工业4.0时代的安全性:应对智能制造环境的威胁

随着制造公司继续采用工业4.0,许多环境可能仍会因系统过时,漏洞未修补以及文件不安全而导致安全性不足,从而使其容易受到攻击。

figure-1-securing-manufacturing-industry-4.jpg

在第四次工业革命(通常称为工业4.0)中,网络物理系统(CPS)结合了物理组件和数字网络,以改变制造公司使流程和信息共享自动化的方式。由提升物联网产业网络(IIoT) 机器学习大数据,工业4.0福斯特显著改善,制造业数据交换和工业控制,体现在所谓的“智能工厂”。然而,现在的信息随着技术(IT),运营技术(OT)和知识产权(IP)资产的整合,还出现了一系列新的安全问题。

随着它继续采用工业4.0,制造业可以被视为攻击者的吸引力目标。攻击者可以将这种融合视为在制造网络中横向移动,跨越IT和OT系统进行恶意活动的机会。他们可以利用系统进行工业间谍活动,IP泄漏甚至破坏生产。我们看一下一些因素,可能会导致这些和其他方面的妥协,包括物理和数字制造组件的风险。


过时的系统,未修补的漏洞和安全性较差的文件

查看趋势科技TM Smart Protection Network TM基础结构中的数据,我们发现在制造环境中使用旧的不受支持的软件(例如Microsoft Windows XP)相对较为明显。结果,例如,在这些环境中,诸如Downad(又名Conficker)之类的基于网络的旧蠕虫被发现具有很高的检测率。而且,由于Windows XP将不再接收安全更新,因此系统管理员将无法依靠修补程序来解决安全问题。

figure-2-securing-manufacturing-industry-4.jpg


OT系统也可能处于未应用安全补丁的情况。由于预计这些系统将以最少的中断运行,因此更新可能会被视为干扰业务连续性的事情。

还值得注意的是,由于许多工业控制系统(ICS)(例如可编程逻辑控制器(PLC))以及与之配合使用的人机界面(HMI)都是为隔离环境设计的,因此可能无法采取适当的网络安全措施他们的地方。由于OT和IT网络之间的连接不断增加,这使得ICS很有可能在互联网上公开。

除了公开发布的ICS之外,制造公司还需要提防ICS组件容易受到攻击。据报道,与制造相关的设备在过去几年中的漏洞越来越多。攻击者可以轻松访问公开的漏洞,并可以随时进行部署。

但是也许使制造业对攻击者有吸引力的是IP的介入。可能会诱使恶意行为者窃取使用中的流程,产品或技术的情报,其中可能包括机密设计,秘密公式或详细的装配过程的蓝图。例如,计算机辅助设计(CAD)或文档文件包含专有信息,这些信息可以被非法获取以生产假冒产品,甚至被感染或木马化,以使攻击者能够访问关键系统。


发表评论 / Comment

用心评论~