在工業4.0中,創新和網路安全必須並行不悖

以前,工業環境是完全分開運作的。也就是說,負責控制機器、感測器和物理過程的作業系統與IT是分開的。沒有與企業網路集成,雲端也相距甚遠。這是一個封閉且平行的世界,安全基本上依賴物理控制:斷開的本地網路、沒有網路存取的系統以及沒有考慮數位威脅的舊工業協定。.

但近年來這一切都改變了。隨著數位化,生產線、設備和工業數據不僅需要在工廠內部進行即時通信,還需要與企業和雲端系統進行即時通信。 OT和IT之間的整合帶來了效率,但也暴露了以前不存在的漏洞。許多行業仍然使用遺留基礎設施運營,沒有足夠的保護來抵禦網路攻擊、陳舊或過時的軟體,這已成為一個巨大的風險。.

IT 和 OT 之間的協作對於保護工業網路至關重要

根據 IDC, “隨著工業營運越來越依賴 IT 和雲端資源,孤立管理 OT 安全性已不再可行”.”IT 和 OT 之間的協作至關重要,因為威脅可以而且確實可以跨網路。惡意軟體和勒索軟體對 OT 的威脅與對工業控制系統 (ICS) 的定向攻擊一樣大。這些威脅從 IT 跨越到 OT,例如,當控制工程師點擊網路釣魚電子郵件中的惡意連結時,或當服務提供者將受感染的隨身碟連接到 OT 站時。”

這就是為什麼當前創新和網路安全並進的緊迫性。如果這些進步因網路攻擊而無法執行,那麼利用基於人工智慧的智慧感測器、自主系統和平台對工業園區進行現代化改造將不會有效率。實施的每項新技術都會為營運帶來收益,但也會擴大攻擊面。. 

你必須時時記住:暴露的環境就像癱瘓的操作一樣,癱瘓的操作就是無數損失的代名詞。只有伴隨著以相同速度發展的保護策略,創新才是可持續的。這包括從選擇優先考慮安全的供應商到對團隊的持續培訓,透過接取政策、網路細分、不斷更新和所有互聯資產的完整可見性。在工業4.0中,保護與創新4同樣重要。.

如何應對預算不足的問題?

實現這一需求的最大障礙之一是預算 4,或者更確切地說,缺乏預算。許多公司根本不撥款來保護他們的系統,要么是因為對風險的無知,要么是因為優先考慮更明顯的投資,例如新設備或生產流程。在大多數情況下,數位安全還不是策略規劃的一部分,只有在事件發生時才會被處理。問題是,如果沒有足夠的資源,就不可能實施有效的解決方案、更新遺留基礎設施或聘請專家。. 

元工業倡議

在此背景下,出現了重要舉措,例如巴西工業發展署 (ABDI) 與科技公司合作開發的 MetaIndustry 項目,旨在加速該行業的數位轉型。 MetaIndustry 結合實體和數位基礎設施,提供了一個受控環境,不同規模的公司可以以低成本和高精度測試和驗證技術解決方案。該提案很明確:減少創新的進入障礙,讓更多產業安全有效地試驗、調整和實施技術,模擬營運中的實際結果。.

我們需要傳福音的不僅是投資

業界需要清楚地了解網路安全是策略預算的一部分。保護數據、系統和營運不僅意味著避免損失,還意味著獲得市場信心、維持業務連續性並為成長奠定堅實的基礎。產業領導者越了解預防性方法的真正風險和具體好處,就越能做好做出加強營運未來的決策的準備。安全不是成本:它是工業 4.0 時代的競爭差異。.