为什么工业自动化安全应该成为新的焦点

随着工业组织努力应对 COVID-19 的影响，自动化已经成为更热门的话题。然而，专家担心自动化的加速可能会给不关注安全的组织带来不可预见的后果。

“在自动化和工业控制系统 (ICS) 方面，毫无疑问，欲速则不达，”Analyst Syndicate 分析师丹·米克洛维奇 (Dan Miklovic) 表示。 “这会导致潜在的灾难性或致命的结果。”

工业设施中的关键任务系统传统上依赖于人工的密切监督，因为感官“通常是确保最佳正常运行时间的最有效方法，”ONE Tech 解决方案工程总监 Chris Catterton。那正在改变。自动化系统在发现机器问题方面往往超出了人类的能力。 Catterton 说，自动化系统可以检测到螺栓上的扭矩值何时只有几磅，或者人耳无法检测到的高频轴承尖叫声。

但在工业自动化安全方面松懈可能是危险的。米克洛维奇说，例如，业余爱好者电子产品可能使工业机械自动化变得简单，但此类产品也可以为网络攻击者提供熟悉的目标。 “未将安全放在首位的即插即用自动化解决方案也可能为大量漏洞打开大门，”卡特顿说。

也要注意 AI 部署

还有一种风险是组织会仓促部署人工智能 (AI) 作为其自动化计划的一部分。由于 COVID-19 隔离，数据科学专家供不应求，许多经验丰富的工业运营商被搁置一边，错误蔓延到 AI 算法中的风险增加了。米克洛维奇说，存在“试图训练系统的人缺乏关键安全信息”的风险。

即使在理想条件下，开发软件或人工智能算法也不可避免地会引入一些错误。正如“第五领域”一书所观察到的那样，一条经验法则认为每 1,000 行软件就有 1 到 10 个错误。即使是用于关键任务空间系统的软件，每 1000 行代码也可能有 1 到 5 个错误。

由于软件通常有数百万或数十亿行代码，因此预防和纠正错误的需求变得至关重要。历史提供的例子强调了在工业自动化安全方面偷工减料的风险。 1996 年的阿丽亚娜 5 号火箭灾难就是这样一个例子。在欧洲航天局的软件开发人员未能充分更新他们从前代火箭借来的代码后，火箭爆炸了。由于发射过程中飞行器的速度超过了其软件指定的范围，火箭自毁。 “这个软件错误的成本约为 3 亿美元，”UL 首席安全顾问 Johannes Bauer 博士说。

另一个代价高昂的软件捷径示例是 2019 年波音 737 Max 的停飞。 在将软件开发任务外包给每小时 9 美元的工程师后，这架飞机在两起事故中造成 346 人死亡。据《纽约时报》报道，依赖单一传感器信息的自动化系统在撞车事故中发挥了作用。据波音公司估计，在这两起事故发生后，737 停飞的成本为 180 亿美元。

D 允许远程访问时歧视

除了在软件驱动的自动化或人工智能工作负载方面偷工减料的风险之外，工业环境中远程访问的扩展是另一个危险。 “考虑使用 Zoom [视频会议应用程序] 让车间人员与共享的专家资源进行交流以诊断问题，”米克洛维奇说。他指出，在这种情况下，网络犯罪分子可能会窃取商业机密或产品制造信息。急于启用远程操作也可能促使组织在没有适当安全控制的情况下通过公共互联网访问控制系统。 PAS Global 首席运营官 Mark Carrigan 表示，这样做的威胁是“对安全仪表系统的担忧”。 “此类系统是超出边界条件运行的进程的最后一道防线，也是恶意行为者的已知攻击目标。”

远程操作还增加了使用社会工程进行网络钓鱼的风险。 Carrigan 说，这种攻击可以“识别出可能拥有特权访问权限的员工，以便利用他们的凭据通过越来越容易访问的远程网关访问控制系统环境”。

按部门评估威胁

整个工业部门都不会急于部署自动化和远程访问。 Analyst Syndicate 的联合创始人 French Caldwell 表示，“最关键的关键基础设施系统”往往已经制定了适当的协议，并且不太可能重新定义核心流程。核电站、炼油厂和化工厂等关键基础设施不受社会疏远工作限制的影响，因为这些机构可以豁免。

关键基础设施组织也往往对网络安全有监管要求。例如，能源公用事业公司必须遵守联邦能源监管委员会和北美电力可靠性公司制定的网络安全标准。

与之相对的是工业基础设施，例如供暖、通风和空调 (HVAC)、照明和工厂系统。考德威尔说，此类系统“几十年来一直被远程操作和监控”。

Caldwell 表示，处于这两个极点中间的组织更有可能增加自动化和远程工作基础设施。他说：“毫无疑问，在非常庞大的中间系统组中，远程 ICS 访问已经出现大流行导致的增长。”

最后一句话

最终，每个组织都必须评估数字化和自动化的风险和回报。行动太慢的风险可能对工业公司的寿命构成威胁，就像匆忙部署一样。 Appnomic 首席执行官 Nitin Kumar 表示：“关于自动化什么、自动化多少以及何时自动化，有很多不同的观点。 “有形资产越来越数字化。如果没有将自动化与适当的数字流程交织在一起，将会产生非常低效的数字运营模式。”

有一点是普遍的：组织必须合作解决这些问题。考德威尔说，特别是在大流行期间，工程师和 IT 领导者“需要合作以确保可靠性和安全性与系统的重要性和安全风险保持一致。”大流行消退后，组织将有更多时间来审查他们如何扩展 ICS 系统的自动化和远程访问，以适应“意外的突发事件并提高日常运营的有效性和效率，”考德威尔说。

从业务角度来看，组织应考虑部署自动化的策略，以增强面对不确定性时的弹性。库马尔说：“即使经济转向半开放态势，政府关门的持续时间以及对劳动力构成的风险仍不明确。”但更确定的是，股东有可能“随着复苏的加剧而继续提出要求”，他补充道。

自动化、人工智能和远程访问等技术可以使工业组织事半功倍。那些打算部署它们的人应该谨慎行事。尽管有设计安全的格言，但许多组织发现它们处于一种持续的修复模式中。德勤合伙人肖恩·皮斯利 (Sean Peasley) 表示：“安全性从一开始就应该是一项功能要求。