作者 Geert van der Linden 是 Capgemini 的网络安全业务主管。

随着制造业成为网络攻击者最常攻击的领域，凯捷网络安全业务负责人Geert van der Linden解释了如何应对智能工厂目前面临的网络风险。

直到最近，制造商还在用闭路电视、警报器和卷帘门来保护工厂。如今，由5G网络驱动的大规模数字化正在将工厂变成网络战的新领域。去年，制造业超过了金融服务，成为受攻击最严重的行业，然而，根据凯捷研究机构（CRI）的一份报告，智能工厂的网络安全并不是近一半（47%）的组织的C级关注。

新连接设备的激增引发了复杂的安全问题，如果领导者想要保护他们的业务，就必须解决这些问题。到 2025 年，工业物联网 (IIOT) 连接的数量预计将达到 370 亿，而到 2030 年，全球连接设备的总数将增加两倍，达到 244 亿。然而，就目前情况而言，绝大多数（78% ) 的组织对其智能工厂位置的运营技术 (OT) 或 IIOT 设备几乎没有可见性。

这是一个问题，特别是如果组织想要抓住智能工业提供的优势。不言而喻，但除非领导者能够快速识别风险领域（通常存在于遗留机器中）并建立系统级可见性，否则（可能使人衰弱的）网络事件的可能性越来越大。

新的威胁格局

5G 使联网设备的数量大大增加，因此分散的“端点”的数量呈指数级增长。由于没有必要在这些新设备中进行计算，这些新设备将转移到存储大部分智能的边缘网络，制造能力将发生不可估量的变化。

围绕物联网 (IoT) 流动的数据潮的问题在于，攻击者的入口点正在显着增加。5G 和适应该生态系统的云基础设施的联合性质自然会导致安全团队问，究竟谁负责安全？

首先，责任在于智能手机或汽车等支持 5G 的设备的生产商。例如，到 2023 年，多达70%的轻型汽车和卡车将连接到互联网，每辆汽车和卡车中都有单独的部分连接到互联网；未能保护这些部件中的任何一个免受潜在的网络攻击可能会严重影响驾驶员的安全，并为组织带来许多其他风险。制造商不可能生产每一个零件，因此会从专业供应商那里获得连接的零件。50% 的组织报告称，智能工厂网络威胁主要来自合作伙伴和供应商网络，因此需要防水、零信任的框架来避免任何部分的感染。

这并不是说所有的责任都在行业。电信公司还必须确保其核心网络受到保护以支持不断增长的流量，并且用户也有责任保护其敏感数据。

将自动化与人为因素相结合

如果这一切听起来难以控制，那是因为它是 - 至少是人类，因为人类是 5G 网络安全中最薄弱的环节。为什么？因为成倍的规模和互联性使得传统的安全措施几乎是多余的。面对需要快速扫描的大量资产，漏洞管理人员将无法在一天中找到足够的时间来监控入口点。正是出于这个原因，网络安全程序必须具有高水平的自动化。组织和安全专业人员越快了解这一点，他们就能越早适应 5G 互联世界并在其中取得成功。

但即使有了自动化，人也永远是最容易受到攻击的切入点，因为他们是安全框架中唯一不可修补的部分。攻击者当然知道这一点，因此会期待并抓住错误。作为第一道防线，必须对员工进行培训，以发现潜在攻击的早期预警信号，以便快速做出反应。Capgemini 的研究发现，人们在这一领域的能力不足，不到一半 (48%) 的组织表示，他们的智能工厂员工接受过培训，可以应对通过联网机器进行的攻击的影响。造成这种情况的一个原因是全球网络安全专业人员的短缺，这在智能工厂专业领域更为严重。就目前情况而言，超过一半 (57%) 的组织在招聘合适的技能组合时遇到困难，

驾驭劳动力市场

一场招聘人才的战斗正在进行中，您可能不会感到惊讶。2013 年，有 150 万个网络安全职位空缺；今天，估计增加到 350 万。这显然是一个主要问题，因为必须拥有真正知道如何管理互联行业带来的新威胁的人员。无论是 5G 还是量子计算，每项新技术都需要两类专家：一类对总体概念有深入了解，另一类对特定安全考虑有深入了解。

培训能够监督全面工业 4.0 安全措施实施的专家至关重要——并且不会浪费在这一领域的投资。那些无法快速实现这一目标的企业应考虑与拥有专业知识和端到端服务的组织合作来管理它。

毫无疑问，智能工厂是制造业的未来，而 5G 驱动的连接带来了巨大的好处和无限的可能性。但组织也必须承认，如果不确保数字化增加所创造的表面积，他们的商业利益就会受到威胁。工业 4.0 将开启一个充满可能性的全新世界，但组织必须迅速适应以实现其真正潜力。