据外媒报道，制造业在所有行业中的攻击面可以说是最大的，而且长期以来一直是钓鱼、勒索软件、数据盗窃等日常攻击的主要目标，但这些日常攻击和相关损失只是冰山一角。

除了传统网络外，工厂还利用物联网、SCADA（监控和数据采集）系统和工业物联网（IIoT）等设备，依靠实时操作、准确可靠的工作质量，确保作业的无缝运行。造成SCADA或IIoT中断的网络攻击会影响公司的利润，也会给竞争对手带来优势。

汽车装配工厂越来越依赖于自动化系统，以保证汽车的质量。菲亚特-克莱斯勒(Fiat Chrysler)宣布，计划投资45亿美元扩大生产规模，其中包括一个新的吉普装配厂。对于汽车城底特律来说，这是一个令人兴奋的消息，但同时也出现了一个问题：新工厂应该如何应对网络安全问题，以确保安全运营，并为未来的威胁做好准备?

1.提前思考。工业物联网（IIoT）功能强大，使得制造安全策略变得复杂化。IIoT设备可以分布在多个工厂，多地共享，使用云数据，并由公司网络上的控制台管理，这些控制台也可以访问云数据。这使得考虑IIoT环境完整的攻击面变得更加困难。保证IIoT安全的最佳方法是从部署开始就考虑安全性，在出现问题之前，就可以在测试中发现安全漏洞。

2.了解你拥有的能做什么。了解与网络连接的内容对于开发可靠的安全态势至关重要。每一个连接的设备，从制造工厂到传感器，都需要考虑这个问题·。在此基础上，可以建立一个网络级别的安全态势，以便在可疑入侵的情况下作出正确的应对。

3.知道谁可以访问。访问需要严格的身份验证和授权级别，以确保数据完整性并防止数据被盗。用户名和密码是不够的，还要考虑生物识别、基于令牌等双因素认证方法来加强安全性。定期检查和维护用户数据库，删除已离开组织的用户，并将角色改变的用户改成相应的访问级别。

4.从边缘开始保护。保护网络上的每一个设备不太可能。好的安全解决方案不必添加到每个端点。成功的安全性应该设计为为尽可能多的设备提供保护，这意味着从边缘开始保护是最好的。实现网关解决方案，为IIoT创建一个隔离的网络，与其他公司计算资源隔离。因此，IIoT与网络其他部分之间的数据传输都可以由更现代的网关加密和控制，从而确保某种程度的安全性。

5.避免常见的错误。首先，遗留解决方案附带遗留管理。当我们谈论风险和安全时，速度是最重要的，当威胁发生时能够快速反应是有效缓解的关键。存在大量不同的管理解决方案，是不可行的。其次，有些企业也很容易用自定义管理解决方案，覆盖IIoT部署的所有领域。但是这种方案总会有脆弱的领域，这可能会导致设备和数据受到威胁。

SCADA和IIoT所面临的安全挑战似乎很复杂，但实际上与企业业务每天所面临的挑战并没有太大的不同，负责SCADA和IIoT安全的团队可以向保护企业网络的安全团队学习。通过协作，这些团队可以确保整个企业环境更高的安全性。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com