护航未来制造安全

在如今的互联世界中,现代制造商必须采取正确措施以确保其日常运营。

从互连的工厂环境(将传感器、先进机器人以及其他机器组成一个大型综合性网络)到智能设计与集成,如今的制造商正在采用新技术来提高其生产力并加快上市时间,这一切都得益于物联网(IoT)的蓬勃发展。通过数据和传感器连接人、场地、设备的概念已经改变了全世界的商业格局以及做生意的方式,它可以在提高员工生产力的同时简化运营过程。

作为国家经济增长的核心,制造业也在紧跟这一趋势。制造业具有复杂而快节奏的环境,这给安全和安保带来极大挑战。物联网技术正在帮助制造商创新并提高效率,但在一个互联的世界中,所有的现代制造商已经采取了正确措施以确保其日常运营吗?

支持物联网的全方位安保

越来越先进的IT技术为更大胆、更复杂的网络攻击提供了新的途径,这让企业变得更加脆弱。受攻击的网络或数据泄露不仅会破坏系统,甚至还可能导致客户丧失信心以及盈利能力下降。

去年的世界经济论坛将网络安全列为2015年最大风险之一,这很大程度上是因为在物联网时代越来越多的设备已经连接到互联网。据估计,每年网络攻击对企业造成的损失高达4000亿美元,包括直接损失以及随后由业务中断造成的损失。

虽然物联网一直受到制造业青睐,但仍有许多人对其持怀疑态度,特别是考虑到它带来的安全问题。数十亿的最新设备大多位于不安全的地点,但它们却通过网络发送数PB(1PB等于一百万GB,或等于250000张DVD)的数据。

为了说明制造商面临的挑战在此举一个例子:制造设施中的典型工厂包括数千个不受控制的入口接入点,因此需要多层次的安全性以及不同数量的安全层。此外,安全控制需要识别人与机器,从而确定此人是否有权限操作这一台特定机器;在授予访问权限之前还需验证此人的真实身份。安全系统的完整性也必不可少,因此需要利用分析功能来主动发现潜在灾难。

此外,目前各种可用的安全和安保系统并不兼容,这限制了可见性和控制功能。虽然知道一台设备具有即将发生故障的风险,但如果没有能力自动关闭该设备,那么采用人类干预是无法及时处理故障的。

这时支持物联网的安保就可以发挥巨大作用;通过整合网络安全、摄像机和传感器等众多系统,支持物联网的安保可以提高员工安全性,并且全方位的保护整个系统。机器和整个厂区的传感器也有助于确定事故发生的风险是否在增加,然后采取积极措施避免其发生。

通过整合IP摄像机、视频分析和传感器可以做出实时的智能决策以确定试图获得访问敏感系统或区域的人员的真实身份–通过检查ID证件上的图片,然后与证件中嵌入的ID传感器、保存在网络上的员工照片以及目前正试图获取访问权限的人脸进行比较–这种确定访问权限的方式具有很高的精确度。如果检测到漏洞,这些系统可以被禁用,然后将报警状态发送给安全人员,让其进行适当处理。

整个厂区集成了搭载传感器的IP摄像机,可以检测出安全临界噪声、机器故障或其他危险事件,摄像机能对准确的故障位置进行自动放大并开始记录;同时,报警状态被发送至触发器,随后由人进行处理。

董事会:未来网络安全的重要性

但在现代企业中,安全管理需要被摆到更重要的位置:提上董事会议程。在现代经济中所有公司都依赖IT技术,从董事会层面重视网络风险是一个积极的发展方向,因此必须及早重视网络安全。安全与组织中所有人息息相关,从首席执行官到新员工,而不仅仅与负责“安全”的人员有关。每个人都应当承担责任并学习如何避免成为受害者。

虽然首席信息官(CIO)和首席信息安全官(CISO)现在还无法在董事会拥有一席之地,但他们需要做好准备回答来自董事会的问题,这对董事会成员很重要,还可以预测对业务的影响。他们必须拥有谈论业务战略的话语权,就像他们能轻松谈论技术和安全战略一样。直接面对消费者、扩大新渠道和地区以及转移供应链等新型商业模式可以创造重要的商业机会,但也存在潜在风险。如何平衡技术与安全变得至关重要,它可以帮助这些模式解决预算和风险管理问题。

技术和安全高管还必须拥有监管要求和行业标准方面的知识,以帮助董事会做出决策并遵守新的法律法规。行业洞察力、技术趋势以及类似企业的战略与经验可以为董事会成员提供一个参考框架,用于评估当前的安全状态以及验证控件。

数字化的成功需要卓越的网络安全管理

虽然物联网具有改变我们工作、生活、娱乐方式的潜力,但500亿台互联的设备也意味着500亿个可能受到黑客攻击的点。企业和政府都在探索强大的安全解决方案,以确保其系统、数据、业务合作伙伴、客户和市民的安全,并将积极寻找那些通过政策、流程、供应链、合作伙伴以及开放透明的企业文化来提高安全性的供应商。

因此,以前的预防策略不足以阻止如今的先进网络攻击。威胁几乎可能来自于任何地方,安全人员甚至可能需要一段时间才能意识到发生了攻击。

制造商在这一数字化时代中完成业务转型之前,必须确保自己拥有物联网网络安全策略。物联网网络安全并不针对单个的安全设备,而在于构建一个安全设备的网络,从而使其达到全面、可操作、接近实时的安全智能化–提升组织的整体安全状态。

 

Ang Thiam Guan是思科新加坡和文莱的总经理。

评价!您认为该篇文章:

非常好          一般           没有价值

无需注册,直接提交,定期抽奖,祝您好运!

  • 转发至:
  • 收藏到QQ书签

相关报导