Desafíos de seguridad de la información y contramedidas de la transformación digital de fabricación

News 2023-07-26 01:23:26 views: null

4dccb09dae6eb2adb44f56c8fb46bb1c.gif

 El nuevo servicio en la nube de titanio ha compartido 758 productos secos técnicos para usted

eaf4cba2df1f7615ff78ef2d6a810112.gif

Sin duda, la digitalización de la industria manufacturera es una tendencia de la industria. Con la profundización de la tecnología digital, la dependencia de los sistemas de TI es cada vez mayor, los requisitos de continuidad de los sistemas digitales son cada vez mayores y hay cada vez más datos valiosos. . Muchas empresas manufactureras a menudo descuidan la construcción de la seguridad de la información, lo que resulta en pérdidas irreparables.

TSMC, el mayor fabricante de semiconductores del mundo, se ha convertido en la última víctima de la banda de ransomware LockBit, que exige 70 millones de dólares a cambio de no revelar los datos robados. TSMC ha confirmado el ataque, diciendo que la intrusión en la red resultó en la divulgación de información relacionada con la instalación y configuración inicial del servidor, y no se filtró información del cliente.

En marzo de 2022, debido a un ciberataque a un importante proveedor, Toyota Motor cerró todas sus fábricas en Japón. Las fábricas suspendidas implicaron el funcionamiento de 14 fábricas nacionales y 28 líneas de producción.

En junio de 2022, el gigante manufacturero mundial Foxconn confirmó que una de sus fábricas en México sufrió un ataque de rescate a finales de mayo. El grupo de piratas informáticos cifró alrededor de 1200 servidores en la fábrica, robó 100 GB de archivos no cifrados, eliminó de 20 TB a 30 TB de contenido de copia de seguridad y exigió un rescate de 1804,0955 bitcoins, unos 230 millones de yuanes. Según informes de medios extranjeros, este ataque de extorsión provocó una vez la interrupción del negocio de la fábrica.

Con la profundización de la digitalización, la industria manufacturera basada en la nube se ha convertido en una tendencia, y la seguridad basada en la nube de la industria manufacturera enfrenta desafíos.

PARTE

0 1

Es imperativo que la transformación digital lleve la fabricación a la nube

La industria manufacturera se caracteriza por altos requisitos de tiempo real y confiabilidad, y la producción debe mantener la continuidad sin el más mínimo error. Por lo tanto, el requisito más básico de la industria manufacturera para los sistemas de TI es la confiabilidad en tiempo real. Con la profundización de la digitalización, se requiere que los sistemas de TI tengan las características de personalización, capacidades de administración de datos, capacidades de integración y seguridad y confidencialidad para cumplir con los requisitos. necesidades complejas de la industria manufacturera.

Tiempo real y confiabilidad: la industria manufacturera requiere capacidades de procesamiento y recopilación de datos en tiempo real para respaldar el monitoreo y el control de las líneas de producción. Los sistemas de TI deben ser altamente confiables para garantizar la precisión y puntualidad de los datos para evitar interrupciones en la producción y problemas de calidad.

Alta personalización: debido a la diversidad de requisitos, los sistemas de TI deben tener capacidades de personalización flexibles para adaptarse a diferentes tipos y escalas de procesos de fabricación. Las empresas deben poder personalizar el desarrollo o elegir soluciones industriales adecuadas de acuerdo con sus propias necesidades.

Sólidas capacidades de gestión de datos: la industria manufacturera genera una gran cantidad de datos, que tiene altos requisitos para la recopilación, el almacenamiento y el análisis de datos. Los sistemas de TI deben proporcionar potentes funciones de gestión de datos, incluidas interfaces de adquisición de datos, capacidades de almacenamiento y procesamiento de datos a gran escala, análisis y visualización de datos, etc.

Capacidad de integración: por lo general, existen múltiples sistemas y equipos independientes en la industria manufacturera, como el sistema ERP, el sistema MES, el sistema de control de equipos, etc. Estos sistemas deben integrarse para lograr un flujo continuo y el intercambio de información. Los sistemas de TI deben tener buenas capacidades de integración para admitir el intercambio de datos y el trabajo colaborativo entre sistemas.

