对于任何智能工厂而言，网络安全都是必不可少的，因为它可能会使公司面临威胁。

网络安全专业人员在谈论在线威胁时遇到的一个普遍问题是如何照顾受众。在网络世界中发生的事情，例如代码、复杂的机器、虚拟系统，你往往并不能感受到它的影响，因为它们是从日常现实中抽象出来的。

但是，当我们谈论智能工厂时，风险是非常现实的。恶意代码可能会关闭生产线，破坏设施，甚至使工厂车间工人面临人身危险。应对这些挑战将需要重新关注IT和OT团队之间的合作。

实际上，正是现代制造工厂中的IT-OT融合加剧了当前该行业面临的网络安全危机。在物联网（IoT）开始将连接性和计算能力引入运营技术之前，可以说制造系统更加安全。他们使用晦涩难懂的专有软件运行，这使得攻击通常过于昂贵而无法研究和实施，而且最重要的是，这些攻击没有互联网连接，因此远程攻击者很难到达。

随着系统的现代化，这已经发生了很大的变化，到处都有互联网连接，并且许多系统都运行Windows：这是世界上最受欢迎和最具针对性的操作系统之一。然而，尽管行业发生了变化，但在许多情况下网络安全并未跟上发展的步伐。

以工业机器人为例：现代工厂的骨干以及工业4.0数字化转型的推动力。它们通常运行在专有的编程语言上，其中一些现在已经过时，因此无法进行修补。在其他地方，可能无法应用补丁，因为无法使关键任务系统脱机进行测试，或者是由于非安全优先级。这就是OT和IT团队发生冲突的地方：OT通常优先考虑正常运行时间和安全性，而IT则将更多精力放在修补已知漏洞上，以减轻未来的风险。

智能工厂最佳实践图像

智能工厂所依赖的许多机器人都可以广泛地访问车间中的资源，因此，做到这一点通常很重要。文件共享，工业控制系统（ICS），人机界面（HMI）和其他元素在推动生产力和工业4.0成功方面也起着至关重要的作用。但是，制造OT-IT环境的这些离散部分之间通常没有访问控制或隔离。这很重要，因为它可能使攻击者破坏一个部分，然后横向移动到另一部分。趋势科技的``零日活动''（Zero Day Initiative）在2020年上半年披露的ICS漏洞数量同比增长16％。

不仅如此，有时机器人中使用的编程语言不会进行任何安全验证检查。实际上，很少使用安全编码技术，因为大多数编写程序本身的人都是过程控制工程师而非开发人员。经常从公共存储库中重复使用代码，而不是从头开始设计代码，这进一步使制造组织面临网络风险。据称，开放源代码库中的漏洞在近两年内翻了一番。

由供应商支持的应用商店是另一个潜在的折衷来源。直到最近，在验证应用程序以检查它们是否为恶意软件方面，它们还没有像Apple和Google那样付出同样的努力。这意味着恶意软件可以找到隐藏在合法软件中的平台。利用进入智能工厂的切入点，攻击者可以进行一系列理论上的活动，范围从盗窃敏感的IP和员工/客户数据到破坏生产系统，拒绝服务和勒索软件。一些未经授权的命令甚至可能导致机器人运动，从而危及其操作员。

至关重要的是，IT和OT安全团队必须努力打破传统的孤立孤岛，这些孤立孤岛使他们分开了很长时间。需要有一种统一的方法来保护这些系统，以确保问题不会落在裂缝之间，直到为时已晚。首先进行资产清单，然后将数据流和风险评分映射到资产清单。

修补对于任何与Internet连接的系统都是必不可少的。对于那些在不受支持的操作系统上或由于其他原因而无法更新的操作系统，请考虑使用虚拟补丁程序保护它们免受威胁，而无需使系统脱机进行测试。接下来，这是诸如网络分段之类的步骤，用于将处理数据的计算机与其他网络隔离开来，以最大程度地减少信息被盗的机会。毫无疑问，在端点，网络和服务器层受到信誉良好的提供商的保护至关重要，安全软件开发生命周期（SSDLC）的实施也至关重要。

作为一个在英国雇用近300万，出口额达数千亿美元的行业，网络犯罪社区非常重视制造业。随着工厂越来越多地配备高科技组件，至关重要的是，安全性不应成为事后的考虑。