作者 Geert van der Linden 是 Capgemini 的網絡安全業(yè)務主管。

隨著制造業(yè)成為網絡攻擊者最常攻擊的領域，凱捷網絡安全業(yè)務負責人Geert van der Linden解釋了如何應對智能工廠目前面臨的網絡風險。

直到最近，制造商還在用閉路電視、警報器和卷簾門來保護工廠。如今，由5G網絡驅動的大規(guī)模數字化正在將工廠變成網絡戰(zhàn)的新領域。去年，制造業(yè)超過了金融服務，成為受攻擊最嚴重的行業(yè)，然而，根據凱捷研究機構（CRI）的一份報告，智能工廠的網絡安全并不是近一半（47%）的組織的C級關注。

新連接設備的激增引發(fā)了復雜的安全問題，如果領導者想要保護他們的業(yè)務，就必須解決這些問題。到 2025 年，工業(yè)物聯網 (IIOT) 連接的數量預計將達到 370 億，而到 2030 年，全球連接設備的總數將增加兩倍，達到 244 億。然而，就目前情況而言，絕大多數（78% ) 的組織對其智能工廠位置的運營技術 (OT) 或 IIOT 設備幾乎沒有可見性。

這是一個問題，特別是如果組織想要抓住智能工業(yè)提供的優(yōu)勢。不言而喻，但除非領導者能夠快速識別風險領域（通常存在于遺留機器中）并建立系統(tǒng)級可見性，否則（可能使人衰弱的）網絡事件的可能性越來越大。

新的威脅格局

5G 使聯網設備的數量大大增加，因此分散的“端點”的數量呈指數級增長。由于沒有必要在這些新設備中進行計算，這些新設備將轉移到存儲大部分智能的邊緣網絡，制造能力將發(fā)生不可估量的變化。

圍繞物聯網 (IoT) 流動的數據潮的問題在于，攻擊者的入口點正在顯著增加。5G 和適應該生態(tài)系統(tǒng)的云基礎設施的聯合性質自然會導致安全團隊問，究竟誰負責安全？

首先，責任在于智能手機或汽車等支持 5G 的設備的生產商。例如，到 2023 年，多達70%的輕型汽車和卡車將連接到互聯網，每輛汽車和卡車中都有單獨的部分連接到互聯網；未能保護這些部件中的任何一個免受潛在的網絡攻擊可能會嚴重影響駕駛員的安全，并為組織帶來許多其他風險。制造商不可能生產每一個零件，因此會從專業(yè)供應商那里獲得連接的零件。50% 的組織報告稱，智能工廠網絡威脅主要來自合作伙伴和供應商網絡，因此需要防水、零信任的框架來避免任何部分的感染。

這并不是說所有的責任都在行業(yè)。電信公司還必須確保其核心網絡受到保護以支持不斷增長的流量，并且用戶也有責任保護其敏感數據。

將自動化與人為因素相結合

如果這一切聽起來難以控制，那是因為它是 - 至少是人類，因為人類是 5G 網絡安全中最薄弱的環(huán)節(jié)。為什么？因為成倍的規(guī)模和互聯性使得傳統(tǒng)的安全措施幾乎是多余的。面對需要快速掃描的大量資產，漏洞管理人員將無法在一天中找到足夠的時間來監(jiān)控入口點。正是出于這個原因，網絡安全程序必須具有高水平的自動化。組織和安全專業(yè)人員越快了解這一點，他們就能越早適應 5G 互聯世界并在其中取得成功。

但即使有了自動化，人也永遠是最容易受到攻擊的切入點，因為他們是安全框架中唯一不可修補的部分。攻擊者當然知道這一點，因此會期待并抓住錯誤。作為第一道防線，必須對員工進行培訓，以發(fā)現潛在攻擊的早期預警信號，以便快速做出反應。Capgemini 的研究發(fā)現，人們在這一領域的能力不足，不到一半 (48%) 的組織表示，他們的智能工廠員工接受過培訓，可以應對通過聯網機器進行的攻擊的影響。造成這種情況的一個原因是全球網絡安全專業(yè)人員的短缺，這在智能工廠專業(yè)領域更為嚴重。就目前情況而言，超過一半 (57%) 的組織在招聘合適的技能組合時遇到困難，

駕馭勞動力市場

一場招聘人才的戰(zhàn)斗正在進行中，您可能不會感到驚訝。2013 年，有 150 萬個網絡安全職位空缺；今天，估計增加到 350 萬。這顯然是一個主要問題，因為必須擁有真正知道如何管理互聯行業(yè)帶來的新威脅的人員。無論是 5G 還是量子計算，每項新技術都需要兩類專家：一類對總體概念有深入了解，另一類對特定安全考慮有深入了解。

培訓能夠監(jiān)督全面工業(yè) 4.0 安全措施實施的專家至關重要——并且不會浪費在這一領域的投資。那些無法快速實現這一目標的企業(yè)應考慮與擁有專業(yè)知識和端到端服務的組織合作來管理它。

毫無疑問，智能工廠是制造業(yè)的未來，而 5G 驅動的連接帶來了巨大的好處和無限的可能性。但組織也必須承認，如果不確保數字化增加所創(chuàng)造的表面積，他們的商業(yè)利益就會受到威脅。工業(yè) 4.0 將開啟一個充滿可能性的全新世界，但組織必須迅速適應以實現其真正潛力。