Seguridad y confidencialidad: la industria manufacturera involucra información confidencial, como secretos comerciales, diseño de productos y datos de producción, y tiene altos requisitos de seguridad y confidencialidad. Los sistemas de TI deben proporcionar medidas de seguridad sólidas, incluida la autenticación de identidad, el cifrado de datos, la gestión de derechos, etc., para proteger la información confidencial de las empresas del acceso no autorizado.

Por las razones anteriores, la migración de la fabricación a la nube se ha convertido en una tendencia de la industria.

El primero es mejorar la eficiencia de la producción: la fabricación en la nube puede proporcionar una mayor eficiencia de producción a través de la tecnología digital y las plataformas de computación en la nube. La plataforma en la nube puede integrar y optimizar todos los eslabones del proceso de fabricación, incluida la gestión de la cadena de suministro, la planificación de la producción, la adquisición de materiales, el control de la producción, etc. A través de la recopilación y el análisis de datos en tiempo real, las empresas de fabricación pueden optimizar mejor los procesos de producción, reducir los ciclos de producción, aumentar la velocidad de entrega y reducir los costos de producción.

En segundo lugar, promover la innovación y la colaboración: ir a la nube puede proporcionar a las empresas de fabricación un mejor entorno para la innovación y la colaboración. La plataforma en la nube proporciona potentes capacidades de procesamiento y almacenamiento de datos, que pueden admitir aplicaciones de análisis de datos, inteligencia artificial y aprendizaje automático a gran escala. Las empresas de fabricación pueden utilizar las herramientas y los recursos en la nube para llevar a cabo actividades innovadoras como la optimización del diseño de productos, la simulación y la fabricación inteligente. Además, la plataforma en la nube también facilita la colaboración entre diferentes departamentos y equipos, facilitando el intercambio de información y la comunicación en tiempo real.

El tercero es fortalecer las aplicaciones de fabricación inteligente e Internet de las cosas: ir a la nube puede proporcionar soporte técnico para las aplicaciones de fabricación inteligente e Internet de las cosas en la industria manufacturera. La plataforma en la nube se puede conectar con dispositivos, sensores e Internet de las cosas para realizar el intercambio de datos y el monitoreo remoto entre dispositivos. Las empresas de fabricación pueden utilizar la plataforma en la nube para recopilar y analizar datos de varios dispositivos y sensores para realizar aplicaciones de fabricación inteligentes, como la supervisión del estado de los equipos, el mantenimiento predictivo y la optimización de la producción.

El cuarto es fortalecer la flexibilidad y la escalabilidad: la computación en la nube proporciona recursos informáticos y de almacenamiento flexibles, que se pueden expandir de manera elástica de acuerdo con las necesidades del negocio de fabricación. Las empresas de fabricación pueden ajustar rápidamente la escala de los recursos informáticos según sea necesario para lograr una utilización eficiente de los recursos y el control de costos. Además, la plataforma en la nube también puede admitir el trabajo colaborativo de entornos de producción distribuidos y en múltiples ubicaciones, proporcionando opciones de implementación flexibles y funciones de acceso remoto.

Al mismo tiempo, la seguridad en la nube en la industria manufacturera enfrenta desafíos.La computación en la nube proporciona un poderoso mecanismo de respaldo y seguridad de datos que puede ayudar a las empresas manufactureras a proteger los datos comerciales clave.

Sin embargo, en comparación con la arquitectura tradicional, la computación en la nube es más compleja y presenta mayores requisitos para la gestión de TI.

PARTE

02

La seguridad en la nube de fabricación enfrenta desafíos

Los desafíos de seguridad que enfrenta la industria manufacturera en la nube incluyen los siguientes aspectos:

Seguridad y privacidad de los datos: la fabricación involucra una gran cantidad de datos confidenciales, incluido el diseño del producto, el proceso de fabricación, la información del cliente, etc. El almacenamiento de estos datos en plataformas en la nube puede aumentar el riesgo de violaciones de datos, pérdida de datos o acceso no autorizado. Garantizar la confidencialidad, integridad y disponibilidad de los datos es el principal desafío que enfrenta la nube en la industria manufacturera.

