文章轉載來源《千家網》
SASE和零信任是在生產環境中保護物聯網實施的關鍵嗎?隨著制造企業一頭扎進智能工廠計劃,工廠、倉庫和整個供應鏈基礎設施中的物聯網設備數量呈爆炸式增長。
這些企業希望在各個地方使用物聯網,包括生產車間的攝像機、冷卻電池的溫度感應器、或者遠程操作系統來維護設備。但是,在試圖利用工業物聯網中的智能設備所帶來的巨大商業利益的同時,也需權衡工業物聯網越來越多地給制造環境帶來的潛在風險。
工業物聯網的安全架構
隨著物聯網在制造業的爆炸式增長,新的挑戰不斷涌現。這就需要該領域的企業構建一個現代化的安全結構以應對這些挑戰。最近的行業研究一致表明,制造企業正在將智能制造和物聯網(IoT)大規模作為未來幾年取得成功的關鍵。
智能制造和物聯網的到來
根據Deloitte2022年制造業展望,大約45%的制造業高管希望通過投資物聯網(IoT)來提高運營效率,物聯網可以連接機器并實現流程自動化。Plex今年春天發布的《國家智能制造業報告》顯示,對于83%的制造企業而言,智能制造是其未來成功的關鍵。智能設備和IIoT是使智能制造成為現實的最廣泛使用的項目。約49%的企業已經在部署智能設備,45%的企業在生產中采用工業物聯網,另有35%和36%的企業計劃部署這些技術。
這意味著生產中很大一部分運算能力被轉移到外圍。AT&T最近與IDC合作對《AT&T網絡安全洞察報告》進行分析:揭示了研發邊緣應用的優勢所在,制造行業的表現堪稱“頂級”。報告顯示,全球78%的企業正在計劃、部分或全部實施邊緣用例。
對安全遠程訪問的需求
報告中所指出的這種進展將和其他在制造業中觀察數字化轉型進展的行業研究相一致。這就像Palo Alto online最近所做的一項研究表明:制造業對安全遠程訪問的需求正在迅速超過其他行業。
在眾多用例中,例如智能倉庫、遠程辦公和高級維護、基于視頻的檢查是制造業受訪者在AT&T網絡安全洞察報告中提到的首要任務。這是一個很好的例子,說明了工業物聯網是如何被用來提高工廠車間的效率、質量和速度的。同時幫助企業應對人力資源方面的挑戰。
生產風險:不可修補的物聯網設備
視頻監控也提供了一個極好的例子,說明設備在制造環境中可以同時提高網絡風險。在這樣的用例中,物聯網設備越來越多地連接到車間的OT網絡和設備。同時,這些設備還為員工提供遠程操作。這種考慮也適用于許多應用先進技術的案例,這些例子被稱為生產中第二大邊緣優先事項。如此龐大的連接性會在制造環境中制造出更大的攻擊環境。
物聯網:安裝后被遺忘
很多物聯網設備安裝一次后就很少或不再修補。有時,這些設備的數據流非常簡單且單向,因此很難遠程更新軟件。在其他情況下(物聯網相機領域經常出現這種情況),設備制造商幾乎不提供更新易受攻擊軟件的支持。在更多情況下,這些設備可能與非常敏感的工業機械一起安裝,其中對停機時間的容忍度極小,幾乎不存在用于修補的維護窗口。
所有這些因素都很可能是關鍵性的原因,在AT&T洞察報告中,只有29%的制造業受訪者表示計劃使用零信任來保護邊緣應用中的部件。如果不經常修補,這些設備可能容易受到損害。
SASE和零信任可實現有效的物聯網安全
制造企業只有巧妙地使用補償控制手段和有效的安全架構,才能在其環境中成功應對物聯網帶來的巨大挑戰。
總體而言,制造企業正在過渡到具有統一安全性的現代化網絡。調查結果表明,其不僅要為客戶,也要為制造業內外的員工提供積極的數字體驗。領先的工業企業用來滿足這些要求的關鍵方法之一是使用安全訪問服務邊緣(SASE)架構和零信任方法。
SASE和零信任使網絡設計能夠在工廠內外安全地實現創新的邊緣用例。SASE向制造企業提供了一種快速的方法來保護物聯網邊緣,并保持制造工廠與云基礎設施之間連接的靈活性。
SASE可以降低未修補的物聯網設備的風險
其還允許實施補償性控制,以幫助解決諸如因物聯網使用增加而導致的威脅面擴大等問題。例如,SASE的威脅服務可以幫助抵消易受攻擊、未修補的設備帶來的額外風險。基于視頻的檢查等物聯網用例只是SASE幫助制造企業取得進步的眾多安全用例中的幾個。
