1. 程式人生 > >工業4.0時代,最可怕的是什麼?

工業4.0時代,最可怕的是什麼?

科技不僅改變了人們的生活,也使工廠發生著翻天覆地的變化,在科技的帶動下,原先簡單的機械勞動逐漸被科技儀器所取代,勞動生產率得到大幅度提升。

正因如此,資訊化工業裝置正在以前所未有的速度增長,這不僅帶來許多新型商業模式,隨之而來的還有各類風險事件。

今年5月,在WannaCry的瘋狂攻擊下,雷諾汽車位於法國多個地區的工廠因受攻擊而被迫停產,在雲端計算、移動應用、物聯網、人工智慧的廣泛應用下,這種針對工廠的網路攻擊將演變出不同於傳統網路威脅的新型風險。

只要企業接入網路,就會承受不同程度的風險。

工業安全公司CyberX在過去18個月監測了375個運營技術網路,根據研究顯示,近三分之一的組織機構將工業網路連線到公共網路中。

工業裝置聯網原本是為了能夠方便員工遠端操作管理,以及更新韌體,但這不僅提供便利,同時還使工業網路承受更多被侵入的風險。


NTT Security在今年春天的報告中發出警告:大型工廠和政府、金融機構一樣,如今是全球罪犯、間諜和其他不良人士的頂級非法入侵目標。

去年10月,美國的斷網事件就是針對物聯網裝置的Mirai僵屍網路造成,一旦工業裝置被僵屍網路利用,整個工廠就可能全面陷入癱瘓。

去年8月,北卡羅來納變速器廠的計算機網路也因遭受攻擊而停產,僅是每小時的稅收損失就超過了27萬美元。

在調查中,CyberX發現,76%的工業網站還在OT網路中使用老舊的Windows作業系統,例如Windows 2000和Windows XP,屬於微軟停止更新的系統,這意味著系統漏洞更多、更易被利用。

此外,很多組織機構未部署嚴格的驗證機制。近60%的組織機構在網路中使用明文密碼,黑客可藉此實施中間人攻擊,使企業機密資訊遭到洩露。

全球知名諮詢公司安永風險諮詢部總監遲平認為:

應對數字化風險,需要數字化戰略與風險管理的緊密融合,同時要打造基於業務視角、具備彈效能力的安全防禦體系。

一般來看,工業網路中但凡有一臺裝置被感染,則內網中的其他裝置很快就會相繼遭受感染,科技程度越高的企業,越容易遭受惡意攻擊及非法控制,這種攻擊的源頭通常是企業郵件。

由於郵件系統更易攻破,網路罪犯往往首先通過以企業郵件為切入點,採取竊聽釣魚等形式先攻擊其中一部裝置,繼而通過內網感染所有聯網裝置,使其陷入癱瘓而停工。

選用安全可靠的電子郵箱,是防範企業內網病毒入侵的必要手段之一。