網絡安全生產

通過Lipyeow Lim和巴拉Amavasai

2023年3月1日在製造業

分享這篇文章

隨著推動智能製造、網絡安全采取中心舞台在製造商的操作風險。一個研究德勤(Deloitte)顯示,48%的製造商考慮此類操作風險作為一個障礙智能工廠的計劃。因此,製造業市場的網絡安全正增長,預計將達到298.5億美元到2027年。

在最近Omdia製造業調查顯示,由磚,問的一個問題是“什麼是挑戰放緩甚至停止的實現分析和人工智能計劃呢?”。網絡安全威脅出現的前兩個答案,兩種答案得分為44%(見下圖)。事實上,在各種調查,網絡安全一直各行業利率作為一個重大的挑戰。

製造業收入風險的本質解釋了為什麼網絡安全是一個重要的主題在業界;通過潛在攻擊任何中斷生產線每分鍾可以花費數千美元。這些中斷的對立麵的頭號目標增加盈利能力的行業。

製造業的反思網絡安全

製造業正在越來越多地采用智能生產實踐以前所未有的水平的自動化使用數據和人工智能(AI)。在遺留製造業務、氣隙設備提供少許的防範網絡攻擊。這不是一個選擇了,因為智能製造通常需要更大的網絡連接和工業物聯網(IIoT)傳感功能允許比遺產實踐。一線希望是,網絡連接打開了機會的增加帶來現代磚Lakehouse平台等基於雲計算技術,網絡安全問題在OT和物聯網。Beplay体育安卓版本

這之間的界限模糊信息技術(IT)係統和操作技術(OT)係統也大大增加了表麵積的攻擊。在殖民地的管道違反2021年,OT係統離線作為預防措施即使ransomware隻有IT係統的影響。違約的影響也不再局限於單個企業在現代世界的相互聯係的公司。在2015年,目標係統被攻破了通過空調分包商公司,一個完全獨立的實體。

違約的風險和後果

製造企業違約的後果是:

中斷的操作
損失的知識產權(IP)
生命損失,在最嚴重的情況下。

最終這些後果常常導致的收入損失和聲譽的挑戰。從曆史上看,大多數網絡安全攻擊的製造業都聚焦於破壞核電站的操作針對工業控製係統(ICS)和監控和數據采集(SCADA)係統。鑒於許多這些係統可能沒有網絡連接,攻擊者一直在創造性的使用替代向量的感染,如USB驅動器。在殖民管道破壞的情況下,管道必須關閉了6天。

除了中斷操作,攻擊者還試圖竊取數據,盡可能多的知識產權製造商的數據:

產品製造
製造產品的過程
治療應用於產品時使用

智能製造係統的在今天的世界裏,有大量的遙測和日誌數據,可以用來推斷的知識產權產品,過程或治療。2012年的Shamoon黑客是一個典型的例子的惡意軟件工程竊取和消除數據在沙特阿拉伯石油公司。康複這種攻擊的規模和成本是巨大的- 35000計算機部分消失或完全被燒毀。

為什麼網絡這麼難嗎?

投資通過製造商到網絡安全操作技術一直落後於信息技術。這不再有意義的收斂和OT——在本質上,製造商需要考慮網絡安全整體。

在技術方麵,不能網絡安全與網絡安全在不同安裝端點檢測和響應(EDR)代理ICS或SCADA設備通常是不可行或不可行。正因為如此,ICS和SCADA係統的安全通常僅僅依靠網絡流量的監控與這些係統。捕獲、存儲和監控的網絡數據是一個挑戰從技術和成本的觀點。

在不安全的另一個挑戰是自然資本密集型的製造業生產設備預計將持續幾十年,常常有限的軟件和固件更新。長期的技術生命周期加上有限的更新補丁的風險增加設備軟件或固件。補丁通常是如何威脅演員立足到環境中。因此,不安全措施經常需要減輕遺留設備和基礎設施的風險與額外的日誌和監控,哪些地方數據基礎設施的一個額外的負擔。

缺乏投資和工業設備的本質,再加上一個固有的大數據問題創造了我們今天麵臨的缺乏麵向網絡安全工具。

網絡安全的磚Lakehouse

為了建立一個有效的網絡安全實踐團隊需要攝取,存儲和分析大量的日誌和遙測數據。這種基本功能是一個重要的組成部分,它從ISO / IEC(如安全標準。27001年,27002年)和NIST以及OT從NERC(如安全標準。1300)和ISA / IEC(如。62443),等等。磚Lakehouse平台是一個安全的和有效的數據和Beplay体育安卓版本人工智能平台,可以攝取,保留和分析從你所有的日誌和遙測數據和不係統。

Lakehouse支持核心網絡安全操作,比如連續檢測、狩獵、威脅警報分類,和調查以及其他應用程序對風險和合規AI和毫升。OT,日誌和遙測數據需要保護,因為它們可能揭示了知識產權的專有製造過程。磚提供起程拓殖藍圖提供和配置你的磚Lakehouse使用最佳實踐安全工作區。

我們建議以下參考數據架構:磚工作區IIoT數據+磚工作區/不/ IIoT安全數據(包括日誌從磚工作區IIoT數據)。注意,這個架構說明日誌和遙測數據流從IT係統和OT /物聯網係統變成一個高度安全的數據磚Lakehouse雲平台。Beplay体育安卓版本這是正交的普渡大學企業參考體係結構它提供了一個分層的概念化框架和OT係統對分割的管理和控製。

磚Lakehouse平台中的數據是由統一的目錄。Beplay体育安卓版本聯合目錄是一個統一的數據治理解決方案提供的細粒度訪問控製的磚,元數據搜索,和發現以及數據來源和血統。今天許多製造商,像Rivian正在建立大數據的生態係統,跨越內部生成的數據,以及外部數據從他們的供應商和客戶。beplay体育app下载地址統一目錄還允許跨越組織邊界的數據管理和數據共享以一種安全的方式通過開源三角洲共享協議。從安全操作的角度來看,這是特別相關調查安全事故在協作與外部安全專家和機構。