作者 Geert van der Linden 是 Capgemini 的網(wǎng)絡安全業(yè)務主管。

隨著制造業(yè)成為網(wǎng)絡攻擊者最常攻擊的領域，凱捷網(wǎng)絡安全業(yè)務負責人Geert van der Linden解釋了如何應對智能工廠目前面臨的網(wǎng)絡風險。

直到最近，制造商還在用閉路電視、警報器和卷簾門來保護工廠。如今，由5G網(wǎng)絡驅(qū)動的大規(guī)模數(shù)字化正在將工廠變成網(wǎng)絡戰(zhàn)的新領域。去年，制造業(yè)超過了金融服務，成為受攻擊最嚴重的行業(yè)，然而，根據(jù)凱捷研究機構(gòu)（CRI）的一份報告，智能工廠的網(wǎng)絡安全并不是近一半（47%）的組織的C級關注。

新連接設備的激增引發(fā)了復雜的安全問題，如果領導者想要保護他們的業(yè)務，就必須解決這些問題。到 2025 年，工業(yè)物聯(lián)網(wǎng) (IIOT) 連接的數(shù)量預計將達到 370 億，而到 2030 年，全球連接設備的總數(shù)將增加兩倍，達到 244 億。然而，就目前情況而言，絕大多數(shù)（78% ) 的組織對其智能工廠位置的運營技術 (OT) 或 IIOT 設備幾乎沒有可見性。

這是一個問題，特別是如果組織想要抓住智能工業(yè)提供的優(yōu)勢。不言而喻，但除非領導者能夠快速識別風險領域（通常存在于遺留機器中）并建立系統(tǒng)級可見性，否則（可能使人衰弱的）網(wǎng)絡事件的可能性越來越大。

新的威脅格局

5G 使聯(lián)網(wǎng)設備的數(shù)量大大增加，因此分散的“端點”的數(shù)量呈指數(shù)級增長。由于沒有必要在這些新設備中進行計算，這些新設備將轉(zhuǎn)移到存儲大部分智能的邊緣網(wǎng)絡，制造能力將發(fā)生不可估量的變化。

圍繞物聯(lián)網(wǎng) (IoT) 流動的數(shù)據(jù)潮的問題在于，攻擊者的入口點正在顯著增加。5G 和適應該生態(tài)系統(tǒng)的云基礎設施的聯(lián)合性質(zhì)自然會導致安全團隊問，究竟誰負責安全？

首先，責任在于智能手機或汽車等支持 5G 的設備的生產(chǎn)商。例如，到 2023 年，多達70%的輕型汽車和卡車將連接到互聯(lián)網(wǎng)，每輛汽車和卡車中都有單獨的部分連接到互聯(lián)網(wǎng)；未能保護這些部件中的任何一個免受潛在的網(wǎng)絡攻擊可能會嚴重影響駕駛員的安全，并為組織帶來許多其他風險。制造商不可能生產(chǎn)每一個零件，因此會從專業(yè)供應商那里獲得連接的零件。50% 的組織報告稱，智能工廠網(wǎng)絡威脅主要來自合作伙伴和供應商網(wǎng)絡，因此需要防水、零信任的框架來避免任何部分的感染。

這并不是說所有的責任都在行業(yè)。電信公司還必須確保其核心網(wǎng)絡受到保護以支持不斷增長的流量，并且用戶也有責任保護其敏感數(shù)據(jù)。

將自動化與人為因素相結(jié)合

如果這一切聽起來難以控制，那是因為它是 - 至少是人類，因為人類是 5G 網(wǎng)絡安全中最薄弱的環(huán)節(jié)。為什么？因為成倍的規(guī)模和互聯(lián)性使得傳統(tǒng)的安全措施幾乎是多余的。面對需要快速掃描的大量資產(chǎn)，漏洞管理人員將無法在一天中找到足夠的時間來監(jiān)控入口點。正是出于這個原因，網(wǎng)絡安全程序必須具有高水平的自動化。組織和安全專業(yè)人員越快了解這一點，他們就能越早適應 5G 互聯(lián)世界并在其中取得成功。

但即使有了自動化，人也永遠是最容易受到攻擊的切入點，因為他們是安全框架中唯一不可修補的部分。攻擊者當然知道這一點，因此會期待并抓住錯誤。作為第一道防線，必須對員工進行培訓，以發(fā)現(xiàn)潛在攻擊的早期預警信號，以便快速做出反應。Capgemini 的研究發(fā)現(xiàn)，人們在這一領域的能力不足，不到一半 (48%) 的組織表示，他們的智能工廠員工接受過培訓，可以應對通過聯(lián)網(wǎng)機器進行的攻擊的影響。造成這種情況的一個原因是全球網(wǎng)絡安全專業(yè)人員的短缺，這在智能工廠專業(yè)領域更為嚴重。就目前情況而言，超過一半 (57%) 的組織在招聘合適的技能組合時遇到困難，

駕馭勞動力市場

一場招聘人才的戰(zhàn)斗正在進行中，您可能不會感到驚訝。2013 年，有 150 萬個網(wǎng)絡安全職位空缺；今天，估計增加到 350 萬。這顯然是一個主要問題，因為必須擁有真正知道如何管理互聯(lián)行業(yè)帶來的新威脅的人員。無論是 5G 還是量子計算，每項新技術都需要兩類專家：一類對總體概念有深入了解，另一類對特定安全考慮有深入了解。

培訓能夠監(jiān)督全面工業(yè) 4.0 安全措施實施的專家至關重要——并且不會浪費在這一領域的投資。那些無法快速實現(xiàn)這一目標的企業(yè)應考慮與擁有專業(yè)知識和端到端服務的組織合作來管理它。

毫無疑問，智能工廠是制造業(yè)的未來，而 5G 驅(qū)動的連接帶來了巨大的好處和無限的可能性。但組織也必須承認，如果不確保數(shù)字化增加所創(chuàng)造的表面積，他們的商業(yè)利益就會受到威脅。工業(yè) 4.0 將開啟一個充滿可能性的全新世界，但組織必須迅速適應以實現(xiàn)其真正潛力。