工業4.0連結電腦、製造系統設備、雲端機器學習,為「智慧工廠」奠定基礎,讓系統能在沒有與人類互動的前提下做出決定。一方面,它讓製造商得以在充滿挑戰的市場中實現更高的效率、增強生產力並提高敏捷性;另一方面,它卻也為網路安全威脅創造更多機會,讓組織更容易受到傷害。因此,網路安全應該排在其他快速發展的技術前面,被視為發展工業4.0的首要條件。
根據 Make UK 的研究,48%的製造商曾經淪為網安事件的受害者,他們其中半數曾蒙受經濟損失或業務中斷之苦。在工業4.0時代,企業正面臨三大主要網安挑戰:
- 攻擊面的增加:Business Insider Intelligence預測到2027年,全球會有超過410億台物聯網裝置;而Palo Alto Networks 近期的IoT安全報告發現,在2020年3月,57%的物聯網裝置對於中、高級的網路攻擊缺乏抵抗力,這使得他們相當容易成為攻擊者鎖定的對象。另一方面,IT和OT的結合增加了攻擊面,使企業面臨更多網路安全威脅與不確定性。
- 多元的威脅環境:勒索軟體和針對國家關鍵基礎設施的威脅持續增加,Palo Alto Networks 2022年勒索軟體威脅報告指出,2021 年平均勒索贖金於2021年成長144%達220萬美元,平均支付贖金也增加78%至541,010美元,而台灣的攻擊數量較前一年成長1600%以上。攻擊手法越來越複雜,讓工業4.0組織的環境比以往任何時候都更具挑戰性。
- 數據保護:數據驅動著工業4.0,而數據量和相互連結性質是一重大挑戰。
Palo Alto Networks建議組織採取零信任手法,並且結合Prisma Cloud、 Cortex 和Prisma SASE三大平台中的最佳創新產品,多管齊下,部署最佳化的網路安全。
1. 零信任:零信任是一種全面性的網路安全作法,它結合了幾個不同的原則和技術,以儘量減少敏感基礎設施的暴露。製造商需要採取零信任方法來確保對包括企業內 部基礎設施、基礎設施即服務(IaaS)、容器和其他現代企業IT服務等關鍵企業資源的訪問。零信任為企業帶來許多好處,其中包括:
- 減少攻擊面和發生網安事件的風險。
- 有效偵測和緩解試圖在允許的流量上搭便車的已知與未知威脅。
- 對傳統或未修補的人機介面和控制系統中的未知漏洞進行保護。
- 減少數據成功外洩的風險。
2. 創新的解決方案:建議企業部署Palo Alto Networks 三大平台所提供的創新解決方案,並採取多層次和多方位的方法,從終端到邊緣、數據中心和雲端一路保護企業。此策略讓企業以最小的風險、更好的可見度、更強的控制以及更強大的威脅情報和回應來擁抱工業4.0。
零信任和創新產品的結合提供領先於威脅而不僅僅是對威脅做出反應的網路安全機制,使工業4.0組織能夠安全且快速的營運和創新。
