倉(cāng)儲(chǔ)是一個(gè)關(guān)鍵但往往效率低下的過(guò)程�����。 因此����,該行業(yè)的許多工廠正在采用工業(yè) 4.0 技術(shù)來(lái)提高可見(jiàn)性�、效率和彈性。 盡管這種轉(zhuǎn)變具有許多積極影響�,但智能倉(cāng)儲(chǔ)也帶來(lái)了獨(dú)特的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
智能倉(cāng)儲(chǔ)涉及廣泛的物聯(lián)網(wǎng) (IoT) 連接�����。 這些設(shè)備的范圍從庫(kù)存跟蹤解決方案到自動(dòng)導(dǎo)引車再到倉(cāng)庫(kù)管理系統(tǒng) (WMS)����,使得許多曾經(jīng)離線的機(jī)器容易受到網(wǎng)絡(luò)攻擊。 值得慶幸的是���,安全地實(shí)施這項(xiàng)技術(shù)是可能的��。 以下是保護(hù)這些物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的七個(gè)步驟�����。
1. 謹(jǐn)慎選擇物聯(lián)網(wǎng)設(shè)備
倉(cāng)儲(chǔ)中的物聯(lián)網(wǎng)安全始于選擇正確的設(shè)備����。 智能設(shè)備因內(nèi)置保護(hù)功能最少而臭名昭著,因此倉(cāng)庫(kù)必須尋找具有更強(qiáng)默認(rèn)設(shè)置的選項(xiàng)�����。 其中包括多重身份驗(yàn)證 (MFA)���、數(shù)據(jù)加密和安全更新協(xié)議�����。
FCC 正在開(kāi)發(fā)一項(xiàng)網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃,該計(jì)劃將使未來(lái)更容易識(shí)別安全的物聯(lián)網(wǎng)設(shè)備���。 設(shè)備制造商必須滿足某些標(biāo)準(zhǔn)才能獲得這些標(biāo)簽���,因此一旦該計(jì)劃生效,組織應(yīng)尋求此認(rèn)證����。
2. 分段網(wǎng)絡(luò)
接下來(lái)��,智能倉(cāng)庫(kù)應(yīng)該對(duì)其網(wǎng)絡(luò)進(jìn)行分段��,以使物聯(lián)網(wǎng)設(shè)備與其他端點(diǎn)和數(shù)據(jù)分開(kāi)�。 這樣做可以阻止橫向移動(dòng)�����,攻擊者可以通過(guò)易于破解的物聯(lián)網(wǎng)設(shè)備訪問(wèn)網(wǎng)絡(luò)�����,然后再轉(zhuǎn)移到更敏感的系統(tǒng)����。 雖然它不能完全阻止攻擊,但它限制了攻擊的損害��。
3. 加密所有物聯(lián)網(wǎng)數(shù)據(jù)
數(shù)據(jù)加密是倉(cāng)庫(kù)物聯(lián)網(wǎng)安全的另一個(gè)關(guān)鍵步驟���。 令人震驚的是��,98% 的物聯(lián)網(wǎng)流量未加密��,因此很容易受到能夠訪問(wèn)這些設(shè)備或其端點(diǎn)之間的傳輸?shù)墓粽叩墓簟?br />
即使信息泄露���,加密也會(huì)導(dǎo)致信息無(wú)法讀取���。 默認(rèn)情況下它并不總是打開(kāi)的,因此智能倉(cāng)庫(kù)必須在所有物聯(lián)網(wǎng)設(shè)備上啟用它�����。 如果選項(xiàng)允許���,加密應(yīng)適用于靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)���。
4. 培訓(xùn)員工
許多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也源于人為錯(cuò)誤。 倉(cāng)儲(chǔ)等行業(yè)更有可能遇到這些錯(cuò)誤����,因?yàn)樗鼈儾惶?xí)慣處理網(wǎng)絡(luò)威脅�����。
