随着数字化进入各个领域,人们对防范网络风险的需求也越来越大。德国工业正日益成为网络罪犯的目标;至少80%的工业企业(84%),在过去2年中遭受的网络攻击数量有所上升;超过1/3(37%)的企业,遭受的网络攻击数量大幅上升。这是数字联合会Bitkom为2018年所做的一项研究得出的结论,其中代表各行各业的503名首席执行官和安全人员接受了询问。Bitkom总裁Achim Berg表示:“德国工业不断受到数字攻击-从较轻的数字犯罪到有组织的犯罪或应政府要求行事的黑客。网络攻击的质量和范围将继续增长。”
Bitkom总裁Achim Berg表示:“德国工业不断受到数字攻击-从较轻的数字犯罪到有组织的犯罪或应政府要求行事的黑客。网络攻击的质量和范围将继续增长。”
毋庸置疑,网络犯罪是一种全球性的现象,既不受国界限制,也不受封闭工厂大门的限制。员工使用计算机、智能手机和其他IT设备时均可能遭遇网络犯罪。
在工业4.0时代,复杂的网络设施对数据安全的要求越来越高
应对安全漏洞和软件故障
Balluff集团的自动化业务遍及全世界。该公司在全球拥有4000名员工,为所有自动化领域提供全面的传感器、识别、网络和软件解决方案。防范网络犯罪是客户解决方案开发和构思的重要支柱。
“网络犯罪分子经常利用过时软件中人们熟知的安全漏洞或故障进入系统。及时安装可用的更新和安全补丁大大降低了网络攻击的风险。”Balluff集团的工业物联网战略经Philipp Echteler说道。在这种情况下,通过使用版本化软件和固件并进行监控,可以增加透明度。“可避免的错误也是由最初未计划连接到互联网的设备引起的,这些设备仅用于与隔离网络的控制系统进行通信。许多支持以太网的自动化设备根本不提供保护机制,以此向攻击者敞开大门。”Philipp Echteler补充道。
防止操纵和网络犯罪
然而,当涉及到防止操纵和网络犯罪的安全保护时,这些设施的主要特征是什么?“基本上,每个网络设施就是一个潜在的攻击点。因此,为了防止操纵和网络犯罪,一个深思熟虑的安全概念至关重要。”Symmedia的初级产品经理Juliane Schneider说。自1997年以来,来自德国Bielefeld的Symmedia公司一直致力于开发机器制造服务解决方案。通过与机器制造商Georg Fischer联合,公司的数字化能力得到了加强,特别是在机器和设施制造方面(2017年Symmedia被Georg Fischer收购)。
借助Symmedia SP/1,机器和设施制造商可以将其服务流程数字化。通过将工厂技术与互联网连接,机器制造商可以直接在机器上或通过移动应用程序向客户提供个性化服务
Juliane Schneider指出一些显而易见的风险:“人类在处理敏感数据时的任何粗心大意都会带来安全风险。无论是未被注意的网络攻击、不顾后果地多次使用密码,还是故意传递机密数据,都可能导致严重的后果和损害。”而Philipp Echteler补充说:“内部威胁的风险不应掉以轻心。因为缺乏必要的知识,员工经常打开电子邮件附件,不知不觉地让病毒进入,或发送不受电子邮件保护的重要公司信息。”不安全或被遗忘的维护访问路径就像一个后门,攻击者很乐意利用它来达到自己的目的。
Symmedia的初级产品经理Juliane Schneider说:“人类在处理敏感数据时的任何粗心大意都会带来安全风险。”
防火墙可信度自动测试
为了保护复杂的网络设施免受操纵或网络犯罪的侵害,第一步是安装SSL或TLS等加密机制作为标准。这意味着网络中服务器、计算机和应用程序之间的所有数据流都要进行加密。通常的做法是让所有寻求访问计算机的设备都经过可靠性测试,以提供针对攻击或未授权访问的自动保护。
将生产网络和办公网络分开可进一步提供安全保障。
另一个建议是尽量减少网络接入点的数量,并通过一个中央受监控网关引导数据流。事实上,如果连续分析数据流、加载器网络和各个节点,通常可以在早期发现潜在威胁。”Philipp Echteler指出了进一步加强安全保障的措施。
“及时安装可用的更新和安全补丁大大降低了网络攻击的风险。”Balluff集团的工业物联网战略经理Philipp Echteler说道
