確保食品和飲料行業的工業運營

2020/01/31 10:53

食品 資訊安全 OT PLC 農業 冷凍系統 供應鏈 加工


Share on Facebook  Send email  加入好友

許多人都熟悉與網絡攻擊相關的財務風險,但是農業恐怖主義(故意破壞食品供應鏈並傷害民眾)是一種日益增加的風險。儘管農業恐怖主義的後果相對較高,但很少有人關注將此類威脅降至最低。聯網的自動化系統使食品和飲料製造業更加高效,生產和更具成本效益,但是這種更高的連通性為農業恐怖主義創造了更多機會。本文討論了將數據保護集成到更廣泛的工廠安全系統中的需求。

食品和飲料行業在歷史上一直是技術的緩慢採用者,但是這種情況正在改變。這種高水平的連接性使工廠經理可以收集和監視跨越生產線所有區域的多個數據點,包括溫度,設備性能和配料質量的變化。這可以帶來多種好處,例如提高效率,質量,利潤和改善人身安全。不幸的是,許多這樣的自動化系統是希望破壞企業或行業的網絡犯罪分子的主要目標。

數據漏洞可以分為幾類風險。例如,盜竊,公開曝光,數據損壞或丟失以及數據操縱。確保過程數據受到網絡攻擊的保護,對於所有食品和飲料製造商來說都應該優先考慮。

數據洩露的主要風險是對配方的惡意操縱。每年有超過200萬人死於與食物有關的疾病,並且由於變質而丟棄了超過13億噸的食物。根據Trustwave全球安全報告,與銀行和金融公司相比,零售,食品和飲料行業受到的攻擊更為普遍。隨著生產線自動化程度的提高,黑客有可能侵入可編程邏輯控制器(PLC),從而通過關閉製冷系統來毒化食品供應或危害食品安全。這不僅會影響供應商,還會影響運輸商,分銷商和飯店連鎖。

與銀行和金融業不同,食品製造業並未被廣泛視為高風險行業。因此,食品和飲料公司通常缺乏全面的網絡安全計劃。但是,正如證據表明的那樣,這樣做有可能通過污染食品而導致疾病和死亡,從而引起法律糾紛,罰款和對品牌的負面影響。更不用說與關閉生產線相關的代價高昂的停機時間,直到問題得到解決為止。

許多運營技術系統與IT網絡互連,由於存在多個用於網絡攻擊的訪問點,因此它們暴露程度更高。不安全的遠程訪問,操作系統漏洞以及缺乏員工培訓都可能影響組織的網絡安全實力。但是,有一些步驟可將攻擊的可能性降至最低。

簡單的措施(例如實施防火牆,及時部署安全更新和使用防病毒軟件)可以抵禦某些常見的攻擊。安全區域也必不可少,以便可以保護所有數據。為確保安全系統得到充分保護,應進行風險評估以詳細說明每個潛在威脅區域並評估已確定的漏洞的可能性。

威脅檢測旨在跟踪和監視所有操作設備的狀態以及參數設置的配置,以防止任何未經授權的干預。持續監控這些系統可為工廠經理提供任何未經授權的更改或惡意事件的預警信號。

諸如ABB Ability網絡安全服務之類的某些服務為製造商提供了具有多層控制的定製網絡安全解決方案。這些服務旨在為整個系統生命週期提供保護,從安全風險的識別到受感染系統的恢復,並可以識別系統中存在的漏洞,以便可以解決薄弱環節並實施安全控制。

工廠經理還應該選擇在平台中內置雲基礎架構的安全系統,從而使其能夠安全地存儲數據。

食品和飲料製造商必須堅持快速的生產週期,以保持營養價值和新鮮度,同時滿足行業要求的高質量標準-顯然,自動化是保持競爭力和實現這些目標的關鍵。但是,有效的網絡安全解決方案對於確保這些系統的安全不可或缺。

 

文章參考: Automation.com


關聯閱讀