让各种设备都能互相联网的“物联网”比互联网更便利,如果把它用在制造业,就会有个更时髦的名字叫“工业4.0”。不过因为这样的原因,黑客也变得更危险了。
在你憧憬“万物互联”的“工业4.0”之前,有一些危险你应该知道。
2014年7月,总部位于加州的网络安全公司TrapX Security揭露了一起长达一年多的恶意攻击行动。黑客在一款手持式扫描器的生产过程中嵌入恶意程序,至少造成8家购买该产品的企业陷入危机。这些扫描器主要用于运输行业装载或卸载商品的点收过程,扫描器一旦连接到无线网络,恶意程序就会攻击系统,进而窃取物流公司的金融和运输信息。
这就是未来“工业4.0”常常要面对的危险场景之一。简单来讲,“工业4.0”就是上述的“制造业+物联网”,整个生产链中的各环节各要素之间都能相互交换数据,从而优化工作流程。
全球领先的互联网安全技术厂商赛门铁克(Symantec)早在2012年就提出,在经济领域,制造业是黑客的首要攻击目标,其次才是金融、保险及房地产。早在2013年,赛门铁克统计的数据就显示,全球平均3.2家制造企业中就有一家经历过黑客攻击。美国的科恩咨询集团(CohnReznick Advisory Group)总监Tom McDermott说:“大部分针对制造业公司的网络攻击都是以知识产权、设计方案以及客户名单为窃取目标。”
为实现重要数据的存储和内外部交流,制造业领域的数字化转型至关重要,但针对生产网络的新型恶意病毒也“应运而生”。这些病毒会秘密监视生产系统的参数,远程操控存在安全漏洞的机器,攻击控制系统以致程序瘫痪。
当工厂与外界实现联网之后,企业对数字的依赖与日俱增,日常数据、信息、知识交流愈加频繁,几乎所有公司都可能暴露在网络攻击的危险中。澳大利亚下水道监控系统和美国核电站监控系统曾被第三方经由无线网络系统侵入,波兰地铁信号系统也曾被黑客入侵。近年来,这样的攻击更是愈演愈烈。2012年8月,沙特国营石油公司Aramco受到网络攻击,攻击者的目标为制油、制气工程,意图通过中止工程,扰乱石油与天然气的正常生产。
罗兰贝格管理咨询公司在近期发布的报告《网络安全:制造企业如何应对网络威胁》中,为企业预防网络攻击、建立有效防范系统提了几点建议。
罗兰贝格合伙人卡斯滕•罗斯巴赫(Carsten Rossbach)认为:“对形势的综合评估是制定最佳保护策略的基础。”成功解决网络攻击的首要任务是企业必须明确其重要资产有哪些,以及哪一部分最易受到攻击。网络攻击的危险性并不局限于传统信息技术领域,产品内嵌的软件同样面临风险。此外,产品研发、生产环节的信息架构,以及日常维修的过程中都可能遭受攻击,这种情况在机械、飞机、汽车甚至重要的基建领域都曾发生。
对任何一家公司而言,防范网络犯罪是一项长期的任务,企业需要不断发展现有的信息安全系统,完善解决方案。一旦新的威胁出现,企业应当相应地在现有基础上做出调整,有效应对网络攻击。
作为“工业4.0”概念的发起者,德国在2013年提出倡议,希望未来制造业的各环节全面接入互联网技术,将数字信息与现实社会连接并实现可视化。在去年7月举办的德国国家网络安全研究议程上,德国科学研究机构弗劳恩霍夫协会(Fraunhofer)提出,为获得可信赖的网络信息安全技术,企业可以请第三方对组件、产品、服务和解决方案各个生命周期的安全性进行检查,令安全程度具有可证性。
很多企业认为自己现在和以后都不会遭到网络攻击,还有一些企业认为自己即使存在安全漏洞,一旦遇到攻击也能够迅速作出回应。然而,企业的利益相关方对网络安全方面的任何失误表现都将是零容忍度,客户、政府、评级机构和保险公司已在逐步提高对企业网络安全系统的要求。
原文发布时间为:2015-04-07
本文来自云栖社区合作伙伴“大数据文摘”,了解相关信息可以关注“BigDataDigest”微信公众号