技術(shù)
導(dǎo)讀:SASE和零信任是在生產(chǎn)環(huán)境中保護(hù)物聯(lián)網(wǎng)實(shí)施的關(guān)鍵嗎?隨著制造企業(yè)一頭扎進(jìn)智能工廠計(jì)劃,工廠、倉(cāng)庫(kù)和整個(gè)供應(yīng)鏈基礎(chǔ)設(shè)施中的物聯(lián)網(wǎng)設(shè)備數(shù)量呈爆炸式增長(zhǎng)。
SASE和零信任是在生產(chǎn)環(huán)境中保護(hù)物聯(lián)網(wǎng)實(shí)施的關(guān)鍵嗎?隨著制造企業(yè)一頭扎進(jìn)智能工廠計(jì)劃,工廠、倉(cāng)庫(kù)和整個(gè)供應(yīng)鏈基礎(chǔ)設(shè)施中的物聯(lián)網(wǎng)設(shè)備數(shù)量呈爆炸式增長(zhǎng)。
這些企業(yè)希望在各個(gè)地方使用物聯(lián)網(wǎng),包括生產(chǎn)車(chē)間的攝像機(jī)、冷卻電池的溫度感應(yīng)器、或者遠(yuǎn)程操作系統(tǒng)來(lái)維護(hù)設(shè)備。但是,在試圖利用工業(yè)物聯(lián)網(wǎng)中的智能設(shè)備所帶來(lái)的巨大商業(yè)利益的同時(shí),也需權(quán)衡工業(yè)物聯(lián)網(wǎng)越來(lái)越多地給制造環(huán)境帶來(lái)的潛在風(fēng)險(xiǎn)。
工業(yè)物聯(lián)網(wǎng)的安全架構(gòu)
隨著物聯(lián)網(wǎng)在制造業(yè)的爆炸式增長(zhǎng),新的挑戰(zhàn)不斷涌現(xiàn)。這就需要該領(lǐng)域的企業(yè)構(gòu)建一個(gè)現(xiàn)代化的安全結(jié)構(gòu)以應(yīng)對(duì)這些挑戰(zhàn)。最近的行業(yè)研究一致表明,制造企業(yè)正在將智能制造和物聯(lián)網(wǎng)(IoT)大規(guī)模作為未來(lái)幾年取得成功的關(guān)鍵。
智能制造和物聯(lián)網(wǎng)的到來(lái)
根據(jù)Deloitte2022年制造業(yè)展望,大約45%的制造業(yè)高管希望通過(guò)投資物聯(lián)網(wǎng)(IoT)來(lái)提高運(yùn)營(yíng)效率,物聯(lián)網(wǎng)可以連接機(jī)器并實(shí)現(xiàn)流程自動(dòng)化。Plex今年春天發(fā)布的《國(guó)家智能制造業(yè)報(bào)告》顯示,對(duì)于83%的制造企業(yè)而言,智能制造是其未來(lái)成功的關(guān)鍵。智能設(shè)備和IIoT是使智能制造成為現(xiàn)實(shí)的最廣泛使用的項(xiàng)目。約49%的企業(yè)已經(jīng)在部署智能設(shè)備,45%的企業(yè)在生產(chǎn)中采用工業(yè)物聯(lián)網(wǎng),另有35%和36%的企業(yè)計(jì)劃部署這些技術(shù)。
這意味著生產(chǎn)中很大一部分運(yùn)算能力被轉(zhuǎn)移到外圍。AT&T最近與IDC合作對(duì)《AT&T網(wǎng)絡(luò)安全洞察報(bào)告》進(jìn)行分析:揭示了研發(fā)邊緣應(yīng)用的優(yōu)勢(shì)所在,制造行業(yè)的表現(xiàn)堪稱“頂級(jí)”。報(bào)告顯示,全球78%的企業(yè)正在計(jì)劃、部分或全部實(shí)施邊緣用例。
對(duì)安全遠(yuǎn)程訪問(wèn)的需求
報(bào)告中所指出的這種進(jìn)展將和其他在制造業(yè)中觀察數(shù)字化轉(zhuǎn)型進(jìn)展的行業(yè)研究相一致。這就像Palo Alto online最近所做的一項(xiàng)研究表明:制造業(yè)對(duì)安全遠(yuǎn)程訪問(wèn)的需求正在迅速超過(guò)其他行業(yè)。
