IBM 商业价值研究院:电子行业的工业互联网(附下载)

日前,IBM 商业价值研究院发布最新报告《电子行业的工业互联网:补齐短板,取得成功》。互联消费者设备的安全问题备受关注。但是,电子企业还必须密切关注工业系统的安全,以便能够顺利制造各种零部件以及科技含量不断提高的产品。“智能工业产品”的生产流程也必须实施有效的网络安全措施,否则可能使企业的整个生态系统面临风险。我们的研究发现,80% 的电子企业在工厂和装配线上实施了工业物联网 (IIoT) 技术,但没有充分评估风险或准备有效的应对措施。电子企业需要具备网络安全能力,能够以认知方式自动适应所处环境,持续发现、缓解和预防风险。

工厂大门基本上都会上锁,是吧?但电子制造商的智能设备和自动化流程仍可能会陷入更危险的境地。制造工厂的物联化和互联化程度日益提高,逐步向信息物理系统转型,而 IIoT 逐渐成为认知制造的核心组成部分(见图 1)。IIoT 设备和传感器嵌入实体资产,提供有关系统运行的数据。分析这些数据后,企业可以更有效地掌握制造流程的运行情况,揭示新的商机和运营机遇。

制造运营是电子行业价值链中成本最高的环节之一。虽然 IIoT 可提供洞察,但也可能增加潜在的网络攻击风险并对很多方面造成损害。每一个环节都会暴露弱点,为非法入侵创造新的可乘之机。无论是网络黑客、竞争对手、从事商业间谍活动的国家/地区还是心怀不满的员工,一旦发起攻击,损失可能直线攀升。由此造成的风险可能包括设备故障、关键数据丢失、企业声誉受损,甚至导致人身伤害和死亡。

IIoT 技术有助于大幅提升运营效率,但如果没有得到适当保护,它们也会暴露出潜在的新安全隐患。由于每台机器均与其他 IIoT 设备相连,因而都是“系统之系统”的一部分。技术扩展(如 5G)提供了承载海量数据所需的基础架构,很可能扩大 IIoT 技术的应用范围。但是,攻击面也将随之扩大。无论是高价值的资产或服务、云端关键工作负载、信息物理融合系统中的流程控制子系统,还是关键的业务和运营数据,任何事物都可能成为网络攻击的突破点。

设想一下,一家电子品制造商采用安全物联化 (SIS) 控制器从工业设备中读取数据,帮助确保机器正常运转。一旦这些系统遭到破坏,很可能实际损坏机器,中断业务运营。事实上,2017 年 12 月,犯罪分子借助 Triton/Trisis 恶意软件,利用一家大型电力公司的 Triconex/Tricon 安全系统固件的零日漏洞实施了攻击。此次事故导致应急保护系统出现故障(见图 2)。这不仅可能导致资产损失,电力网络本身也面临风险。

  • 82% 的受访电子企业未充分评估风险就贸然部署 IIoT 技术
  • 91% 的受访电子企业没有定期进行 IIoT 网络安全评估
  • 82%的受访电子企业没有正式制定 IIoT 网络安全计划

升级网站VIP或加入本站知识星球下载完整报告
升级VIP

 

 


本站所有资料已分享至本站小密圈,微信扫码加入下载8000+最新行业报告及获取1年期更新(推荐)

发表评论