数字化转型背景下 工业企业会面临哪些安全威胁「企业数字化转型带来哪些新问题」

互联网 2023-01-31 18:10:57

最近很多人关注数字化转型背景下 工业企业会面临哪些安全威胁「企业数字化转型带来哪些新问题」,山东创新网小沐从网上搜集一些关于数字化转型背景下 工业企业会面临哪些安全威胁「企业数字化转型带来哪些新问题」内容,希望对您有用。

随着数字经济的发展,数字化转型已成为工业企业的必然选择。与此同时,工业数据安全也成为了企业的关注重点。因为一旦工业企业发生数据泄露事件,极有可能对经济生产、社会生活及国家安全带来威胁。

此前,咨询公司Capgemini发布了《智能与安全:为什么智能工厂需要优先考虑网络安全》。报告收集了全球950个组织的网络安全领导者的回复,调查显示,超过一半(51%)的受访者预测未来12个月内对智能工厂的攻击数量会增加。

同时,报告还指出:运营技术(OT)和工业物联网(IIOT)设备扩大了网络攻击面,并使智能工厂成为攻击者的重要目标:“数字化转型的好处驱使制造商在智能工厂上进行大量投资,但如果网络安全没有得到相应加固,这些努力可能会在眨眼之间付诸东流。”

目前,工业企业的数据安全主要面临哪些威胁?

一是,由于工业数据具有高价值,尤其是能源、制造等领域的工业数据。高价值的工业数据促使工业企业成为黑客的主要攻击目标之一。据“Ransomware Uncovered 2021/2022”报告披露,大多数受勒索攻击影响的组织普遍为制造业、房地产业和专业服务业,分别为322家、305家和256家。

例如,某制造业厂商称其墨西哥一家工厂在今年5月底遭遇了勒索攻击。黑客组织加密了这家工厂的约1200台服务器,窃取了100GB的未加密文件,并删除了20TB至30TB的备份内容,并索取赎金。据外媒报道,本次勒索攻击一度导致该工厂的业务中断。

二是,随着越来越多的工业控制系统与互联网连接,传统相对封闭的工业生产环境被打破,导致工业企业数据安全风险点增多、风险面扩大,工业数据安全风险进一步增加。例如,工业设备、数据库等存在的端口开放、漏洞未修复、接口未认证等安全问题;以及,工业数据跨境流动安全风险也较为突出,如此前多起跨境数据泄露事件中,涉及钢铁、石油、天然气等众多行业,涉及研发设计、生产制造等重要敏感数据。

三是,工业数据全生命周期各环节均存在安全风险,如,在数据采集环节,不同行业、企业间的数据类型、接口规范、通信协议不统一,难以实施有效的整体防护,采集的数据可被黑客注入“脏数据”;

在数据传输环节,工业数据实时性强,传统加密传输等安全技术难以胜任,数据传输面临泄露、监听等多重安全风险;

在数据存储环节,缺乏完善的数据分类分级隔离措施和授权访问机制,存在被非法访问、窃取、篡改等风险;

在数据使用环节,工业数据多维异构、碎片化,传统数据清洗与解析、数据包深度分析等措施的实施效果不佳。

四是,随着人工智能、区块链等新技术在工业领域的深入应用,在促进工业数据分析、开放利用的同时,也引入了新的数据安全问题。例如,机器学习可能会造成一些敏感数据被提取利用;人工智能技术的应用带来深度伪造、数据污染等数据安全新风险。

此外,还有人员安全的挑战。首先,员工疏忽或恶意行为,可能导致工业企业轻易被网络攻击。在过去12个月中受到网络攻击影响的公司中有28%表示员工或供应商引入受感染设备的情况有所增加。其中包括用于安装和修补智能工厂机械的笔记本电脑和手持设备。其次,是人员网络安全技能短缺。57%的受访者表示,智能工厂网络安全人才的短缺比IT行业安全人才的短缺更为严重。报告称,该行业的许多企业也缺乏专门的安全主管。

与此同时,在消费者终端,工业企业也承担着重要的安全责任。如产品数据安全,智能汽车和无人驾驶,一旦发生故障可能会发生极大事故,甚至会危害道路他人生命安全;消费者信息安全,为了使用者更好地使用智能产品,常常会收集用户基本信息、行为习惯等,涉及文字、图像等,企业有责任保护用户隐私安全。而且,由于多数用户安全意识缺乏,黑客极有可能以用户为切入口,窃取企业用户数据,造成数据泄露安全。

最后,值得一提的是,报告显示,企业C级高管对网络安全的漠视正在使制造企业面临严重的数据泄露风险,受访者(47%)声称网络安全并不是他们组织的C级高管的关注点。

这种业务和网络安全管理者之间的脱节在各行各业都很普遍。在之前发表的研究中,54%的英国和美国CISO抱怨他们的董事会没有为重要安全措施提供足够的资金。