SASE和零信任是在生產環(huán)境中保護物聯(lián)網實施的關鍵嗎?隨著制造企業(yè)一頭扎進智能工廠計劃��,工廠��、倉庫和整個供應鏈基礎設施中的物聯(lián)網設備數(shù)量呈爆炸式增長���。
這些企業(yè)希望在各個地方使用物聯(lián)網���,包括生產車間的攝像機��、冷卻電池的溫度感應器��、或者遠程操作系統(tǒng)來維護設備��。但是���,在試圖利用工業(yè)物聯(lián)網中的智能設備所帶來的巨大商業(yè)利益的同時,也需權衡工業(yè)物聯(lián)網越來越多地給制造環(huán)境帶來的潛在風險��。
工業(yè)物聯(lián)網的安全架構
隨著物聯(lián)網在制造業(yè)的爆炸式增長���,新的挑戰(zhàn)不斷涌現(xiàn)��。這就需要該領域的企業(yè)構建一個現(xiàn)代化的安全結構以應對這些挑戰(zhàn)���。最近的行業(yè)研究一致表明,制造企業(yè)正在將智能制造和物聯(lián)網(IoT)大規(guī)模作為未來幾年取得成功的關鍵��。
智能制造和物聯(lián)網的到來
根據Deloitte2022年制造業(yè)展望���,大約45%的制造業(yè)高管希望通過投資物聯(lián)網(IoT)來提高運營效率��,物聯(lián)網可以連接機器并實現(xiàn)流程自動化���。Plex今年春天發(fā)布的《國家智能制造業(yè)報告》顯示,對于83%的制造企業(yè)而言��,智能制造是其未來成功的關鍵���。智能設備和IIoT是使智能制造成為現(xiàn)實的最廣泛使用的項目��。約49%的企業(yè)已經在部署智能設備���,45%的企業(yè)在生產中采用工業(yè)物聯(lián)網,另有35%和36%的企業(yè)計劃部署這些技術���。
這意味著生產中很大一部分運算能力被轉移到外圍��。AT&T最近與IDC合作對《AT&T網絡安全洞察報告》進行分析:揭示了研發(fā)邊緣應用的優(yōu)勢所在��,制造行業(yè)的表現(xiàn)堪稱“頂級”���。報告顯示,全球78%的企業(yè)正在計劃���、部分或全部實施邊緣用例��。
對安全遠程訪問的需求
報告中所指出的這種進展將和其他在制造業(yè)中觀察數(shù)字化轉型進展的行業(yè)研究相一致��。這就像Palo Alto online最近所做的一項研究表明:制造業(yè)對安全遠程訪問的需求正在迅速超過其他行業(yè)��。
在眾多用例中��,例如智能倉庫��、遠程辦公和高級維護��、基于視頻的檢查是制造業(yè)受訪者在AT&T網絡安全洞察報告中提到的首要任務���。這是一個很好的例子��,說明了工業(yè)物聯(lián)網是如何被用來提高工廠車間的效率��、質量和速度的��。同時幫助企業(yè)應對人力資源方面的挑戰(zhàn)���。
生產風險:不可修補的物聯(lián)網設備
視頻監(jiān)控也提供了一個極好的例子,說明設備在制造環(huán)境中可以同時提高網絡風險。在這樣的用例中���,物聯(lián)網設備越來越多地連接到車間的OT網絡和設備���。同時,這些設備還為員工提供遠程操作��。這種考慮也適用于許多應用先進技術的案例���,這些例子被稱為生產中第二大邊緣優(yōu)先事項。如此龐大的連接性會在制造環(huán)境中制造出更大的攻擊環(huán)境���。
物聯(lián)網:安裝后被遺忘
很多物聯(lián)網設備安裝一次后就很少或不再修補���。有時,這些設備的數(shù)據流非常簡單且單向��,因此很難遠程更新軟件��。在其他情況下(物聯(lián)網相機領域經常出現(xiàn)這種情況)��,設備制造商幾乎不提供更新易受攻擊軟件的支持���。在更多情況下��,這些設備可能與非常敏感的工業(yè)機械一起安裝���,其中對停機時間的容忍度極小��,幾乎不存在用于修補的維護窗口��。
所有這些因素都很可能是關鍵性的原因��,在AT&T洞察報告中��,只有29%的制造業(yè)受訪者表示計劃使用零信任來保護邊緣應用中的部件���。如果不經常修補,這些設備可能容易受到損害���。
SASE和零信任可實現(xiàn)有效的物聯(lián)網安全
制造企業(yè)只有巧妙地使用補償控制手段和有效的安全架構��,才能在其環(huán)境中成功應對物聯(lián)網帶來的巨大挑戰(zhàn)��。
總體而言���,制造企業(yè)正在過渡到具有統(tǒng)一安全性的現(xiàn)代化網絡���。調查結果表明,其不僅要為客戶��,也要為制造業(yè)內外的員工提供積極的數(shù)字體驗��。領先的工業(yè)企業(yè)用來滿足這些要求的關鍵方法之一是使用安全訪問服務邊緣(SASE)架構和零信任方法��。
SASE和零信任使網絡設計能夠在工廠內外安全地實現(xiàn)創(chuàng)新的邊緣用例��。SASE向制造企業(yè)提供了一種快速的方法來保護物聯(lián)網邊緣��,并保持制造工廠與云基礎設施之間連接的靈活性��。
SASE可以降低未修補的物聯(lián)網設備的風險
其還允許實施補償性控制���,以幫助解決諸如因物聯(lián)網使用增加而導致的威脅面擴大等問題。例如��,SASE的威脅服務可以幫助抵消易受攻擊���、未修補的設備帶來的額外風險��?�;谝曨l的檢查等物聯(lián)網用例只是SASE幫助制造企業(yè)取得進步的眾多安全用例中的幾個��。
