[調研]智慧工廠未做好網絡攻擊應對準備

經營智慧工廠的企業大多認可網絡安全是其運營中不可或缺的一環。然而，技術和數字轉型咨詢服務提供商Capgemini上周發布的一份報告表明，許多智慧工廠經營企業并沒有準備好應對越來越多針對性網絡威脅。

報告基于針對全球950家企業的調查，發現80%的受訪企業認同網絡安全是智慧工廠運營的關鍵組成部分，同時，超過半數(51%)的受訪企業承認未來12個月里網絡攻擊數量可能會增加，而自身目前的準備水平還很低。

諸多受訪企業高管表示，他們無法有效響應自家智慧工廠和制造場所的網絡攻擊。此外，很多企業稱，為檢測和防止入侵企圖，自家網絡安全分析師被必須跟蹤的大量運營技術(OT)和工業物聯網(IIoT)設備捆住了手腳。報告指出，考慮到最近智慧工廠聯網設備的數量飛速增長，這個問題只會越來越嚴重，尤其是在2025年IIoT連接數量預計將達370億之巨的情況下。

重工業面臨的風險最大

Capgemini報告稱，針對智慧工廠的網絡攻擊似乎不受疫情和經濟衰退的影響，過去12個月里，73%的受訪企業遭受了網絡攻擊。重工業企業的智慧工廠受網絡攻擊的影響最大(58%)，其次是制藥和生命科學公司(44%)。

Capgemini Americas網絡安全副總裁Dave Cronin解釋稱：“由于重工業的裝配線十分強大，操作系統和軟件都更復雜，需要定期應用的補丁也更多，所以其風險暴露面也更大。”

至于制藥企業，Cronin繼續說道：“他們意識到了這些問題，但因為沒有必須花錢修復的壓力，他們也就更不愿意在這方面花錢。畢竟并沒有法律或合規要求迫使他們這么做。”

位于攻擊圖表底部的是汽車行業(36%)和航空航天與國防工業(33%)的工廠。汽車行業的智慧工廠安全優于其他垂直行業的一個原因是其浸淫時間更久。“他們五到十年前就在這方面取得了先機。”Cronin表示，此外，投入自動駕駛和無人駕駛的所有研究和開發，也使人們了解到網絡攻擊對其安全的影響，因此汽車行業在網絡安全戰略方面更加積極主動。他們很清楚在網絡安全方面搞砸了可能導致的聲譽損害。”

人才短缺和影子IT帶來安全挑戰

受網絡攻擊影響的企業中超過四分之一(27%)表示，自2019年以來，通過滲透不安全IIoT設備發起DDoS攻擊活動的情況增加了20%。同樣，近十分之三(28%)的企業報告稱，員工或供應商使用受感染設備安裝或修復智慧工廠機器的情況也增加了20%。

報告還指出了在智慧工廠實施網絡安全計劃的一些關鍵挑戰。例如，網絡安全熟手短缺就是個問題。超過一半的受訪機構(57%)表示，智慧工廠網絡安全人才短缺比IT網絡安全人才短缺更為嚴重。

影子IT是智慧工廠經營者面臨的另一挑戰。Capgemini報告稱，超過四分之三的受訪企業擔憂定期使用非標準智慧工廠特定流程來修復或更新OT和IIoT系統的情況。此外，超過半數的企業(51%)表示，智慧工廠網絡威脅主要源自合作伙伴和供應商網絡。

Cronin堅持認為，盡管準備不足，但仍有一些理由可以表示樂觀。“并非全然愁云慘霧。”他說道，“有些公司正在采取適當的措施。不過，隨著這些工廠的大修和重新設計，如果不采取積極措施并假設一切都會好起來，那就會出現更多問題。”

Capgemini研究報告《智能與安全：為什么智慧工廠需重視網絡安全》：

https://www.capgemini.com/insights/research-library/cybersecurity-in-smart-factories

來源：數世咨詢