网络安全生产

通过Lipyeow Lim和巴拉Amavasai

2023年3月1日在制造业

分享这篇文章

随着推动智能制造、网络安全采取中心舞台在制造商的操作风险。一个研究德勤(Deloitte)显示,48%的制造商考虑此类操作风险作为一个障碍智能工厂的计划。因此,制造业市场的网络安全正增长,预计将达到298.5亿美元到2027年。

在最近Omdia制造业调查显示,由砖,问的一个问题是“什么是挑战放缓甚至停止的实现分析和人工智能计划呢?”。网络安全威胁出现的前两个答案,两种答案得分为44%(见下图)。事实上,在各种调查,网络安全一直各行业利率作为一个重大的挑战。

制造业收入风险的本质解释了为什么网络安全是一个重要的主题在业界;通过潜在攻击任何中断生产线每分钟可以花费数千美元。这些中断的对立面的头号目标增加盈利能力的行业。

制造业的反思网络安全

制造业正在越来越多地采用智能生产实践以前所未有的水平的自动化使用数据和人工智能(AI)。在遗留制造业务、气隙设备提供少许的防范网络攻击。这不是一个选择了,因为智能制造通常需要更大的网络连接和工业物联网(IIoT)传感功能允许比遗产实践。一线希望是,网络连接打开了机会的增加带来现代砖Lakehouse平台等基于云计算技术,网络安全问题在OT和物联网。bob体育客户端下载

这之间的界限模糊信息技术(IT)系统和操作技术(OT)系统也大大增加了表面积的攻击。在殖民地的管道违反2021年,OT系统离线作为预防措施即使ransomware只有IT系统的影响。违约的影响也不再局限于单个企业在现代世界的相互联系的公司。在2015年,目标系统被攻破了通过空调分包商公司,一个完全独立的实体。

违约的风险和后果

制造企业违约的后果是:

中断的操作
损失的知识产权(IP)
生命损失,在最严重的情况下。

最终这些后果常常导致的收入损失和声誉的挑战。从历史上看,大多数网络安全攻击的制造业都聚焦于破坏核电站的操作针对工业控制系统(ICS)和监控和数据采集(SCADA)系统。鉴于许多这些系统可能没有网络连接,攻击者一直在创造性的使用替代向量的感染,如USB驱动器。在殖民管道破坏的情况下,管道必须关闭了6天。

除了中断操作,攻击者还试图窃取数据,尽可能多的知识产权制造商的数据:

产品制造
制造产品的过程
治疗应用于产品时使用

智能制造系统的在今天的世界里,有大量的遥测和日志数据,可以用来推断的知识产权产品,过程或治疗。2012年的Shamoon黑客是一个典型的例子的恶意软件工程窃取和消除数据在沙特阿拉伯石油公司。康复这种攻击的规模和成本是巨大的- 35000计算机部分消失或完全被烧毁。

为什么网络这么难吗?

投资通过制造商到网络安全操作技术一直落后于信息技术。这不再有意义的收敛和OT——在本质上,制造商需要考虑网络安全整体。

在技术方面,不能网络安全与网络安全在不同安装端点检测和响应(EDR)代理ICS或SCADA设备通常是不可行或不可行。正因为如此,ICS和SCADA系统的安全通常仅仅依靠网络流量的监控与这些系统。捕获、存储和监控的网络数据是一个挑战从技术和成本的观点。

在不安全的另一个挑战是自然资本密集型的制造业生产设备预计将持续几十年,常常有限的软件和固件更新。长期的技术生命周期加上有限的更新补丁的风险增加设备软件或固件。补丁通常是如何威胁演员立足到环境中。因此,不安全措施经常需要减轻遗留设备和基础设施的风险与额外的日志和监控,哪些地方数据基础设施的一个额外的负担。

缺乏投资和工业设备的本质,再加上一个固有的大数据问题创造了我们今天面临的缺乏面向网络安全工具。

网络安全的砖Lakehouse

为了建立一个有效的网络安全实践团队需要摄取,存储和分析大量的日志和遥测数据。这种基本功能是一个重要的组成部分,它从ISO / IEC(如安全标准。27001年,27002年)和NIST以及OT从NERC(如安全标准。1300)和ISA / IEC(如。62443),等等。砖Lakehouse平台是一个安全的和有效的数据和bob体育客户端下载人工智能平台,可以摄取,保留和分析从你所有的日志和遥测数据和不系统。

Lakehouse支持核心网络安全操作,比如连续检测、狩猎、威胁警报分类,和调查以及其他应用程序对风险和合规AI和毫升。OT,日志和遥测数据需要保护,因为它们可能揭示了知识产权的专有制造过程。砖提供起程拓殖蓝图提供和配置你的砖Lakehouse使用最佳实践安全工作区。

我们建议以下参考数据架构:砖工作区IIoT数据+砖工作区/不/ IIoT安全数据(包括日志从砖工作区IIoT数据)。注意,这个架构说明日志和遥测数据流从IT系统和OT /物联网系统变成一个高度安全的数据砖Lakehouse云平台。bob体育客户端下载这是正交的普渡大学企业参考体系结构它提供了一个分层的概念化框架和OT系统对分割的管理和控制。

砖Lakehouse平台中的数据是由统一的目录。bob体育客户端下载联合目录是一个统一的数据治理解决方案提供的细粒度访问控制的砖,元数据搜索,和发现以及数据来源和血统。今天许多制造商,像Rivian正在建立大数据的生态系统,跨越内部生成的数据,以及外部数据从他们的供应商和客户。统一目录还允许跨越组织边界的数据管理和数据共享以一种安全的方式通过开源三角洲共享协议。从安全操作的角度来看,这是特别相关调查安全事故在协作与外部安全专家和机构。