龙源期刊网httpwwwqika
comc
如何保证工厂的网络安全
作者：A
aCha
来源：《软件和集成电路》2019年第03期
当前，各工厂很可能正在使用老旧的机器和已经停止支持的SQL服务器，为其安全架构留下了巨大漏洞。
鉴于媒体对安全漏洞频繁曝光，人们对于安全问题的心态已从“我没遇到过”转变为“不是可能会发生，而是何时会发生”。尽管媒体高度关注网络攻击持续上升的问题，但是各企业在主动实施安全战略方面的表现却不尽如人意。事实上，制造业已明显成为第三大易受攻击的行业，仅次于银行业和零售业。电子、半导体和高科技制造业更加容易受到威胁，尤其是在“工业40”大潮促使这些行业将工厂生产与信息技术网络相连接的情况下。而这些工厂很可能正在使用老旧的机器和已经停止支持的SQL服务器，为其安全架构留下了巨大漏洞。
那么，为什么我们会在近期频繁看到媒体大肆宣传制造业发生的网络安全事件？又是什么促使这些黑客将目标和目标受害者从其他备受关注的行业转移到制造业？
让我们更深入地研究这些威胁案例，了解这些安全事件如何发生、为什么发生，以及制造商应怎样避免成为下一个网络安全受害者。
威胁案例1：安全性滞后于物联网发展
大多数终端用户物联网设备都设计得很轻薄，它们的处理能力有限，安全性几乎为零。就像智能冰箱和水族馆联网恒温器的例子一样，黑客们轻易就能利用这些物联网设备渗透进工厂网络内部。他们可以轻易地接管或控制支持IP的设备，提取数据或植入恶意代码，这些代码可以悄无声息地打开系统后门。
值得警惕的是，菜鸟水平的攻击者只要花25美元就能购买到委托网络黑客的服务。最近的研究报告表明，到2020年，家庭或商业用途连接设备的数量将从目前的84亿上升至500亿，连接设备或物联网激增意味着这一“预警”正在变成“警铃大作”。
不幸的是，发现安全问题后，任何公司都几乎不可能从市场完全召回产品，也不可能通过事后固件升级或软件补丁彻底解决安全问题。解决安全性问题需要物联网用户与制造商的共同努力。下次再收到更新提示时，物联网消费者在按“提醒我”（Remi
dmelater）或“强制退出”（Forcequit）按钮前应该三思。同样地，制造商需要对安全问题采取积极的态度。例如，制造商可以使用云网络作为防御层，在终端用户设备和它的源服务器之间创建一个安全且经认证的连接，在不影响用户体验的情况下，阻止后门漏洞，同时确保完成补丁。
威胁案例2：工厂自动化成为勒索漏洞
f龙源期刊网httpwwwqika
comc
对于制r