焦仃

近幾年，制造業(yè)中的生產(chǎn)設(shè)備逐漸被接入網(wǎng)絡(luò)，后臺辦公室與機器聯(lián)網(wǎng)，機器人能夠明確地知道何時以及如何處理哪部分流程，從而自動訂購物料或安排維修檢查，但工業(yè)物聯(lián)網(wǎng)（IIoT）中的許多機器和機器人的設(shè)計并未考慮安全性，極易遭遇黑客攻擊。

2016年至2017年，物聯(lián)網(wǎng)和工業(yè)廠房遭遇網(wǎng)絡(luò)攻擊逐漸成為現(xiàn)實，這種趨勢未來幾年將愈加顯著。未來，生產(chǎn)場所遭受的網(wǎng)絡(luò)攻擊將比家用網(wǎng)絡(luò)多。網(wǎng)絡(luò)犯罪分子可能會使用勒索軟件瞄準整個資產(chǎn)，以此索要贖金。

此外，未受保護的機器和機器人可能會被用作網(wǎng)關(guān)竊取或復(fù)制專有數(shù)據(jù)和知識產(chǎn)權(quán)（例如產(chǎn)品或施工計劃）。此類信息竊取事件未來將愈演愈烈，企業(yè)將會面臨挑戰(zhàn)，尤其中型企業(yè)或因為這些數(shù)據(jù)喪失商業(yè)根基。

從傳統(tǒng)角度來看，工廠與企業(yè)網(wǎng)絡(luò)是隔離的，工廠具有特殊的工業(yè)控制系統(tǒng)———數(shù)據(jù)采集與監(jiān)控控制系統(tǒng)（SCADA）。數(shù)年來，工廠至多就是惡意軟件和網(wǎng)絡(luò)攻擊的理論目標，因為這些解決方案具有專用的操作系統(tǒng)和應(yīng)用程序。因此，企業(yè)和生產(chǎn)管理人員認為，攻擊者無法成功開發(fā)出針對這些高度專業(yè)化系統(tǒng)的惡意軟件。

如今，越來越多企業(yè)使用標準軟件，與現(xiàn)有系統(tǒng)集成和聯(lián)網(wǎng)也因此變得更加容易。保護此類系統(tǒng)的常見方法是減少系統(tǒng)的攻擊面，包括使用諸如系統(tǒng)鎖定（System Lockdown）等技術(shù)，從而限制程序運行或確保啟用安全應(yīng)用程序的能力。

未來的理想狀態(tài)是，企業(yè)在規(guī)劃聯(lián)網(wǎng)生產(chǎn)設(shè)施時從一開始就規(guī)劃好安全，確保機器人和機器免于遭受網(wǎng)絡(luò)攻擊。企業(yè)應(yīng)當與安全提供商合作制定策略或提出概念，然后付諸實施。

此外，企業(yè)還應(yīng)定期更新安全應(yīng)用程序，并提出新概念以適應(yīng)新環(huán)境，網(wǎng)絡(luò)犯罪會不斷嘗試使用新的方法攻擊機器和機器人，進而可能竊取到重要的商業(yè)數(shù)據(jù)，破壞產(chǎn)品或使工廠陷入癱瘓。

企業(yè)、制造商和安全公司還必須快速解決責任問題：當機器人遭遇攻擊，影響生產(chǎn)或造成損害時，誰應(yīng)擔責？目前，這個責任落在制造商身上，但未來，制造企業(yè)可能至少會擔負部分責任，例如忘記安裝安全更新。

日本最近已出臺“物聯(lián)網(wǎng)（包括聯(lián)網(wǎng)生產(chǎn)設(shè)施）通用安全政策”，提出了物聯(lián)網(wǎng)安全相關(guān)具體措施，未來其它國家或?qū)⑼瞥鲱愃普咭员Ｗo工業(yè)安全。