自動(dòng)化可以提供幫助�。 它犯的錯(cuò)誤更少�,工作速度更快——一些用戶已經(jīng)看到效率提高了 60%——但它并不適用于所有地方���,因此員工培訓(xùn)仍然是必要的�����。 所有倉(cāng)庫(kù)人員都應(yīng)接受基本的安全培訓(xùn)�����,教他們諸如強(qiáng)密碼管理的重要性和發(fā)現(xiàn)網(wǎng)絡(luò)釣魚企圖等知識(shí)����。
5. 使用更嚴(yán)格的訪問(wèn)控制
倉(cāng)庫(kù)還必須確保未經(jīng)授權(quán)的用戶無(wú)法輕松訪問(wèn)其物聯(lián)網(wǎng)設(shè)備�����。 這些端點(diǎn)上的默認(rèn)密碼往往很容易被破解���,因此企業(yè)應(yīng)該將它們更改為更強(qiáng)大和獨(dú)特的密碼���。
要求 MFA 訪問(wèn) IoT 設(shè)備也至關(guān)重要。 盡管額外的登錄步驟看起來(lái)很簡(jiǎn)單�����,但它可以阻止高達(dá) 99.99% 的攻擊,因?yàn)檫@意味著即使密碼被泄露也不足以進(jìn)入設(shè)備����。 這項(xiàng)措施對(duì)于移動(dòng)機(jī)器人和 WMS 尤為重要,因?yàn)楣粽呷绻L問(wèn)這些����,可能會(huì)造成更大的損害。
6. 保持設(shè)備更新
定期更新是智能倉(cāng)庫(kù)安全的另一個(gè)簡(jiǎn)單但關(guān)鍵的步驟���。 網(wǎng)絡(luò)安全是一個(gè)不斷發(fā)展的領(lǐng)域����,因此開(kāi)發(fā)人員必須經(jīng)常修補(bǔ)設(shè)備固件以保護(hù)其免受新發(fā)現(xiàn)的漏洞的影響����。 倉(cāng)庫(kù)可以通過(guò)在所有物聯(lián)網(wǎng)設(shè)備上啟用自動(dòng)更新來(lái)掌握這些新的保護(hù)措施。
7. 監(jiān)控物聯(lián)網(wǎng)網(wǎng)絡(luò)
僅 2022 年�����,物聯(lián)網(wǎng)攻擊就超過(guò) 1.12 億次����。 考慮到這個(gè)問(wèn)題的嚴(yán)重性,倉(cāng)庫(kù)不可能 100% 停止 IoT 指令���,因此他們還必須能夠快速響應(yīng)���。 持續(xù)的網(wǎng)絡(luò)監(jiān)控是解決方案。
持續(xù)監(jiān)控系統(tǒng)利用人工智能分析網(wǎng)絡(luò)流量��,以發(fā)現(xiàn)可疑行為��、遏制行為并向 IT 人員發(fā)出警報(bào)�����。 這樣��,智能倉(cāng)庫(kù)就可以在攻擊大幅擾亂運(yùn)營(yíng)或竊取大量數(shù)據(jù)之前阻止攻擊��。 這些解決方案可能需要比倉(cāng)庫(kù)更多的 IT 支出����,但鑒于該行業(yè)的脆弱性,它們是必要的。
智能倉(cāng)庫(kù)需要強(qiáng)大的安全保障
當(dāng)倉(cāng)庫(kù)發(fā)生中斷時(shí)�,其后果會(huì)波及整個(gè)供應(yīng)鏈。 如今�,最大限度地減少這些干擾意味著解決網(wǎng)絡(luò)風(fēng)險(xiǎn),隨著智能倉(cāng)庫(kù)運(yùn)動(dòng)導(dǎo)致物聯(lián)網(wǎng)的采用率更高�,網(wǎng)絡(luò)風(fēng)險(xiǎn)變得越來(lái)越普遍。
物聯(lián)網(wǎng)的漏洞并不意味著智能倉(cāng)庫(kù)比其價(jià)值更危險(xiǎn)���。 相反�����,組織應(yīng)該采用這些網(wǎng)絡(luò)安全最佳實(shí)踐�����,以便他們能夠體驗(yàn)該技術(shù)的優(yōu)勢(shì)�,同時(shí)最大限度地減少其缺點(diǎn)����。
圖文轉(zhuǎn)自千家網(wǎng)
