欢迎访问施耐德电气网站

欢迎访问我们的网站。

选择您的所在地

Welcome the the Schneider Electric French website. It looks like you are located in the United States, would you like to change your location?

Traduisez en francais

安全,不容忽视

默认备选文档 文/ ISSSource编辑/创始人Gregory Hale

前不久,一名波兰男孩在欧洲电车轨道系统网络中发现了漏洞。他进入了该系统,到处浏览,然后利用电视遥控器的红外线设备进行轨道切换。最终造成四列火车脱轨,12名乘客受伤。

所有这些均可通过电视遥控器操作。

攻击者只需一种简单的设备即可侵入网络并造成破坏。在当今繁忙的工业环境中,大部分制造商都无法依靠自身提供网络保护。他们需要专注于制造产品。这就是制定一份可靠的安全计划的意义所在,工人通过计划接受指导培训,了解该做什么或者不该做什么,或者与能够发挥个人能力让系统正常运行的质量人员配合。

制造商需要让这种过程一直延续。公司领导者会说,安全就是一种“追逐新潮的”东西,它不仅会造成资金损失,而且让生产减速。他们真的没有将安全视为一种能够助力保持系统正常运行的商业使能因素。

施耐德电气网络安全与架构总监Andrew Kling表示:“在运营管理层面,鲜少有时间考虑网络安全。”“但是当你往企业组织的上层看时,你就会发现他们考虑网络安全的时间越来越多。”这是因为思维方式从纯粹恐惧逐渐转向思考什么会对我的企业声誉构成风险以及什么会对我生产产品和盈利的能力造成风险。这正是他们有时间考虑网络安全的原因所在。他们开始思考工厂风险和风险管理。”

惧、惑、疑逐渐消退

当十年前网络安全首次为人所知时,恐惧、不确定和怀疑(或称之为惧、惑、疑,UFD)曾普遍存在。但是,这种杞人忧天的思想正逐渐退去,取而代之的是理智的方式,即了解问题并在问题出现之前采取方法予以解决。

相反,内外部网络攻击则继续增加。我们来看一下波耐蒙钻研所(Ponemon Institute)于近期发布的一份网络安全研究调查。53%的受访者表示,他们在过去两年里至少遭遇一次数据外泄事件,而68%的受访者认为其组织在受到网络攻击后将失去正常运营的能力。66%的受访者认为其组织无法有效地从攻击事件中恢复。

施耐德电气技术、网络安全与通信高级总监Gary Williams表示:“一旦高级管理人员接受相关教育后,他们就会开始关注网络安全,关注媒体报道,了解风险和威胁。”“开展与他们能否抵御威胁相关的风险。而且,当他们意识到自己不具备必要的技能或必要的硬件功能来防止攻击时,他们就会考虑其他的服务。因为备选方案的作用无疑就是阻断攻击。”

“…波耐蒙钻研所(Ponemon Institute)于近期发布的一份网络安全研究调查中的,
53%受访者表示,他们在过去两年里至少遭遇一次数据外泄事件
而68%的受访者认为
其组织在受到网络攻击后
将失去正常运营的能力,
66%的受访者认为
其组织无法有效地从攻击事件中恢复。”

- 波耐蒙钻研所网络安全研究调查

相关事例

当然,断开网络并非解决办法,尤其是因为技术进步能够让制造商获得更大的利润。以3D制造业为例,这个增长迅速的行业领域遭受了毁灭性打击。

一个3D增材制造(AM)系统遭受网络攻击,可以看出攻击和对蓝图的恶意篡改可以对设备或机器生产造成致命的毁坏。

本·古里安大学(BGU)、南阿拉巴马大学和新加坡科技设计大学的研究人员在一份名为《Dr0wned》的论文中提到,它能够破坏3D打印功能件的质量,进而毁坏设备。

研究人员通过侵入用于控制螺旋桨更换件3D打印的计算机来摧毁一架价值1000美元的四轴飞行器无人机。

当他们侵入这台计算机时,研究人员发现了螺旋桨蓝图文件并嵌入缺陷。飞行测试期间,受破坏的螺旋桨在上升过程中断裂,造成无人机摔碎在地面。

逾100个行业采用增量打印工艺,包括航空航天、汽车和防御。2015年,增量制造业的收入达到51.65亿美元。据Wohlers Report称,除此之外,所有增量制造制成的物体中有32.5%最终用作功能件。

