大約53%的工業(yè)企業(yè)認(rèn)為大多數(shù)未來的網(wǎng)絡(luò)威脅將以智能工廠為主要目標(biāo)，其中包括60%的重工業(yè)企業(yè)和56%的制藥和生命科學(xué)公司。然而，高水平的網(wǎng)絡(luò)安全意識并不會自動轉(zhuǎn)化為業(yè)務(wù)準(zhǔn)備。缺乏最高管理層的關(guān)注、有限的預(yù)算以及人為錯(cuò)誤等因素被認(rèn)為是制造商需要克服的主要的網(wǎng)絡(luò)安全挑戰(zhàn)。

凱捷公司網(wǎng)絡(luò)安全業(yè)務(wù)負(fù)責(zé)人Geert van derLinden說，“數(shù)字化轉(zhuǎn)型的好處使制造商希望在智能工廠上進(jìn)行大量投資，但如果在網(wǎng)絡(luò)安全方面沒有采取很好的防范措施，這些努力可能會在眨眼之間付諸東流。網(wǎng)絡(luò)攻擊面和運(yùn)營技術(shù)(OT)和工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備數(shù)量的增加使智能工廠成為網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。除非將其作為企業(yè)董事會成員的優(yōu)先事項(xiàng)，否則企業(yè)將無法克服這些挑戰(zhàn)，難以在安全方面教育其員工和供應(yīng)商，并簡化網(wǎng)絡(luò)安全團(tuán)隊(duì)與最高管理層之間的溝通。”

企業(yè)在加強(qiáng)智能工廠的網(wǎng)絡(luò)安全方面面臨多重挑戰(zhàn)

研究發(fā)現(xiàn)，對于許多企業(yè)來說，網(wǎng)絡(luò)安全并不是主要的考慮因素;在默認(rèn)情況下，只有51%的企業(yè)在其智能工廠中建立網(wǎng)絡(luò)安全實(shí)踐。與IT平臺不同，所有企業(yè)可能無法在正常運(yùn)行期間掃描智能工廠的機(jī)器。

工業(yè)物聯(lián)網(wǎng)(IIoT)和運(yùn)營技術(shù)(OT)設(shè)備的系統(tǒng)級可見性對于檢測它們何時(shí)受到損害至關(guān)重要;77%的受訪者擔(dān)心經(jīng)常使用非標(biāo)準(zhǔn)的智能工廠流程來修復(fù)或更新運(yùn)營技術(shù)(OT)和工業(yè)物聯(lián)網(wǎng)(IIoT)系統(tǒng)。這一挑戰(zhàn)部分源于正確工具和流程的可用性低，但51%的受訪者表示，智能工廠網(wǎng)絡(luò)威脅主要來自其合作伙伴和供應(yīng)商網(wǎng)絡(luò)。28%的受訪者指出，自從2019年以來，使用受感染設(shè)備(如筆記本電腦和手持設(shè)備)安裝智能工廠機(jī)器/打補(bǔ)丁的員工或供應(yīng)商增加了20%。

人員仍然是網(wǎng)絡(luò)安全的最大威脅

在應(yīng)對安全事件方面，只有少數(shù)接受調(diào)查的企業(yè)聲稱其網(wǎng)絡(luò)安全團(tuán)隊(duì)具備在沒有外部支持的情況下執(zhí)行緊急安全修補(bǔ)所需的知識和技能。其常見原因是缺乏網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者來領(lǐng)導(dǎo)所需的技能提升計(jì)劃。

再加上相關(guān)的安全人才短缺，這將成為一項(xiàng)重大挑戰(zhàn);57%的企業(yè)表示，智能工廠網(wǎng)絡(luò)安全人才的短缺比IT網(wǎng)絡(luò)安全人才的短缺更為嚴(yán)重。許多企業(yè)表示，他們的網(wǎng)絡(luò)安全分析師對必須跟蹤以檢測和防止企圖入侵的大量運(yùn)營技術(shù)(OT)和工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備感到力不從心。此外，還有一些網(wǎng)絡(luò)安全高管表示，他們將無法有效應(yīng)對智能工廠和制造地點(diǎn)的攻擊。

超過一半的受訪者還擔(dān)心智能工廠領(lǐng)導(dǎo)和首席安全官之間缺乏良好合作。這種難以溝通的情況阻礙了企業(yè)早期檢測網(wǎng)絡(luò)攻擊的能力，從而導(dǎo)致更高程度的損害。

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者利用市場優(yōu)勢

報(bào)告發(fā)現(xiàn)，在網(wǎng)絡(luò)安全的關(guān)鍵支柱(智能工廠中網(wǎng)絡(luò)安全的意識、準(zhǔn)備和實(shí)施)中部署成熟實(shí)踐的“網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者”在多個(gè)方面都優(yōu)于其他企業(yè)。其中包括在部署的早期階段識別攻擊模式(74%)和減少這些攻擊的影響(72%)，而其他企業(yè)的這一比例分別僅為46%和41%。

研究人員提出了一個(gè)六個(gè)步驟的方法來為智能工廠制定強(qiáng)大的網(wǎng)絡(luò)安全策略：

• 進(jìn)行初步的網(wǎng)絡(luò)安全評估。
• 在企業(yè)內(nèi)部建立對智能工廠網(wǎng)絡(luò)威脅的認(rèn)識。
• 確定智能工廠中網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)所有權(quán)。
• 建立智能工廠網(wǎng)絡(luò)安全框架。
• 創(chuàng)建適合智能工廠的網(wǎng)絡(luò)安全實(shí)踐。
• 與企業(yè)IT建立治理結(jié)構(gòu)和溝通框架。