《欧洲网络与信息安全局(ENISA):工业4.0网络安全-挑战与建议(英文版)(11页).pdf》由会员分享,可在线阅读,更多相关《欧洲网络与信息安全局(ENISA):工业4.0网络安全-挑战与建议(英文版)(11页).pdf(11页珍藏版)》请在三个皮匠报告上搜索。
1、缺乏足够的信息安全专业知识和意识是阻碍采用工业4.0安全措施的主要障碍。人们参与部署新的解决方案通常只有lT或OT安全知识,而工业4.0和智能制造需要几个领域的专业知识,例如网络安全、嵌入式系统、OT和lT安全等。现在越来越难找到合格的非常了解安全问题的专家。工业4.0的出现将新技术引入了传统的OT环境,因此熟悉OT工作的人需要适应这种环境。这些人已经知道如何操作这样的环境多年,现在面临着适应他们的工作方式和拥抱新的工业4.0能力。由于不熟悉这些技术,员工缺乏在智能制造系统中安全使用工业4.0解决方案所必需的新能力。这些新的能力将包括:掌握操作安全知识和技能,以监控、预防和检测因违反安全规定而
2、引起的异常;工业4.0解决方案使用的新协议的安全方面;使用组件和服务的安全功能的技能(如果没有充分解释,用户可能会觉得过于复杂);遗留系统的安全集成方法复杂供应链上的信息系统安全。提高对基础工业控制安全的认识,以及对安全途径的认识向工业4.0和智能制造转型至关重要。为了解决loT和工业4.0安全人才的缺乏,至关重要的是在组织内部和跨组织边界培养这样的知识。工业4.0组织中负责安全的人员应投资于最先进的专用网络安全培训,涵盖IT/OT融合和智能制造的所有必要方面。最后,学校和大学的培训和课程(考虑本地化以接触更广泛的受众)将进一步促进年轻一代对工业4.0安全的更好理解,从而在长期内有助于提高意识
3、。处于工业4.0采用不同阶段的工业4.0运营商,往往没有适当的治理结构来安全实施新技术和安全维护现有技术。定义好的安全程序很少到位,而且缺乏综合考虑安全和安全性的程序。人们还经常注意到,安全相关的角色和员工的责任没有明确定义,在网络安全生态系统中考虑安全工程师的计划很少。这导致公司缺乏弹性和潜在的安全漏洞。这是因为到目前为止,网络安全一直没有被视为一个董事会级别的话题,因为它对增加收入或优化成本的影响仍然不清楚。这导致了一个事实,即大多数技术变革主要关注的是增加功能和业务价值,而不是网络安全,即阻碍相关风险的潜在负面影响。一个典型的例子就是制造企业正在向云的迁移。一般来说,公司决定选择云解决方案受益于成本效率和无处不在的信息获取。在迁移过程中,安全应该被视为一个高度优先考虑的问题,因此它应该在决策中发挥与成本效率同样重要的作用,特别是当制造公司选择公共云,从而增加了暴露他们的数据和同时提高他们的恢复力。此外,值得强调的是,确保系统或解决方案的安全性,无论是在工业4.0供应商和运营商的背景下,都需要来自高层管理的资金和承诺。然而,由于在网络安全方面的投资与盈利并没有明显的联系,通常情况下,当安全漏洞直接导致经济损失时,就会对网络安全给予适当的考虑。在成本和安全需求之间取得适当的平衡仍然是一个公开的挑战。