)是当今制造设施中不可或缺的重要组成部分,可以有效地控制和管理制造型企业的生产过程。此类系统往往可以提供实时的数据收集、高效的资源分配、以及富有洞见的决策。可以说,在日益互联和数据驱动的制造环境中, MES正凭借着其在优化生产质量和效率的优势,改变着制造型企业管理其生产流程和可见性方面的综合能力。
不过,随着网络威胁的不断迭代、远程攻击的日趋复杂,MES系统正在面临前所未有的网络安全、系统攻击、数据隐私和知识产权等方面新的风险。下面,我们将深入探讨 的潜在安全风险,技术与管理防护,以及在出现异常情况时的特征识别与应急处置。
鉴于MES与其他系统与网络的互连复杂性,它往往会成为各种网络攻击的潜在目标。因此,一旦安全保护措施不到位, 就可能出现以下方面的严重安全问题:
面对错综复杂的潜在威胁,负责OT环境的安全团队应当主动采取业界普遍采用的技术手段,降低MES及其所处环境的风险,保障系统与数据的完整性、可用性和机密性。下面便是在工业制造领域,常被使用的安全管控原则与防护措施:
我们常说:“三分技术,七分管理”。光有上述技术措施是不够的,制造型企业还需要依靠全面有效的管理实践,来持续管控 在企业日常运营中的各类风险:
相对于开放多变的IT环境,企业的OT环境可能相对比较封闭和稳定,但是如果遭受攻击,仍会产生上述严重的后果。对此,我们需要针对处于OT环境的MES开展持续的安全检查,一旦发现有遭受攻击的现象,应立即采取行动。毕竟干预越早,控制措施越有效,损失就可能越小。相反,攻击的持续时间越长,漏洞长时间无法得到修复,则生产线、供应链、以及知识产权受到的损害也就越大。
在制造业中,常见的异常信号包括:控制机器、生产线或MES系统的网段上出现异常活动、以及流量上的激增(特别是在闲时),这些很可能意味着有人拥有了由外向内的访问权限、或正在生产系统内部进行某种恶意活动、甚至是攻击者正在使用MES或 组件外传数据。此外,其他异常的现象还包括:生产系统上出现了未经获批的软件安装、陌生进程的运行、可疑账号的创建、以及操作员账号从不寻常的位置或陌生的设备上登录等。这些都属于未经授权的运维活动。而识别这些异常现象,对于早期检测、及时响应、及从防止轻微违规演变成重大事故,都是至关重要的。
一旦在生产系统中检测到了上述异常现象,负责OT系统的安全团队应立即采取如下关键步骤,以防止损害的扩大,并及时予以补救:
综上所述,和工业控制系统( 环境中的一个重要组成部分,虽然能够给企业带来制造运营上的显著好处,但也带来了上文提到的各种潜在风险与挑战。而由于 集成了企业基础架构中多个技术系统,因此安全团队需要持续监控和评估 的潜在漏洞,通过采用上文提到的各项预防措施和优秀实践,来降低由 给制造型企业带来的运营风险。
社区编辑,具有十多年的 项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验。