欧洲网络与信息安全局（ENISA）：工业4.0网络安全-挑战与建议（英文版）（11页）.pdf

《欧洲网络与信息安全局（ENISA）：工业4.0网络安全-挑战与建议（英文版）（11页）.pdf》由会员分享，可在线阅读，更多相关《欧洲网络与信息安全局（ENISA）：工业4.0网络安全-挑战与建议（英文版）（11页）.pdf（11页珍藏版）》请在三个皮匠报告上搜索。

1、缺乏足够的信息安全专业知识和意识是阻碍采用工业4.0安全措施的主要障碍。人们参与部署新的解决方案通常只有lT或OT安全知识，而工业4.0和智能制造需要几个领域的专业知识，例如网络安全、嵌入式系统、OT和lT安全等。现在越来越难找到合格的非常了解安全问题的专家。工业4.0的出现将新技术引入了传统的OT环境，因此熟悉OT工作的人需要适应这种环境。这些人已经知道如何操作这样的环境多年，现在面临着适应他们的工作方式和拥抱新的工业4.0能力。由于不熟悉这些技术，员工缺乏在智能制造系统中安全使用工业4.0解决方案所必需的新能力。这些新的能力将包括:掌握操作安全知识和技能，以监控、预防和检测因违反安全规定而

2、引起的异常;工业4.0解决方案使用的新协议的安全方面;使用组件和服务的安全功能的技能(如果没有充分解释，用户可能会觉得过于复杂);遗留系统的安全集成方法复杂供应链上的信息系统安全。提高对基础工业控制安全的认识，以及对安全途径的认识向工业4.0和智能制造转型至关重要。为了解决loT和工业4.0安全人才的缺乏，至关重要的是在组织内部和跨组织边界培养这样的知识。工业4.0组织中负责安全的人员应投资于最先进的专用网络安全培训，涵盖IT/OT融合和智能制造的所有必要方面。最后，学校和大学的培训和课程(考虑本地化以接触更广泛的受众)将进一步促进年轻一代对工业4.0安全的更好理解，从而在长期内有助于提高意识

3、。处于工业4.0采用不同阶段的工业4.0运营商，往往没有适当的治理结构来安全实施新技术和安全维护现有技术。定义好的安全程序很少到位，而且缺乏综合考虑安全和安全性的程序。人们还经常注意到，安全相关的角色和员工的责任没有明确定义，在网络安全生态系统中考虑安全工程师的计划很少。这导致公司缺乏弹性和潜在的安全漏洞。这是因为到目前为止，网络安全一直没有被视为一个董事会级别的话题，因为它对增加收入或优化成本的影响仍然不清楚。这导致了一个事实，即大多数技术变革主要关注的是增加功能和业务价值，而不是网络安全，即阻碍相关风险的潜在负面影响。一个典型的例子就是制造企业正在向云的迁移。一般来说，公司决定选择云解决方案受益于成本效率和无处不在的信息获取。在迁移过程中，安全应该被视为一个高度优先考虑的问题，因此它应该在决策中发挥与成本效率同样重要的作用，特别是当制造公司选择公共云，从而增加了暴露他们的数据和同时提高他们的恢复力。此外，值得强调的是，确保系统或解决方案的安全性，无论是在工业4.0供应商和运营商的背景下，都需要来自高层管理的资金和承诺。然而，由于在网络安全方面的投资与盈利并没有明显的联系，通常情况下，当安全漏洞直接导致经济损失时，就会对网络安全给予适当的考虑。在成本和安全需求之间取得适当的平衡仍然是一个公开的挑战。