2021年8月25日 星期三

‧ 為什麼工業自動化安全應該成為新的焦點

 

2021 Upcoming Trends and Future of Industrial Automation

2021年工業自動化的未來趨勢和未來



IoT World Today


隨著工業組織努力應對 COVID-19 的影響,自動化已成為一個更熱門的話題。然而,專家擔心自動化的加速,可能會給不關注安全的組織帶來不可預見的後果。

「在自動化和工業控制系統 (ICS) 方面,毫無疑問,欲速則不達,」 Analyst Syndicate 分析師丹·米克洛維奇 (Dan Miklovic) 表示。「這會導致潛在的災難性或致命的結果。」

中號的工業設施 ission 關鍵系統,一直以來都依賴於人的工人的密切監督,因為感覺是「通常是最有效的方式,以確保最佳的正常運行時間,」克里斯 Catterton,在 ONE 技術的解決方案工程總監,那正在改變。自動化系統在發現機器問題方面,往往超出了人類的能力。Catterton 說,自動化系統可以檢測到螺栓上的扭矩值,何時只有幾磅,或者聽到人耳無法察覺的高頻軸承尖叫聲。

但在工業自動化安全方面鬆懈,可能是危險的。米克洛維奇說,例如,業餘電子產品可能使工業機械自動化變得簡單,但此類產品也可以為網路攻擊者,提供熟悉的目標。「即插即用自動化解決方案,如果沒有將安全放在首位,也可能為大量漏洞打開大門,」卡特頓說。

也要注意 AI 佈署 

還有一種風險是組織會匆忙佈署人工智慧 (AI) ,作為其自動化計劃的一部分由於 COVID-19 隔離,數據科學專家供不應求,許多經驗豐富的工業營運商被邊緣化,錯誤蔓延到 AI 算法中的風險增加了。Miklovic 說,存在「試圖訓練系統的人,缺乏關鍵安全資訊」的風險。

即使在理想條件下,開發軟件或人工智慧算法,也不可避免地會引入一些錯誤。正如「第五領域」一書所觀察到的那樣,一條經驗法則認為每 1,000 行軟體,有 1 到 10 個錯誤即使是用於關鍵任務空間系統的軟,每 1,000 行代碼,也可能有 1 到 5 個錯誤。

由於軟通常有數百萬或數十億行代碼,因此預防和糾正錯誤的需求,變得非常重要。歷史提供的例子,強調了在工業自動化安全方面偷工減料的風險1996 年的阿麗亞娜 5 號火箭災難,就是這樣一個例子。在歐洲航天局的軟開發人員未能充分更新,他們從前代火箭借來的代碼後,火箭爆炸了。由於發射過程中飛行器的速度,超過了其軟指定的範圍,火箭自毀。「這個軟錯誤的成本約為 3 億美元,」UL 首席安全顧問 Johannes Bauer 博士說。

另一個代價高昂的軟捷徑例子,是 2019 年波音 737 Max 的停飛。 在將軟開發任務外包給每小時 9 美元的工程師後,這架飛機在兩起事故中造成 346 人死亡。《紐約時報》報導,依賴單一感測器資訊的自動化系統,在撞車事故中發揮了作用據波音公司估計,在這兩起事故發生後,737 停飛的成本為 180 億美元

鑑於當允許遠端訪問

除了在軟體驅動的自動化,或人工智慧工作負載方面偷工減料的風險之外,工業環境中遠端訪問的擴展是另一個危險。「考慮使用 Zoom [視訊會議應用], 讓車間人員與共享的專家資源進行通信以診斷問題,」米克洛維奇說。他指出,在這種情況下,網路犯罪分子可能會竊取商業機密,或產品製造訊息。急於啟用遠端操作,也可能促使組織在沒有適當安全控制的情況下,透過公共網路訪問控制系統。PAS Global 首席營運官 Mark Carrigan 表示,這樣做的威脅是「對安全儀表系統的擔憂」。「此類系統是超出邊界條件運行的過程的最後一道防線,

遠端操作還增加了使用社會工程,進行網路釣魚的風險。Carrigan 說,這種攻擊可以「辨識出可能擁有特權訪問權限的員工,以便利用他們的憑據,通過越來越容易訪問的遠端 Gateway 訪問控制系統環境」。

按部門評估威脅

在整個工業領域,部署自動化和遠端訪問的熱潮並不統一。Analyst Syndicate 的聯合創始人 French Caldwell 表示,「最關鍵的關鍵基礎設施系統」往往已經制定了協議,並且不太可能重新定義核心流程。鑑於對此類機構的豁免,諸如核電廠、煉油廠和化工廠等關鍵基礎設施,不太可能受到社會隔離工作限制的影響

關鍵基礎設施組織,也往往對網絡安全有監管要求。例如,能源公用事業公司必須遵守聯邦能源監管委員會,和北美電力可靠性公司製定的網路安全標準。

與之相對的是工業基礎設施,例如供暖、通風和空調 (HVAC)、照明和工廠系統。考德威爾說,這些系統「幾十年來一直被遠端操作和監控」。

Caldwell 表示,處於這兩個極點中間的組織,更有可能增加自動化和遠端工作基礎設施。他說:「毫無疑問,在非常大的中間系統組中,遠端 ICS 訪問,已經出現了由大流行導致的成長。」

最後一句話

最終,每個組織,都必須評估數位化和自動化的風險和回報。行動太慢的風險,可能對工業公司的壽命構成威脅,就像匆忙佈署一樣。Appnomic 首席執行官 Nitin Kumar 表示:「關於自動化是什麼、自動化多少,以及何時自動化,有很多不同的觀點。」有形資產越來越數位化。如果沒有將自動化,與足夠的數位流程結合起來,將會創建一個非常低效的數位營運模式。」

有一件事是普遍的:組織必須合作解決這些問題。考德威爾說,尤其是在大流行期間,工程師和 IT 領導者「需要合作以確保可靠性和安全性,與系統的重要性和安全風險保持一致」。考德威爾說,在大流行消退後,組織將有更多時間來審查他們如何擴展 ICS 系統的自動化和遠端訪問,以適應「意外的突發事件,並提高日常營運的有效性和效率」。

從業務的角度來看,組織應該考慮佈署自動化的策略,以增強面對不確定性的彈性。庫馬爾說:「即使經濟轉向半開放態勢,政府關門的持續時間,以及對勞動力構成的風險,也缺乏明確性。」 但更確定的是,股東有可能「隨著復甦的加劇,而繼續提出要求」,他補充道。

echnologies 如自動化、人工智慧和遠端訪問,可以使工業企業用更少的資源做更多。那些打算佈署它們的人應該謹慎行事。儘管有設計安全的格言,但許多組織發現它們處於一種持續修復模式中。德勤合夥人肖恩·皮斯利 (Sean Peasley) 表示:「從一開始,安全就應該是一項功能要求。」


沒有留言:

張貼留言