大約53%的工業(yè)企業(yè)認為大多數(shù)未來的網(wǎng)絡(luò)威脅將以智能工廠為主要目標，其中包括60%的重工業(yè)企業(yè)和56%的制藥和生命科學公司。然而，高水平的網(wǎng)絡(luò)安全意識并不會自動轉(zhuǎn)化為業(yè)務(wù)準備。缺乏最高管理層的關(guān)注、有限的預算以及人為錯誤等因素被認為是制造商需要克服的主要的網(wǎng)絡(luò)安全挑戰(zhàn)。

凱捷公司網(wǎng)絡(luò)安全業(yè)務(wù)負責人Geert van derLinden說，“數(shù)字化轉(zhuǎn)型的好處使制造商希望在智能工廠上進行大量投資，但如果在網(wǎng)絡(luò)安全方面沒有采取很好的防范措施，這些努力可能會在眨眼之間付諸東流。網(wǎng)絡(luò)攻擊面和運營技術(shù)(OT)和工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備數(shù)量的增加使智能工廠成為網(wǎng)絡(luò)犯罪分子的主要目標。除非將其作為企業(yè)董事會成員的優(yōu)先事項，否則企業(yè)將無法克服這些挑戰(zhàn)，難以在安全方面教育其員工和供應(yīng)商，并簡化網(wǎng)絡(luò)安全團隊與最高管理層之間的溝通?！?/p>

企業(yè)在加強智能工廠的網(wǎng)絡(luò)安全方面面臨多重挑戰(zhàn)

研究發(fā)現(xiàn)，對于許多企業(yè)來說，網(wǎng)絡(luò)安全并不是主要的考慮因素;在默認情況下，只有51%的企業(yè)在其智能工廠中建立網(wǎng)絡(luò)安全實踐。與IT平臺不同，所有企業(yè)可能無法在正常運行期間掃描智能工廠的機器。

工業(yè)物聯(lián)網(wǎng)(IIoT)和運營技術(shù)(OT)設(shè)備的系統(tǒng)級可見性對于檢測它們何時受到損害至關(guān)重要;77%的受訪者擔心經(jīng)常使用非標準的智能工廠流程來修復或更新運營技術(shù)(OT)和工業(yè)物聯(lián)網(wǎng)(IIoT)系統(tǒng)。這一挑戰(zhàn)部分源于正確工具和流程的可用性低，但51%的受訪者表示，智能工廠網(wǎng)絡(luò)威脅主要來自其合作伙伴和供應(yīng)商網(wǎng)絡(luò)。28%的受訪者指出，自從2019年以來，使用受感染設(shè)備(如筆記本電腦和手持設(shè)備)安裝智能工廠機器/打補丁的員工或供應(yīng)商增加了20%。

人員仍然是網(wǎng)絡(luò)安全的最大威脅

在應(yīng)對安全事件方面，只有少數(shù)接受調(diào)查的企業(yè)聲稱其網(wǎng)絡(luò)安全團隊具備在沒有外部支持的情況下執(zhí)行緊急安全修補所需的知識和技能。其常見原因是缺乏網(wǎng)絡(luò)安全領(lǐng)導者來領(lǐng)導所需的技能提升計劃。

再加上相關(guān)的安全人才短缺，這將成為一項重大挑戰(zhàn);57%的企業(yè)表示，智能工廠網(wǎng)絡(luò)安全人才的短缺比IT網(wǎng)絡(luò)安全人才的短缺更為嚴重。許多企業(yè)表示，他們的網(wǎng)絡(luò)安全分析師對必須跟蹤以檢測和防止企圖入侵的大量運營技術(shù)(OT)和工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備感到力不從心。此外，還有一些網(wǎng)絡(luò)安全高管表示，他們將無法有效應(yīng)對智能工廠和制造地點的攻擊。

超過一半的受訪者還擔心智能工廠領(lǐng)導和首席安全官之間缺乏良好合作。這種難以溝通的情況阻礙了企業(yè)早期檢測網(wǎng)絡(luò)攻擊的能力，從而導致更高程度的損害。

網(wǎng)絡(luò)安全領(lǐng)導者利用市場優(yōu)勢

報告發(fā)現(xiàn)，在網(wǎng)絡(luò)安全的關(guān)鍵支柱(智能工廠中網(wǎng)絡(luò)安全的意識、準備和實施)中部署成熟實踐的“網(wǎng)絡(luò)安全領(lǐng)導者”在多個方面都優(yōu)于其他企業(yè)。其中包括在部署的早期階段識別攻擊模式(74%)和減少這些攻擊的影響(72%)，而其他企業(yè)的這一比例分別僅為46%和41%。

研究人員提出了一個六個步驟的方法來為智能工廠制定強大的網(wǎng)絡(luò)安全策略：

• 進行初步的網(wǎng)絡(luò)安全評估。
• 在企業(yè)內(nèi)部建立對智能工廠網(wǎng)絡(luò)威脅的認識。
• 確定智能工廠中網(wǎng)絡(luò)攻擊的風險所有權(quán)。
• 建立智能工廠網(wǎng)絡(luò)安全框架。
• 創(chuàng)建適合智能工廠的網(wǎng)絡(luò)安全實踐。
• 與企業(yè)IT建立治理結(jié)構(gòu)和溝通框架。