Control de acceso y autenticación de identidad: la industria manufacturera necesita establecer un mecanismo efectivo de control de acceso y autenticación de identidad para garantizar que solo el personal autorizado pueda acceder a datos y sistemas confidenciales. Los controles de acceso inadecuados pueden dar lugar a accesos no autorizados, manipulación de datos u operaciones maliciosas.

Gestión de amenazas y vulnerabilidades: Después de que la industria manufacturera vaya a la nube, es necesario identificar y responder a las posibles amenazas y vulnerabilidades de manera oportuna. Los piratas informáticos pueden explotar las vulnerabilidades, las configuraciones inseguras o las contraseñas débiles de la plataforma en la nube, lo que lleva a la intrusión del sistema o al robo de datos. La industria manufacturera necesita establecer mecanismos efectivos de gestión de amenazas y gestión de vulnerabilidades para parchear las vulnerabilidades y monitorear las amenazas potenciales de manera oportuna.

Seguridad de la cadena de suministro: la industria manufacturera implica una red de cadena de suministro compleja y es necesario garantizar la seguridad de la cadena de suministro después de pasar a la nube. Varios eslabones de la cadena de suministro pueden convertirse en el objetivo de los ataques, y los piratas informáticos pueden atacar la plataforma en la nube de los proveedores o distribuidores para obtener datos confidenciales o interrumpir los procesos de producción.

Seguridad física: Ir a la nube en la industria manufacturera no significa que los problemas de seguridad física ya no sean importantes. Los centros de datos y las instalaciones de red de los proveedores de servicios en la nube deben contar con medidas de seguridad física avanzadas para evitar el robo de equipos, los desastres naturales u otros ataques físicos.

Requisitos de cumplimiento: la industria manufacturera debe cumplir con los requisitos de cumplimiento de las reglamentaciones y los estándares de la industria en el proceso de migración a la nube, como las reglamentaciones de protección de datos, la protección de la propiedad intelectual y los estándares de la industria. Garantizar el cumplimiento puede requerir la implementación de políticas, procesos y controles apropiados.

Entonces, ¿cómo hace frente la industria manufacturera a los desafíos de seguridad que enfrenta el ir a la nube y cuál es la solución? HUAWEI CLOUD tiene prácticas ricas en seguridad en la nube, resumió la metodología, echemos un vistazo a las soluciones de seguridad en la nube de HUAWEI CLOUD.

PARTE

03

Solución de seguridad en la nube para la industria manufacturera

En el "Informe técnico de seguridad en la nube empresarial" publicado por HUAWEI CLOUD en abril de este año, HUAWEI CLOUD proporciona la metodología y los pasos operativos para la seguridad en la nube empresarial.

La base de la seguridad en la nube es el modelo de responsabilidad compartida, es decir, HUAWEI CLOUD es responsable de la seguridad del propio servicio en la nube y proporciona una nube segura; los usuarios son responsables de la seguridad interna del servicio en la nube y utilizan la nube de forma segura.

838122d9a012370aabc74d632344sordo.png

‍‍‍

En el proceso de migración de las empresas a la nube, HUAWEI CLOUD brinda cuatro etapas de evaluación e investigación, planificación y diseño, implementación de la migración y aceptación de la migración. Cada etapa tiene pasos claros.

0752e1457cc156d09376cbe05489acba.png

Basado en el proceso de migración a la nube empresarial, esta sección proporciona a las empresas una guía paso a paso para la construcción de seguridad en la nube y las guía en la construcción de un sistema de seguridad en la nube.

El libro blanco señala que la construcción de la seguridad en la nube se divide en cinco pasos:

5508d8f4c154c8cdc57c99422c8aa5aa.png

formular la política de seguridad

El primer paso es formular una política de seguridad, que se divide en once módulos:

2973afa2352097f79f4b031b13662cda.png

  • Organización de Gestión de la Seguridad:Designe personal/equipos responsables de cada función clave en la nube, como operaciones de seguridad, gestión de seguridad del sistema, etc., y defina sus responsabilidades.

