您的车间网络有多安全？

这可能不是首要考虑因素，但加工车间和中型制造商必须考虑 IT/OT 网络安全，尤其是在制造军事和国防零件方面。规定在这里。你准备好了吗？

购买最新的机械和工具技术（例如 5 轴机床）、雇用和指导学徒和新机械师、制造零件并及时掌握维护计划是否足够？随着车间员工现在使用智能传感器和更多基于互联网的基础设施，大多数商店的机器和控制室内部和周围都有大量技术。

安全管理现在是一个真正的问题，它包括管理所有系统和员工行为。对于那些为国防工业制造零件的商店来说，安全是最重要的合规问题，会对业务产生真正的影响。

“今天的实际情况是，中小型制造商满负荷运转，订单不断涌入，最大的问题是寻找和留住人才——这是将产品推出市场的最大制约因素。考虑到制造商每天必须做出的所有决定，网络安全并不是他们关注的重点，”密歇根制造技术中心业务运营副总裁 Elliot Forsyth 在一篇关于先进制造的文章中说。

我们与业内人士讨论当今制造业的安全状况及其发展方向。

工业网络攻击：数据泄露、网络间谍等

互联网是一个很棒的工具，对商业来说是一个福音。但它也是犯罪活动的场所，欺诈、赎金、盗窃和系统操纵经常发生。

制造业也未能幸免于安全问题。包括石油和天然气以及电力和核电站等关键基础设施领域在内的工业部门也必须加强其安全性。 2018年，沙特阿拉伯的石化公司遭到黑客攻击，意图破坏运营并引发爆炸。

当然，这是一个极端的情况，但它可能会发生。大多数安全事件都针对金融信息和知识产权。

“这是一个非常不安全的空间，”Verve Industrial Protection 首席执行官 John Livingston 说。 “大多数制造商通常没有意识到这个问题，或者他们没有内部资源[来处理它]。 ... 一方面，许多人依赖云服务，另一方面，他们依赖环境中未打补丁的旧操作系统。”

根据 Verizon 的“2019 年数据泄露调查报告”，这是每年发布的最全面的研究报告之一，2018 年，制造业发生了 352 起安全事件，其中 87 起已确认数据泄露。

Verizon 报告的作者总结说：“连续第二年，出于经济动机的攻击数量超过了网络间谍活动，成为制造业违规的主要原因，今年这一比例更高（相差 40%）。” “如果这是在大多数其他垂直领域，那将不值得一提，因为金钱是绝大多数攻击的原因。然而，与其他垂直行业相比，制造业在过去几年中经历了更高水平的间谍相关违规行为。”

如果目标是达到峰值生产和零件制造，那么毫无疑问，技术在帮助公司实现目标方面发挥着核心作用。收集和监控精确的机器信息对于实现最佳性能变得越来越重要。

工作场所通常连接到互联网，员工使用的应用程序，包括电子邮件、网站和移动应用程序，都可能成为攻击者获取员工和公司信息或知识产权所需的开放渠道。这些信息可能包括原始设备制造商希望从竞争对手手中夺走而政府不希望其他国家拥有的零件规格库。

“制造商必须对其运营进行风险评估，”国家制造网络安全中心的战略顾问 Koushik Subramanian 在一篇关于先进制造的文章中说。 “风险可以是技术性的——存在于机器、控制或软件中，也存在于人员、实践和流程中。风险有许多不同的形式，但最常见的是网络攻击，其中恶意个人或团体试图利用最薄弱的环节：人来闯入系统。这就是网络钓鱼和勒索软件如此流行以及攻击趋势越来越高的原因。”

对于较小的商店，管理计算机通常意味着聘请外部信息技术公司，即“IT”公司来提供帮助。对于中型和大型制造商而言，这可能意味着某种混合形式的内部 IT 人员配备和外部公司针对更复杂的技术问题提供的额外帮助。

“大多数行业都在经历这个意识阶段，”利文斯顿说。 “他们开始明白存在问题。但他们在问自己：‘我如何才能让我的手臂环游世界，这个以前从未真正作为基于互联网的基础设施进行管理？’”

  您需要回答技术问题吗？在论坛中咨询 MSC Metalworking 技术团队。

变革推动者：标准、国家资助和第三方服务

美国国家标准与技术研究院是监管关键基础设施并为航空航天和国防工业制定规则的机构。 2016 年，NIST 发布了 SP 800-171，其中包含“保护非联邦系统和组织中受控非机密信息”的规则。

这些标准包含严格的安全控制，可能会影响各种规模的 OEM 和国防分包商。如果一家公司不合规，它很可能无法投标。

Paperless Parts 首席技术官 Scott Sawyer 表示：“对于大多数不在关键基础设施中的制造商来说，由于安全问题而失去一天的生产力并不是国家紧急情况，但这会损害他们的底线。” “真正发挥作用的是知识产权。国防部真的很关心这个领域。”

它影响着各种规模的制造商。

“即使是 100 到 200 人的公司也在为此苦苦挣扎，”Sawyer 说。 “突然之间，他们必须弄清楚如何才能变得顺从。”

企业如何应对？一些试图与国防工业保持合同或吸引新合同的公司正在引进顾问——他们正在实施安全计划。州和地方经济可能会受到此类法规的不利影响。这可能很昂贵。因此，组织正在提供资金，以帮助公司通过制造扩展合作伙伴关系 (MEP) 遵守安全标准。

要了解有关国防部工作和 NIST 的更多信息，请观看此视频。

对于那些关注安全问题的人来说，这是个好消息，但大多数制造商仍然一无所知。 Sawyer 解释说，尤其是较小的商店。

“有些人有一种错误的安全感。他们认为自己没有风险，因为他们规模小，远离人迹罕至的地方，而且他们的地理位置在农村，他们没有很多员工，而且他们在营销方面保持低调，”Sawyer 说。 “但是，你知道，从某种意义上说，这正是让他们成为目标的原因。他们比洛克希德马丁公司、雷神公司或诺斯罗普格鲁曼公司更容易成为目标，因为他们没有安全保障。”

Sawyer 解释说，这些较大的公司是目标，但它们在处理机密规范和物理安全方面也更加复杂。 Sawyer 会知道 - 在进入制造业之前，他曾在国防工业工作了几年。

国防公司教育员工离开工厂时不要谈论工作。许多人被告知在他们离开后将工作证放在看不见的地方。但即使是这些努力也没有阻止积极的攻击者获取重要的知识产权。

“如果你相信美国制造业，并且你很爱国，那么其中的一部分应该包括关心它的信息安全部分，”Sawyer 说。

您的商店今天如何处理安全问题？你是在加速还是处于“无知就是幸福”的模式？在论坛里谈论它。 [需要注册]