网络生产中的数据安全
Balluff建立了自己的专家团队,为其全球客户提供全面的建议。目前,一些Balluff设备使用可信平台模块提供硬件加密。除了防火墙保护等最低要求外,Symmedia还建议使用HSM和TPM程序(基于所谓的硬件安全模块和可信平台模块)来运行安全软件。“通过使用专有的网络协议,入侵者无法再简单得‘劫持’这些连接,这致使任何不受欢迎的入侵者的生存变得举步维艰。”Juliane Schneider说。
在数字服务支持方面,公司依赖于安全的、基于工作流的点对点连接。“采用对客户端应用程序、服务器和程序接口、所谓的应用程序接口进行加密、认证和授权的通用流程对我们来说同样是明确的选择。此外,我们还提供许多其他安全措施,例如单个机器和操作员认证结构-PKI(公钥基础设施)标准以及密码规则,访问数据的不可逆保存(使用当前哈希程序),以及多重身份验证。”Juliane Schneider继续说道。
云和公司云的合理使用
处理数据的另一个要点是数据存储位置。无论是为了节省成本,释放公司自身IT能力,还是为了提高安全性,30%的公司(29%)都使用外包给认证计算中心的云解决方案,10%的公司计划使用,28%的公司正在讨论其使用。
这些数据来自2018年数字办公室指数-数字化联合会Bitkom对1106家拥有20名或20名以上员工的公司进行的代表性调查。据此,除1/3(28%)的公司外,云托管是所有公司的一个话题。Bitkom告诉我们,该领域几乎每家公司(46%)都依赖外部云提供商。
对于Balluff来说,公共云也是首选。“其有利因素之一是其高可用性,因为它的平台在独立的、通常为地理分布的计算中心上进行复制。其他优势包括简单的可扩展性、高安全性、最新技术的使用、服务连续性和加密技术。这意味着即使出现一些负面情况,解决方案也能保证发挥作用。”工业物联网战略经理Philipp Echteler强调说。经验表明,云不能由公司自己的IT人员兼职操作;这项任务由公认的专家完成。
另一方面,Symmedia为客户提供混合解决方案。“因此,客户在获得灵活性的同时,还获得了特殊的安全性。这意味着我们的客户对他们所有的数据拥有完全的主权。”初级产品经理Juliane Schneider补充道。然后,客户可以自己决定希望集中存储哪些数据,例如存储在云中,或者只存储在本地。“根据数据的敏感性,我们的经验表明,我们的客户对核心解决方案持开放态度,但仍希望保留仅在本地存储特定数据的权利。”
IT服务的需求导向型使用
Bitkom Research首席执行官Axel Pols博士说:“大多数企业现在都不能也不希望没有云计算。云解决方案不仅更具成本效益,而且还为未来可行的业务模式奠定了基础。”从用户的角度来看,云计算通过数据网络描述了软件、存储、计算能力等IT服务的需求导向型使用。数据网络可以是公司或组织自己的内部网(私有云计算)或公共互联网(公共云计算)。例如,去年,超过一半的公司(55%)使用私有云应用程序,1/3的公司(35%)依赖公共云解决方案。
数据安全性和安全性概念示例
在EMO展会上,Symmedia将为一家数字工厂使用与实践相关的应用选项,来展示该公司的软件在日常生产中能做些什么,包括实时显示各种可能性,如状态监视、警报场景和远程服务。此外,展会参观者可以从不同的制造商那里获得关于预测性维护、数据安全、安全概念以及与机器一起使用Symmedia软件等主题的信息。
Balluff将展示能够提高生产率和金属加工的解决方案,包括智能生产系统的创新概念,尤其是适用于改装的简单工具管理系统和机床连续过程监控解决方案。
2024-11-22
2024-11-26
2024-11-21
2024-11-19
2024-11-20
2024-11-23
2024-11-21
“2025机械工业科技创新领航奖”评选活动火热进行中,该评选活动,旨在为中国装备制造业的可持续发展注入新的活力与动力,推动产业的可持续发展、新质生产力提升和制造强国建设进程,实现国家现代化产业体系结构优化的整体目标。
作者:现代制造
评论
加载更多