此类攻击会导致伤亡,造成经济损失,扰乱行业,以及威胁国家安全。

安全,商业使能因素

施耐德电气细分市场经理John Boville表示:“人们往往从责任角度看待安全和安防。但是,他们却不知遭受网络攻击和相关安全事件后会宕机多少天或多少小时。你还必须重视调查成本,因为在某些情况下它会造成生产线关闭,直至查到根本原因。所有这些都会造成生产力下降,并且会快速叠加。”

“可使用实时核算方法来量化这些事件的财务影响。我们可以帮助组织发展文化和执行措施,从而帮助改善其运营安全和网络安全。”

这意味着制造商可专注于制造产品,而第三方可加入保护系统,还可帮助提高性能。

Williams表示:“我们将会不可避免地看到人们转向第三方监控系统的服务,他们能够在这项服务中做出预测性维护,并通知你有人在凌晨两点时登录你的系统,这真得不同寻常。信息技术会通过行为分析发挥作用。如果有人在一英里之外的地点同时登录控制室,服务器则能够识别这种行为并对其进行标记。这些工具不仅可供使用,而且非常有利于信息技术环境。相较于运营技术,我不认为信息拥有必要的技能组合跟上风险和威胁的持续变化。该行业正逐渐改用这些服务,这一点是不可避免的,因为正是提供这些服务的公司才具备资源和技能组合。

不论是通过简单的电视遥控器还是高度复杂的攻击,网络攻击一直在日益增加,并且愈发猖狂。这意味着,制造商必须腾出时间考虑安全问题。


欲了解相关信息,请点击以下任何链接:

[白皮书系列] 为工业物联网做好准备,探索影响。
联网企业网络安全 - 新一代支持工业物联网的控制器如何提供开放计算优势,同时降低网络入侵风险
安全拉锯战 - 逐台确保设备安全将改善网络安全状况
经验教训:信息技术-运营技术(IT-OT)融合

新价值查找器工具帮助您发现设备资产隐藏的价值
<script> $(document).ready(function() { $('head').append('<meta name="apple-itunes-app" content="app-id=714825126">'); }); </script>
<!-- Start SmartBanner configuration --> <meta name="smartbanner:title" content="mySchneider"> <meta name="smartbanner:author" content="Schneider Electric SA"> <meta name="smartbanner:price" content=" 免费"> <meta name="smartbanner:price-suffix-apple" content=" - On the App Store"> <meta name="smartbanner:price-suffix-google" content=" - Google Play"> <meta name="smartbanner:icon-apple" content="//lh3.googleusercontent.com/lAVirntKlp63vbntUZvOkMvZI8fE4rIoA5Lwif9M09VxzFhcWE21sTDYqJqOqIPqg4m4=w300-rw"> <meta name="smartbanner:icon-google" content="//lh3.googleusercontent.com/lAVirntKlp63vbntUZvOkMvZI8fE4rIoA5Lwif9M09VxzFhcWE21sTDYqJqOqIPqg4m4=w300-rw"> <meta name="smartbanner:button" content="点击查看"> <meta name="smartbanner:button-url-apple" content="http://m.onelink.me/e5bff3e5"> <meta name="smartbanner:button-url-google" content="https://app.appsflyer.com/com.schneider.qrcode.tocase?pid=Web&c=Smart_app_bannerCN"> <meta name="smartbanner:enabled-platforms" content="android"> <!-- End SmartBanner configuration --> <link rel="stylesheet" href="[PublicationUrl]/assets-re1/css/smartbanner.min.css" /> <script type="text/javascript" src="[PublicationUrl]/assets-re1/js/smartbanner.min.js"></script>
您的浏览器版本过低且存在安全问题,无法全部显示本网站的所有功能及特性。请升级您的浏览器后再次访问本站,显示所有功能特性。建议升级至Internet Explorer 9的或更高级别,以获得最佳浏览体验。

Chat

您是否有问题需要我们协助?