在眾多用例中,例如智能倉(cāng)庫(kù)、遠(yuǎn)程辦公和高級(jí)維護(hù)、基于視頻的檢查是制造業(yè)受訪者在AT&T網(wǎng)絡(luò)安全洞察報(bào)告中提到的首要任務(wù)。這是一個(gè)很好的例子,說(shuō)明了工業(yè)物聯(lián)網(wǎng)是如何被用來(lái)提高工廠車(chē)間的效率、質(zhì)量和速度的。同時(shí)幫助企業(yè)應(yīng)對(duì)人力資源方面的挑戰(zhàn)。
生產(chǎn)風(fēng)險(xiǎn):不可修補(bǔ)的物聯(lián)網(wǎng)設(shè)備
視頻監(jiān)控也提供了一個(gè)極好的例子,說(shuō)明設(shè)備在制造環(huán)境中可以同時(shí)提高網(wǎng)絡(luò)風(fēng)險(xiǎn)。在這樣的用例中,物聯(lián)網(wǎng)設(shè)備越來(lái)越多地連接到車(chē)間的OT網(wǎng)絡(luò)和設(shè)備。同時(shí),這些設(shè)備還為員工提供遠(yuǎn)程操作。這種考慮也適用于許多應(yīng)用先進(jìn)技術(shù)的案例,這些例子被稱為生產(chǎn)中第二大邊緣優(yōu)先事項(xiàng)。如此龐大的連接性會(huì)在制造環(huán)境中制造出更大的攻擊環(huán)境。
物聯(lián)網(wǎng):安裝后被遺忘
很多物聯(lián)網(wǎng)設(shè)備安裝一次后就很少或不再修補(bǔ)。有時(shí),這些設(shè)備的數(shù)據(jù)流非常簡(jiǎn)單且單向,因此很難遠(yuǎn)程更新軟件。在其他情況下(物聯(lián)網(wǎng)相機(jī)領(lǐng)域經(jīng)常出現(xiàn)這種情況),設(shè)備制造商幾乎不提供更新易受攻擊軟件的支持。在更多情況下,這些設(shè)備可能與非常敏感的工業(yè)機(jī)械一起安裝,其中對(duì)停機(jī)時(shí)間的容忍度極小,幾乎不存在用于修補(bǔ)的維護(hù)窗口。
所有這些因素都很可能是關(guān)鍵性的原因,在AT&T洞察報(bào)告中,只有29%的制造業(yè)受訪者表示計(jì)劃使用零信任來(lái)保護(hù)邊緣應(yīng)用中的部件。如果不經(jīng)常修補(bǔ),這些設(shè)備可能容易受到損害。
SASE和零信任可實(shí)現(xiàn)有效的物聯(lián)網(wǎng)安全
制造企業(yè)只有巧妙地使用補(bǔ)償控制手段和有效的安全架構(gòu),才能在其環(huán)境中成功應(yīng)對(duì)物聯(lián)網(wǎng)帶來(lái)的巨大挑戰(zhàn)。
總體而言,制造企業(yè)正在過(guò)渡到具有統(tǒng)一安全性的現(xiàn)代化網(wǎng)絡(luò)。調(diào)查結(jié)果表明,其不僅要為客戶,也要為制造業(yè)內(nèi)外的員工提供積極的數(shù)字體驗(yàn)。領(lǐng)先的工業(yè)企業(yè)用來(lái)滿足這些要求的關(guān)鍵方法之一是使用安全訪問(wèn)服務(wù)邊緣(SASE)架構(gòu)和零信任方法。
SASE和零信任使網(wǎng)絡(luò)設(shè)計(jì)能夠在工廠內(nèi)外安全地實(shí)現(xiàn)創(chuàng)新的邊緣用例。SASE向制造企業(yè)提供了一種快速的方法來(lái)保護(hù)物聯(lián)網(wǎng)邊緣,并保持制造工廠與云基礎(chǔ)設(shè)施之間連接的靈活性。
SASE可以降低未修補(bǔ)的物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)
其還允許實(shí)施補(bǔ)償性控制,以幫助解決諸如因物聯(lián)網(wǎng)使用增加而導(dǎo)致的威脅面擴(kuò)大等問(wèn)題。例如,SASE的威脅服務(wù)可以幫助抵消易受攻擊、未修補(bǔ)的設(shè)備帶來(lái)的額外風(fēng)險(xiǎn)?;谝曨l的檢查等物聯(lián)網(wǎng)用例只是SASE幫助制造企業(yè)取得進(jìn)步的眾多安全用例中的幾個(gè)。