缺乏工控安全加固的工控系統將無法真正體現工業4。0的優勢，企業必須採取措施以減輕安全風險。

工業 4。0 有望為製造業帶來前所未有的變革。物聯網 （IoT）、人工智慧 （AI） 和邊緣計算等技術可以使製造業比以往任何時候都更加高效、靈活和有彈性。然而，糟糕的工業網路安全正在威脅著這一未來。

網路攻擊在所有行業都是一個日益嚴峻的問題。根據一份報告，全球 86。2% 的組織在 2021 年發生了資料洩露。這是迄今為止的最高百分比，也是六年來年度攻擊增幅最大的一次。

隨著國家關鍵資訊基礎設施採用更多的數字化技術，它變得更容易受到這些攻擊。

工控安全的現狀

鑑於當今工控安全的狀況，網路攻擊的增加令人擔憂。大多數工業基礎設施對網路犯罪的準備不足。攻擊在 2020 年幾乎頻繁襲擊了每個行業，據一份相關報告顯示，工控企業已成為是第二代攻擊目標。

駭客可以滲透到高達 91% 的工控企業，滲透測試人員能夠訪問其中75% 的工業控制系統 （ICS） 網路。

這種缺乏工控安全防護的現狀是可以理解的。過去，對於關鍵資訊基礎設施和其他工業應用來說是沒問題的，因為只能透過面對面的方式進行控制訪問。隨著企業數字化轉型升級，必然對新威脅而且要保持開放的態度，但很多公司基本上沒有意識到這一點。

無工控安全防護已經成為歷史，但很多企業都不知道如何面對安全現狀以及如何加強防護，甚至覺得沒必要做，這是大錯特錯了。

IT與OT的融合如何威脅工業 4.0？

雖然缺少工控安全可能是可以理解的，但現實卻是不可接受的。如果沒有必要的工控安全計劃，該行業可能會遭受更大的損失，從而限制工業 4。0的轉型。

對工業目標的網路攻擊代價高昂。當臭名昭著的 NotPetya 勒索軟體攻擊默克公司位於費城的生產工廠時，造成了 8。7 億美元的損失並導致生產停止。如果工業 4。0 技術在沒有加固工控安全的情況下發展，類似的攻擊將變得更加普遍。

如此巨大的損失會抵消工業 4。0 帶來的成本節約。隨著國家關鍵資訊基礎設施的加速轉型升級，事態也可能走向更極端。此類網路攻擊可能導致數百萬人失業、削弱國防或中斷政府通訊。

工控安全如何改善？

製造業和其他工控企業面臨著艱難的選擇。他們要麼加固工控安全系統，要麼將自己的利益、員工和客戶置於危險之中。值得慶幸的是，選擇前者是一個非常有效的方式。以下是一些可以加固工控安全的關鍵方法。

物聯網安全

工控安全最關鍵的領域可能是物聯網安全。隨著工業 4。0 的發展，增加了更多的連線裝置。儘管有這些好處，但擁有更多連線的裝置也就意味著有更多的攻擊渠道或路徑，而這些物聯網裝置本身通常缺乏強大的內建安全機制。

保護物聯網裝置的第一步是加密其資料流量。加密使駭客無法讀取裝置之間傳輸資料，即使被攔截，也幾乎毫無用處。裝置還應具備密碼口令的安全訪問機制，並及時更新這些密碼，儘量避免採用預設登入資訊。

其次，企業應該將他們的物聯網裝置進行獨立組網，很多物聯網裝置傳輸的資訊是比較敏感的，並且要採取必要的隔離手段，保護物聯網外部介面的安全接入與訪問。

員工培訓

必須改進工控安全另一個方面是要進行員工培訓。德勤的一項研究發現， 10大網路威脅中有4種是來自於企業內部員工的， 人為錯誤甚至可能危及先進的安全系統，因此所有員工都應瞭解工控安全的原則理念。

工控企業應對所有員工進行安全培訓，可以識別出企圖欺騙使用者洩露資訊或訪問許可權網路釣魚。如果員工能夠識別攻擊並做出適當的響應，工控系統就可以免受網路攻擊。

當然，即使提供了充分的安全培訓，工控企業也應考慮限制使用者級別的訪問。每個員工擁有的訪問許可權越少，被盜帳戶造成的損害就越小。針對企業員工分配最小特權是一種比較理想的安全手段。

持續改進

最後，工業公司應該秉持不斷改進的精神。就如同製造商探索不斷改進的業務流程一樣，也應該對工控安全措施做同樣的工作。

工控企業應考慮定期滲透測試。滲透測試即讓網路安全專家試圖破壞系統以揭示系統的弱點，其可以揭露企業如何應對新出現的威脅，在網路攻擊逐漸升級的過程中保持工控系統的安全。

工業 4.0 需要高工控安全支撐

工業 4。0 是產業的發展趨勢與必然，企業要藉此轉型獲益，就需要加固工控安全。豐富的安全標準將保證新技術不會產生不必要的安全問題。

工業 4。0 本身並不危險，但確實帶來了新的安全風險。企業必須積極應對這些風險，才能充分體驗第四次工業革命的利益。

譯自：https：//itchronicles。com/information-security/industrial-cybersecurity-is-lacking-which-could-negatively-impact-industry-4-0/