胁参与者可能未经授权访问网络,通常利用他们的传感器获取设备行为测量和数据,然后从中窃取工厂自主运行所需的信息。这种网络攻击凸显了有效入侵检测和防御系统的价值。
设备黑客攻击
每台联网设备对整体安全性的价值不会因为工厂车间内外联网设备的数量而降低。攻击者可以利用一台受损设备来分发恶意软件或获得对整个工业网络的访问权限。如果他们有物理访问权限,他们甚至可以篡改实际的小工具。然后,被篡改的设备可能会向网络的其他部分传输不准确的数据,或者干脆发生故障,从而影响生产线的其他部分。
如何提高智能工厂的安全性?
潜在攻击者渗透网络的主要方法之一仍然是网络钓鱼。当打开钓鱼网址或附件时,就会安装键盘记录软件来记录所写的内容,包括最近输入的任何登录信息和密码(是的,他们可以窥探您的键盘)。一旦他们掌握了这些信息,攻击者就可以访问您的网络,并查看其他帐户和目录。即使黑客只是获得了贵公司办公室计算机的访问权,他们也可能进入贵公司管理生产设备的网络部分。正如我们已经说过的,这些都是相互关联的。
使用防火墙保护任何从本地网络连接到互联网的计算机。一些黑客不断地在互联网上搜索不安全的网络来寻找接入点,如果他们找到一个接入点,只需要一点点摸索就可以找到合适的路径。请记住,最好的设置取决于用户。这意味着,尽管公司实施了先进的计算能力、安全保护措施、防病毒软件和网络卫生政策,但数据安全中最薄弱的环节始终是人。
智能工厂安全成果
大多数智能制造系统仍然是相对封闭的系统,尽管有集成和互联的趋势。这种“封闭世界”安全架构的好处是,传统的大规模攻击将智能工厂当作目标的可能性很小。最大的缺点是,一个安全缺陷可能会让攻击者成功地访问工厂中的机器:在这种情况下,攻击可能会蔓延到网络的其他部分,因为网络是建立在“内部内容可信”的前提之上的。
因此,不太明显的攻击路径在被利用后可能会在现实世界中持续产生不良影响,即使在任何机器通常被视为“可信”的环境中也是如此。为了更好地保护机器,机器必须向更加分区化的安全架构发展。
