数字化转型|数字化转型背景下，工业企业会面临哪些安全威胁？网络安全|黑客|网络攻击

文章图片

文章图片

随着数字经济的发展，数字化转型已成为工业企业的必然选择。与此同时，工业数据安全也成为了企业的关注重点。因为一旦工业企业发生数据泄露事件，极有可能对经济生产、社会生活及国家安全带来威胁。
此前，咨询公司Capgemini发布了《智能与安全：为什么智能工厂需要优先考虑网络安全》。报告收集了全球950个组织的网络安全领导者的回复，调查显示，超过一半(51%)的受访者预测未来12个月内对智能工厂的攻击数量会增加。

同时，报告还指出：运营技术(OT)和工业物联网(IIOT)设备扩大了网络攻击面，并使智能工厂成为攻击者的重要目标：“数字化转型的好处驱使制造商在智能工厂上进行大量投资，但如果网络安全没有得到相应加固，这些努力可能会在眨眼之间付诸东流。 ”
目前，工业企业的数据安全主要面临哪些威胁？
一是，由于工业数据具有高价值，尤其是能源、制造等领域的工业数据。高价值的工业数据促使工业企业成为黑客的主要攻击目标之一。据“Ransomware Uncovered 2021/2022”报告披露，大多数受勒索攻击影响的组织普遍为制造业、房地产业和专业服务业，分别为322家、305家和256家。
例如，某制造业厂商称其墨西哥一家工厂在今年5月底遭遇了勒索攻击。黑客组织加密了这家工厂的约1200台服务器，窃取了100GB的未加密文件，并删除了20TB至30TB的备份内容，并索取赎金。据外媒报道，本次勒索攻击一度导致该工厂的业务中断。

二是，随着越来越多的工业控制系统与互联网连接，传统相对封闭的工业生产环境被打破，导致工业企业数据安全风险点增多、风险面扩大，工业数据安全风险进一步增加。例如，工业设备、数据库等存在的端口开放、漏洞未修复、接口未认证等安全问题；以及，工业数据跨境流动安全风险也较为突出，如此前多起跨境数据泄露事件中，涉及钢铁、石油、天然气等众多行业，涉及研发设计、生产制造等重要敏感数据。
三是，工业数据全生命周期各环节均存在安全风险，如，在数据采集环节，不同行业、企业间的数据类型、接口规范、通信协议不统一，难以实施有效的整体防护，采集的数据可被黑客注入“脏数据”；
在数据传输环节，工业数据实时性强，传统加密传输等安全技术难以胜任，数据传输面临泄露、监听等多重安全风险；
在数据存储环节，缺乏完善的数据分类分级隔离措施和授权访问机制，存在被非法访问、窃取、篡改等风险；
在数据使用环节，工业数据多维异构、碎片化，传统数据清洗与解析、数据包深度分析等措施的实施效果不佳。

四是，随着人工智能、区块链等新技术在工业领域的深入应用，在促进工业数据分析、开放利用的同时，也引入了新的数据安全问题。例如，机器学习可能会造成一些敏感数据被提取利用；人工智能技术的应用带来深度伪造、数据污染等数据安全新风险。
此外，还有人员安全的挑战。首先，员工疏忽或恶意行为，可能导致工业企业轻易被网络攻击。在过去12个月中受到网络攻击影响的公司中有28%表示员工或供应商引入受感染设备的情况有所增加。其中包括用于安装和修补智能工厂机械的笔记本电脑和手持设备。其次，是人员网络安全技能短缺。 57%的受访者表示，智能工厂网络安全人才的短缺比IT行业安全人才的短缺更为严重。报告称，该行业的许多企业也缺乏专门的安全主管。