Click HERE to read the original article in English.
探讨制造业的网络安全现状
“制造业的网络安全就像保护一座不断扩展的城堡,里面每个房间都藏着无价的秘密。” — 行业分析师
近年来,随着数字化和自动化的步伐加快,制造业正面临一项严峻的现实:网络威胁的增加。这篇文章旨在探索全球制造业运营中的网络安全现状,并借鉴Steven和Paul等知名企业中的网络安全管理者的行业专家与企业领导者的见解。
制造业的数字化转型
无论是大型公司还是小型企业,制造业正在经历一场向数字化转型的重大变革。在英国,这一领域包括大约800家大公司和200,000家中小企业,展现了一个广阔的技术进步前景。政府的举措正在鼓励这些企业进行数字化运营,包括集成物联网(IoT)技术。
制造业的关键趋势:
- 数字化和IoT采纳: 制造商正越来越多地采用IoT设备来推动自动化。
- 劳动力和技术短缺: 与美国的趋势相似,熟练劳动力的短缺推动企业自动化例行任务。
虽然这些进步优化了流程,但同时也为新的网络威胁打开了大门。操作技术(OT)中现在有数以百万计的互联网连接设备,这些设备通常不在传统网络安全措施的保护范围内,这些措施主要集中在IT系统上。
不断增加的威胁形势
IoT设备的涌入极大地扩展了威胁的范围。事实上,IoT攻击的增长率高达每年70%,根据行业报告。此外,很多企业仍在使用的传统基础设施进一步加剧了网络安全风险。
网络安全的挑战:
- 遗留系统: 过时的技术是一个主要的漏洞。
- OT设备的覆盖不足: 许多操作环境中的IoT设备缺乏足够的安全协议。
- 人为因素: 错误,如弱密码管理,占据了许多安全漏洞。
这些漏洞的成本通常表现为重大的财务影响,例如单次IoT攻击平均成本约为33万美元,严重事件可能达到1000万美元。
行业内特定的网络安全问题
与网络安全专家的讨论强调了一种令人担忧的趋势:制造业在很大程度上落后于金融和医疗等行业,常常低估与OT系统相关的风险。制造业中的网络安全方法往往仍然支离破碎,IT侧重于财务数据,而生产工程师更关注机器性能和输出而非安全协议。
企业常犯的错误:
- IT和OT环境的分离: 未能在两个领域整合网络安全措施
- 缺乏训练有素的人员: 生产工程师通常缺乏网络安全培训
- 默认安全设置: 未能更新IoT和自动化设备的密码
迎接网络安全的解决方案
减少网络威胁的路径包括几个关键步骤:
加强人力因素
- 培训和意识项目: 定期进行网络安全最佳实践的培训,针对组织内的各个角色量身定制。
- 强调警惕性: 员工必须识别并避免网络钓鱼攻击、可疑链接及工作场合内的不安全设备。
弥合IT-OT差距
网络安全行业必须扩展其解决方案以涵盖OT环境。这包括:
- 定制化解决方案: 网络安全公司提供与制造业业务特点相符的定制化解决方案。
- 领导层的主动性: 组织领导必须公开支持并执行严格的网络安全措施。
信任和透明性的作用
会议强调信任与透明性的重要原则,强调网络安全中常被忽略的一面:跨行业的开放沟通和共享学习的必要性。企业往往因为担心声誉受损而避谈网络事件,从而限制了行业整体的进步潜力。
“许多制造中心的地板是数据泄露的脆弱节点——这种通过无意的人为行为或技术缺陷常常发生。”Stephen指出。
结论:为强有力的网络安全措施铺平道路
随着制造业的自动化继续进行,全面的网络安全方法成为不可或缺。通过改善政策依从性,培育安全意识的文化,并解决IoT漏洞的整个范围,企业可以确保在利用数字优势的同时不受数字入侵的影响。
忽视正确的网络安全实践所带来的潜在损害不仅体现在财务影响上,更令人担忧的是市场地位的丧失、知识产权盗窃以及整体企业生存能力的下降。为了“加固数字壁垒”,公司必须将网络安全作为其数字战略的基础元素,而不是一个简单的技术事后思考。
Midjourney prompt for the cover image: A bustling manufacturing plant illustrating cybersecurity threats, with interconnected machines and digital interfaces, viewed from a side angle, showcasing vulnerability and digital defense mechanisms. Sketch Cartoon Style.
CYBERSECURITY, CYBER THREATS, YOUTUBE, DATA BREACHES, 安全意识, IOT, OPERATIONAL TECHNOLOGY, 网络安全, IT-OT整合, 数字化转型, 人才短缺, DIGITIZATION制造业, MANUFACTURING
