文章轉載來源《千家網(wǎng)》
SASE和零信任是在生產(chǎn)環(huán)境中保護物聯(lián)網(wǎng)實施的關鍵嗎?隨著制造企業(yè)一頭扎進智能工廠計劃,工廠、倉庫和整個供應鏈基礎設施中的物聯(lián)網(wǎng)設備數(shù)量呈爆炸式增長。
這些企業(yè)希望在各個地方使用物聯(lián)網(wǎng),包括生產(chǎn)車間的攝像機、冷卻電池的溫度感應器、或者遠程操作系統(tǒng)來維護設備。但是,在試圖利用工業(yè)物聯(lián)網(wǎng)中的智能設備所帶來的巨大商業(yè)利益的同時,也需權衡工業(yè)物聯(lián)網(wǎng)越來越多地給制造環(huán)境帶來的潛在風險。
工業(yè)物聯(lián)網(wǎng)的安全架構
隨著物聯(lián)網(wǎng)在制造業(yè)的爆炸式增長,新的挑戰(zhàn)不斷涌現(xiàn)。這就需要該領域的企業(yè)構建一個現(xiàn)代化的安全結構以應對這些挑戰(zhàn)。最近的行業(yè)研究一致表明,制造企業(yè)正在將智能制造和物聯(lián)網(wǎng)(IoT)大規(guī)模作為未來幾年取得成功的關鍵。
智能制造和物聯(lián)網(wǎng)的到來
根據(jù)Deloitte2022年制造業(yè)展望,大約45%的制造業(yè)高管希望通過投資物聯(lián)網(wǎng)(IoT)來提高運營效率,物聯(lián)網(wǎng)可以連接機器并實現(xiàn)流程自動化。Plex今年春天發(fā)布的《國家智能制造業(yè)報告》顯示,對于83%的制造企業(yè)而言,智能制造是其未來成功的關鍵。智能設備和IIoT是使智能制造成為現(xiàn)實的最廣泛使用的項目。約49%的企業(yè)已經(jīng)在部署智能設備,45%的企業(yè)在生產(chǎn)中采用工業(yè)物聯(lián)網(wǎng),另有35%和36%的企業(yè)計劃部署這些技術。
這意味著生產(chǎn)中很大一部分運算能力被轉移到外圍。AT&T最近與IDC合作對《AT&T網(wǎng)絡安全洞察報告》進行分析:揭示了研發(fā)邊緣應用的優(yōu)勢所在,制造行業(yè)的表現(xiàn)堪稱“頂級”。報告顯示,全球78%的企業(yè)正在計劃、部分或全部實施邊緣用例。
對安全遠程訪問的需求
報告中所指出的這種進展將和其他在制造業(yè)中觀察數(shù)字化轉型進展的行業(yè)研究相一致。這就像Palo Alto online最近所做的一項研究表明:制造業(yè)對安全遠程訪問的需求正在迅速超過其他行業(yè)。
在眾多用例中,例如智能倉庫、遠程辦公和高級維護、基于視頻的檢查是制造業(yè)受訪者在AT&T網(wǎng)絡安全洞察報告中提到的首要任務。這是一個很好的例子,說明了工業(yè)物聯(lián)網(wǎng)是如何被用來提高工廠車間的效率、質(zhì)量和速度的。同時幫助企業(yè)應對人力資源方面的挑戰(zhàn)。
生產(chǎn)風險:不可修補的物聯(lián)網(wǎng)設備
視頻監(jiān)控也提供了一個極好的例子,說明設備在制造環(huán)境中可以同時提高網(wǎng)絡風險。在這樣的用例中,物聯(lián)網(wǎng)設備越來越多地連接到車間的OT網(wǎng)絡和設備。同時,這些設備還為員工提供遠程操作。這種考慮也適用于許多應用先進技術的案例,這些例子被稱為生產(chǎn)中第二大邊緣優(yōu)先事項。如此龐大的連接性會在制造環(huán)境中制造出更大的攻擊環(huán)境。
物聯(lián)網(wǎng):安裝后被遺忘
很多物聯(lián)網(wǎng)設備安裝一次后就很少或不再修補。有時,這些設備的數(shù)據(jù)流非常簡單且單向,因此很難遠程更新軟件。在其他情況下(物聯(lián)網(wǎng)相機領域經(jīng)常出現(xiàn)這種情況),設備制造商幾乎不提供更新易受攻擊軟件的支持。在更多情況下,這些設備可能與非常敏感的工業(yè)機械一起安裝,其中對停機時間的容忍度極小,幾乎不存在用于修補的維護窗口。
所有這些因素都很可能是關鍵性的原因,在AT&T洞察報告中,只有29%的制造業(yè)受訪者表示計劃使用零信任來保護邊緣應用中的部件。如果不經(jīng)常修補,這些設備可能容易受到損害。
SASE和零信任可實現(xiàn)有效的物聯(lián)網(wǎng)安全
制造企業(yè)只有巧妙地使用補償控制手段和有效的安全架構,才能在其環(huán)境中成功應對物聯(lián)網(wǎng)帶來的巨大挑戰(zhàn)。
總體而言,制造企業(yè)正在過渡到具有統(tǒng)一安全性的現(xiàn)代化網(wǎng)絡。調(diào)查結果表明,其不僅要為客戶,也要為制造業(yè)內(nèi)外的員工提供積極的數(shù)字體驗。領先的工業(yè)企業(yè)用來滿足這些要求的關鍵方法之一是使用安全訪問服務邊緣(SASE)架構和零信任方法。
SASE和零信任使網(wǎng)絡設計能夠在工廠內(nèi)外安全地實現(xiàn)創(chuàng)新的邊緣用例。SASE向制造企業(yè)提供了一種快速的方法來保護物聯(lián)網(wǎng)邊緣,并保持制造工廠與云基礎設施之間連接的靈活性。
SASE可以降低未修補的物聯(lián)網(wǎng)設備的風險
其還允許實施補償性控制,以幫助解決諸如因物聯(lián)網(wǎng)使用增加而導致的威脅面擴大等問題。例如,SASE的威脅服務可以幫助抵消易受攻擊、未修補的設備帶來的額外風險?;谝曨l的檢查等物聯(lián)網(wǎng)用例只是SASE幫助制造企業(yè)取得進步的眾多安全用例中的幾個。