2022年12月12日 星期一

· 邁向智慧製造的資安挑戰

 
智慧製造:一種動態的安全和保障方法



IoT Security Foundation

物聯網(IoT)技術透過將工廠和工廠連線到網際網路,促成了第四次工業革命(工業4.0)。「智慧工廠」透過網際網路與供應鏈相連。資料從機器和工廠車間流向雲端,隨後供應鏈中的所有利益相關者之間進行資訊交換。這使得製造業的各個方面,都實現了同步和協調一致的控制,透過即時資訊和實時管理[1],提供了一個更簡單、更智慧、更高效、更繁榮的製造流程生命週期[1]。

然而,網際網路和移動裝置的使用日益增加,意味著現代製造系統也面臨來自網際網路的漏洞和威脅(圖 1)。

圖。 1 從合法製造系統向現代製造系統的演變1

網路、流程和營運保護不足,對工廠和企業構成了巨大威脅。他們容易受到一系列攻擊和網路犯罪的影響,並受到幹擾、破壞或拒絕流程控制、盜竊智慧財產權、敏感公司資料丟失、資料的敵對資料更改和工業間諜活動的威脅。一旦攻擊者訪問關鍵應用程式,他們就可以遠端操作機器或製造流程。

現代製造系統不如傳統製造系統安全,對工業物聯網的網路威脅是全球性的,並且在成長[1]。 根據 IBM3 的資料,汽車製造商在目標製造業中名列前茅,佔 2015 年對製造業總攻擊的近 30%。2010 年,電腦蠕蟲 Stuxnet 破壞了伊朗鈾濃縮基礎設施,2014 年,網路犯罪分子操縱並關閉了德國一家鋼鐵廠的爐子[2],這證明了這一點。美國國土安全部已將製造業確定為基礎設施網路攻擊的主要目標,佔總攻擊的三分之一[3](圖 2)

 

圖。 2 美國報告了關鍵基礎設施部門的網路事件4。

合法製造系統的安全挑戰

大多數工業環境的設計沒有考慮到網路安全。製造系統現在正從封閉系統轉變為基於IP的網路物理系統,從而產生漏洞。這種情況加劇了,因為合法的製造元件與行業網路中的特定協議通訊。

這些協議定義了控制器和外圍裝置之間的資料交換,以及引數設定和診斷。 在現代網路環境中,它們沒有很好地抵禦網路威脅,駭客技術隨著 IT 的進步而變得越來越複雜。

現在可以透過藍牙、WiFi、蜂窩或雲等管道攻擊連線的自動汽車,並直接幹擾汽車的控制系統。在汽車行業,重點正開始從車輛、司機和乘客的實體保護,轉向防止網路攻擊和入侵1。 當合法製造系統連線到網際網路時,保護它們是一個關鍵的挑戰。

為了減輕對合法製造系統的網路威脅,必須加強製造營運商的安全意識 —— 以及加強安全軟體和系統 —— 人們本質上被認為是最薄弱的環節1

行動性增加和管理不足的 BYOD,也為攻擊者提供了透過員工鎖定組織的機會定期培訓可以提高員工的安全意識,並更新他們的網路安全技能。

組織需要對常見的網路威脅實施基本控制,如英國政府指定的控制(www.cyberaware,gov.uk/cyberessentials)。還需要透過制訂製造特殊安全目標的安全指標,來建立安全法規。涵蓋管理、營運和技術指標的全面安全指標可以確保具體的安全目標到位,並推動組織提高其整體安全性。

智慧製造中的設計安全性

如果公司想從工業 4.0 中長期受益並創造競爭優勢,他們需要更新其現有的IT安全性。針對傳統威脅的傳統安全工具仍然是不可或缺的,需要適應日益增長的數位化,並輔之以新的創新防禦方法[1]。

一種防禦方法是將安全措施插入應用程式,稱為「設計安全」。它應該加強單個應用程式和嵌入式系統,使它們能夠自我保護,防止篡改、反向工程和惡意軟體插入。

由 prpl 基金會[2]開發的最新解決方案 prplSecurity Framework 實現了 prplHypervisor TM以隔離帶有乙太網/SPI、prplPUFTM API和USB/UART 等外圍裝置的控制器/CPU。這種型別的隔離器可以保護製造系統免受攻擊。

另一個解決方案可能是線上檢測威脅,使用機器學習實現網路安全[3]。最近,賽門鐵克推出了端點保護套件,使用高階機器學習,分為三個版本,面向中小企業、企業和託管服務提供商[4]。它可以安裝在客戶端站點。但是,我們可以在製造系統內設計它嗎?

製造業網路安全領域的研究人員,分析了橫向和縱向資料流。橫向資料流(即供應鏈)和垂直資料流(即 IT堆疊)形成物聯網資料網路。由於供應鏈中的安全級別不同,它可能會成為攻擊企業和製造系統的重要管道。已確定的網路風險包括特洛伊木馬、惡意軟體、殭屍網路和水坑[5](圖 3)。物聯網資料網路的複雜性給資料保護,帶來了嚴峻的挑戰 —— 這使得資料保護成為製造業網路安全的主要任務。

 

圖。 3 確定了供應鏈中的風險9。

如果所有生產流程應用程式,都能智慧地檢測威脅並保護自己免受攻擊,那麼製造系統將受到強有力的保護。然而,這將增加系統效能的高開銷,並可能影響關鍵資料的可訪問性、執行時間和強大的安全控制。這可能導致生產故障或生產拒絕。因此,需要一個安全的物聯網架構來保護智慧製造,製造 QoS 應該標準化。

教育需求

高等教育是經濟成功的主要貢獻者,它產生、改變和轉移研究的尖端知識。 這要求我們繼續更新我們的教育,以適應技術發展的步伐。Industrie 4.0 正在用先進的 IT 技術將傳統製造業推向智慧製造。為了促進智慧製造的成功,對具有物聯網、大數據、雲端運算和網路安全等,先進技術專業知識的專業人士的需求巨大。克蘭菲爾德大學將於 2017 年 10 月推出網路安全製造理學碩士課程,解決上述主題。本課程結合了高階 IT 和製造這兩個領域,目的在培養下一代製造工程師/經理,他們能夠保護製造系統和機器免受網路威脅[1]。

目標是使學生能夠使用尖端技術來(i)從網際網路/雲端辨識製造系統中的網路威脅;(ii)保護製造系統免受網路攻擊;(iii)改善製造系統的事件響應和災難恢復;(iv)評估製造系統網路安全解決方案的成本。


沒有留言:

張貼留言