Loading
部落格
Recent ActivityRecent Activity
閱讀時間4分鐘

工廠經理必須瞭解的隱藏威脅以及能夠提供的協助

分享:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
工廠經理必須瞭解的隱藏威脅以及能夠提供的協助 hero image

您不必跑大老遠,就能聽到有關網路安全威脅與日俱增的故事。這些故事向來充斥著值得追看、Netflix影集般的劇情和謎團。

在東歐討生活的底層人物、支持地下罪犯的民族國家、在國家名勝的陰暗處傳遞USB隨身碟…再穿插瑪莎拉蒂在山區的飛車追逐,就是下一部詹姆斯‧龐德電影。

令人欣慰的是,虛構故事中的目標幾乎都是腐敗的公司或狡猾的政治家,而在電影結束時,您就可以回家,並且安心休息,知道自己安全無虞。

現實比虛構更加可怕。如果您沒有閱讀過Andy Greenberg最近在《Wired》雜誌的文章〈NotPetya不為人知的故事:破壞力史上最強的網路攻擊〉(The Untold Story of Notpetya, the Most Devastating Cyberattack in History),現在就先停止,稍後再回來閱讀本篇文章。

正如您將瞭解到的,這些攻擊的目標,都是我們皆從中獲益的普通公司。突然間,我們服用的藥物、我們吃下肚的食物、我們購買和運送的東西、我們步行進出的建築物實體通道、到我們的全球供應鏈,全都面臨前所未有的風險。

這樁前一次的攻擊保守估計造成100億美元的損失,但是對消費者個人以及可能在預料之外造成停機的員工來說,其影響卻是難以估計。原因為何?這些公司中的大多數,其整個全球供應鏈是遭到位於作業一隅的某個伺服器機架上,某個鮮為人知的應用程式所摧毀。

降低風險:您可能沒有發現的隱藏威脅。請於12月13日星期四下午1:00~2:00(US-CT)加入我們這次的現場網絡研討會。

NotPetya攻擊本身,造成對工業網路安全工作的需求遽增(無恥的外掛:我們可以協助),而這個挑戰只會像滾雪球般越來越大。 

到目前為止,您已經知道工業物聯網(IIoT)以及IP可定址裝置激增。我們早已跨越地球上的IP位址遠多於人類數量的門檻。

根據《商業內幕》(Business Insider)網站的資料,我們預計IP位址的數量將達到近350億個(Cisco預計2020年前將增加到500億個),其中超過200億個IP位址用於IoT和企業應用程式。

曾在工業設施內部快速參觀過的人,都不會對這些數字感到驚訝。存取控制、HVAC、設施、生產系統、機台、氣體安全系統、機台安全系統、批次處理和原料處理均有連結,而這些資訊可以用來提高全工廠和全企業的生產力。工廠不僅仰賴資訊來改善維護和能源的使用,也要仰賴這種連結性來運作──並且安全運作。

現在世界各地的工廠都潛伏著一種隱藏的威脅,而且它也是目前供應鏈中最不受重視的威脅。雲端應用程式託管、未修補的網路基礎建設,以及惡意垃圾電子郵件中明顯的威脅載體,受到世界各地的「白帽」駭客持續為其賦予特性,並進行修補。

Blog:您的安全程度取決於您最薄弱的環節。您的漏洞在哪裡?

防護會在哪一處遭到入侵?對工廠作業(以及連線到作業網路)十分重要的數十億個IP可定址智慧型裝置,突然間成為最終的特洛伊木馬程式,尤其是當您考慮到這些裝置的來源時。

如果您有追蹤一些《彭博》(Bloomberg)近期的報導,就會知道某些國家在我們的連線裝置中嵌入微晶片,其唯一目的就是滲透和破壞。這被稱之為已知對美國公司發動最嚴重的供應鏈攻擊。突然間,從剩餘供應商處購買的所有自動化產品,瞬間使工廠面臨智慧財產權損失和意外停機的重大風險。

有一些顯而易見的方法可以緩解這種風險。我們透過嚴格的供應鏈管理主動解決此威脅,保護我們的客戶,並將重點放在產品驗證。

透過直接銷售或是授權經銷商網路銷售我們的產品,有助於確保客戶獲得原廠新品,並提供非仿冒、遭竊或受損的原廠保固。請參閱我們向美國國際貿易委員會(ITC)提出的近期裁決。

這不能阻止有企圖心的採購經理為了降低收購成本,而向非授權經銷商購買這項技術。

Blog: 通過網絡分段限制和遏制安全威脅。

不過,哪些是您真正願意承擔的風險?當您衡量長期支援成本增加、智慧財產權侵權、不符合驗證標準,以及更糟糕的,使工廠面臨無數安全威脅的風險──您會發現冒險並未節省金錢。

全球的採購負責人可以放心,因為有降低採購成本的其他方法,而不需要購買剩餘自動化產品為工廠帶來重大風險。製造商不僅可以大幅節省重新製造的費用,還可以透過縮短停機時間和降低故障頻率改善OEE。

只有洛克威爾自動化及其授權經銷商利用我們專有的重新製造程序,將故障設備還原到「如新」或更好的狀態,以延長設備壽命,並提高工廠的效能。利用這些服務的製造商可以降低採購成本、降低零件故障與工廠意外停機的頻率,而且比以往更能協助緩解購買剩餘或維修過的自動化產品的風險,以及對生產流程造成的重大風險。

最近的NotPetya等網路攻擊告訴我們,只要一台裝置遭到入侵,便能對整個企業帶來損失生產和智慧財產權難以估計的風險。透過確保貴組織中的人員瞭解這些風險,並開始和授權經銷商合作重新製造故障的零件採取行動,而不是在公開市場上維修或就地購買剩餘產品。貴公司的生產和商譽值得你們這麼做。

已發佈 2018年11月26日


Andrew Hastert
Andrew Hastert
Commercial Program Manager, Channel Services, Customer Support & Maintenance, Rockwell Automation
聯絡方式:
EmailEmail
訂閱

訂閱洛克威爾自動化電子報,掌握新聞、思惟領導力和最新資訊。

馬上訂閱

為您推薦

Loading
  1. Chevron LeftChevron Left 台灣, 中國 Chevron RightChevron Right
  2. Chevron LeftChevron Left 公司 Chevron RightChevron Right
  3. Chevron LeftChevron Left 最新消息 Chevron RightChevron Right
  4. Chevron LeftChevron Left 部落格 Chevron RightChevron Right
請更新您的 cookie 設定以繼續.
此功能需要 cookie 來改善您的體驗。請更新您的設定以允許這些 cookie:
  • 社群媒體Cookie
  • 功能Cookie
  • 性能Cookie
  • 行銷Cookie
  • 全部Cookie
您可以隨時更新您的設定。想了解更多訊息,請參閱我們的 隱私政策
CloseClose