目前,隨著制造企業重塑企業核心競爭力,用的東西,大數據,人工智能等先進IT技術的競爭,繼續推進數字化改造和智能制造,生產和業務流程的傳統關系的轉變, IT OT也正在加速邁向全面深度融合的舉動。在近期發布的《2019-2020中國智能制造十大熱點》中,IT與OT加速融合也被列為十大熱點之一,並指出隨著IT與OT融合的諸多問題被逐一解決,打通“從計劃層到執行層”的全業務流程數據,實現企業內部由上而下的業務縱向集成也水到渠成。 企業資訊安全服務是亞太區內領先的託管式安全服務供應商之一 同時,不能忽視的是,隨著IT和OT的一體化進程的加快,信息安全風險蔓延到工業部門。特別是隨著我國制造業向數字化、網絡化、智能化研究方向進行加速經濟發展,制造業中小企業紛紛采用標准化的通用IT技術、統一的工業協議和開放的應用接口,也打破了傳統工業管理控制信息網絡的隔離邊界,讓工業生產控制環境系統(ICS)的安全防護知識體系也越來越脆弱。而且,相較於IT系統,OT系統的目標市場價值及安全管理系統的複雜影響程度都更高,風險的來源也更多,因此,制造業發展企業文化面臨的OT安全技術風險也更為一個嚴峻。 IT與OT加速融合,OT安全風險愈演愈烈,在制造業發展企業文化傳統的信息管理系統中,生產區和管理區獨立組網,生產區涉及的現場設備、控制、監控和生產經營管理層可以使用的生產成本控制通過網絡與企業內部辦公網絡(或互聯網)相對隔離,形成一個較為封閉的環境。跨越隔離區的信息進行數據傳遞有較為固定的傳輸規則及策略,設備管理控制系統參數、關鍵生產經營數據等的上傳下達僅在控制網中單向流動,企業發展面臨的信息網絡安全教育問題主要集中在工業控制安全。 然而,數字化轉型以及智能制造的變革卻打破了傳統工業控制系統的封閉環境,它融合了雲計算、大數據、物聯網等新興技術,將生產制造環節與互聯網信息系統連接起來,實現資源整合共享、生產自動化和智能化,從而達到降低運營成本、縮短研發制造周期、提高生產效率的目標,但設備的互聯互通、數據的海量彙聚,一定程度上模糊了原有工業信息系統的各層邊界,增加了數據信息跨層傳遞的渠道,特別是部署在現場設備層(或生產區其他層)的邊緣采集設備可直接將生產區信息傳遞到雲端平台,甚至通過一定策略接收和執行對現場設備的控制指令,也將工業控制系統置於更加開放和不確定的環境中,導致OT安全風險愈演愈烈。 從相關性分析,制造業正面臨著OT安全風險主要來自三個方面:首先,暴露在互聯網上越來越多的工業控制系統及設備,黑客可以很容易地在探頭中發現。 二是工控安全漏洞層出不窮,制造業,能源,交通等重要領域首當其沖..一是大規模、高強度工業信息安全事件頻發,工業領域成為網絡攻擊“重災區”。 而隨著我國制造業轉型升級持續不斷推進,工業互聯網技術發展中國速度可以加快,海量工業設備泛在連接、企業管理業務操作系統雲化服務、網絡化協同設計制造的趨勢日益明顯,開放的硬件結構體系和開放的協議體系,降低了網絡安全攻擊的成本與門檻,制造一個企業的生產設備、傳感器、工業內部控制環境系統等受攻擊風險也將進一步增大。 相關文章: 數據安全也要加把“保護鎖” 什么是DNS緩存中毒 十種確保數據中心的網絡安全方法 AI在安全領域有哪些“不水”的實踐? AI和網絡安全的關系?