[调研]智慧工厂未做好网络攻击应对准备

经营智慧工厂的企业大多认可网络安全是其运营中不可或缺的一环。然而，技术和数字转型咨询服务提供商Capgemini上周发布的一份报告表明，许多智慧工厂经营企业并没有准备好应对越来越多针对性网络威胁。

报告基于针对全球950家企业的调查，发现80%的受访企业认同网络安全是智慧工厂运营的关键组成部分，同时，超过半数(51%)的受访企业承认未来12个月里网络攻击数量可能会增加，而自身目前的准备水平还很低。

诸多受访企业高管表示，他们无法有效响应自家智慧工厂和制造场所的网络攻击。此外，很多企业称，为检测和防止入侵企图，自家网络安全分析师被必须跟踪的大量运营技术(OT)和工业物联网(IIoT)设备捆住了手脚。报告指出，考虑到最近智慧工厂联网设备的数量飞速增长，这个问题只会越来越严重，尤其是在2025年IIoT连接数量预计将达370亿之巨的情况下。

重工业面临的风险最大

Capgemini报告称，针对智慧工厂的网络攻击似乎不受疫情和经济衰退的影响，过去12个月里，73%的受访企业遭受了网络攻击。重工业企业的智慧工厂受网络攻击的影响最大(58%)，其次是制药和生命科学公司(44%)。

Capgemini Americas网络安全副总裁Dave Cronin解释称：“由于重工业的装配线十分强大，操作系统和软件都更复杂，需要定期应用的补丁也更多，所以其风险暴露面也更大。”

至于制药企业，Cronin继续说道：“他们意识到了这些问题，但因为没有必须花钱修复的压力，他们也就更不愿意在这方面花钱。毕竟并没有法律或合规要求迫使他们这么做。”

位于攻击图表底部的是汽车行业(36%)和航空航天与国防工业(33%)的工厂。汽车行业的智慧工厂安全优于其他垂直行业的一个原因是其浸淫时间更久。“他们五到十年前就在这方面取得了先机。”Cronin表示，此外，投入自动驾驶和无人驾驶的所有研究和开发，也使人们了解到网络攻击对其安全的影响，因此汽车行业在网络安全战略方面更加积极主动。他们很清楚在网络安全方面搞砸了可能导致的声誉损害。”

人才短缺和影子IT带来安全挑战

受网络攻击影响的企业中超过四分之一(27%)表示，自2019年以来，通过渗透不安全IIoT设备发起DDoS攻击活动的情况增加了20%。同样，近十分之三(28%)的企业报告称，员工或供应商使用受感染设备安装或修复智慧工厂机器的情况也增加了20%。

报告还指出了在智慧工厂实施网络安全计划的一些关键挑战。例如，网络安全熟手短缺就是个问题。超过一半的受访机构(57%)表示，智慧工厂网络安全人才短缺比IT网络安全人才短缺更为严重。

影子IT是智慧工厂经营者面临的另一挑战。Capgemini报告称，超过四分之三的受访企业担忧定期使用非标准智慧工厂特定流程来修复或更新OT和IIoT系统的情况。此外，超过半数的企业(51%)表示，智慧工厂网络威胁主要源自合作伙伴和供应商网络。

Cronin坚持认为，尽管准备不足，但仍有一些理由可以表示乐观。“并非全然愁云惨雾。”他说道，“有些公司正在采取适当的措施。不过，随着这些工厂的大修和重新设计，如果不采取积极措施并假设一切都会好起来，那就会出现更多问题。”

Capgemini研究报告《智能与安全：为什么智慧工厂需重视网络安全》：

https://www.capgemini.com/insights/research-library/cybersecurity-in-smart-factories

来源：数世咨询