  • Gestión de identidad y acceso: defina los tipos de identidad del personal de la organización y los métodos de autenticación, otorgue solo los permisos requeridos por las identidades y audite y supervise continuamente el uso de cuentas y permisos.

  • Seguridad de la red: realizar la gestión de particiones de seguridad de la red donde se encuentra el negocio y realizar el aislamiento correspondiente; implementar mecanismos de protección y monitoreo en el borde de la red; asegurar la redundancia de las líneas y equipos de comunicación para satisfacer las necesidades del negocio.

  • Seguridad de los datos: de acuerdo con los requisitos de clasificación y clasificación definidos en las leyes, reglamentos y normas de protección de datos pertinentes, los datos se clasifican y clasifican, y se implementan las medidas de protección correspondientes en cada etapa del ciclo de vida de los datos.

  • Gestión de amenazas y vulnerabilidades: Realice periódicamente escaneos y análisis de vulnerabilidades en los servicios en la nube y parchee las vulnerabilidades oportunamente.

  • Registro y supervisión: habilite la función de registro para los recursos en la nube, recopile y almacene de forma centralizada todos los registros, y supervise y audite los registros; supervise el estado de seguridad y registre el comportamiento de ataque a la red.

  • Respuesta y recuperación de seguridad: Proporcione soporte de recursos para la gestión de incidentes de seguridad, informe y notifique automáticamente los incidentes de seguridad, implemente previamente herramientas de respuesta a incidentes; realice simulacros de incidentes de seguridad y resúmenes de experiencia con regularidad.

  • Respaldo y recuperación: defina estrategias de respaldo de datos y medidas de protección, y monitoree y audite los respaldos.

  • Seguridad de desarrollo : realice comprobaciones de seguridad en los códigos de desarrollo; realice pruebas de seguridad antes de que el sistema entre en línea; proteja la seguridad de los activos de I+D.

  • Gestión de certificados y claves: defina los algoritmos de cifrado y los productos de tecnología criptográfica permitidos por la organización; gestione de forma centralizada las claves y los certificados, e implemente controles de seguridad en todas las etapas del ciclo de vida de las claves y los certificados.

  • Cumplimiento y protección de la privacidad: identifique las leyes y reglamentaciones relacionadas con la protección de la privacidad, identifique los datos personales involucrados en el negocio y realice una evaluación de riesgos de privacidad; reduzca el riesgo de exposición de datos confidenciales en el sistema; continúe cumpliendo con los requisitos de cumplimiento .

Crear un plan de seguridad

El segundo paso es desarrollar un plan de seguridad.El libro blanco se divide en cuatro partes:

f73d29e3777298118057955f7a1845e1.png

‍‍‍

Prepárese para migrar el entorno

Antes de que una empresa migre oficialmente a la nube, debe asegurarse de que el entorno de destino de la migración cumpla con los requisitos de cumplimiento y seguridad de la empresa.

mendigar. De acuerdo con la lista de productos en la nube determinada por la empresa, el equipo de seguridad configura el entorno de la nube de acuerdo con el plan de diseño de referencia de seguridad del entorno de la nube y revisa continuamente la configuración para confirmar que el entorno de la nube cumple con los puntos de referencia de seguridad, lo que reducirá efectivamente la seguridad. riesgos durante la migración y la implementación Reduzca el riesgo de configuración de seguridad después de la migración empresarial a la nube.

implementar la migración

Las empresas pueden enfrentarse a riesgos como la interrupción del negocio, la pérdida de datos y la migración de datos inconsistentes durante el proceso de migración. HUAWEI CLOUD proporciona una variedad de herramientas de migración para ayudar a las empresas a lidiar con los riesgos de seguridad durante el proceso de implementación de la migración y puede acortar efectivamente el tiempo de interrupción de la migración. y mejorar la eficiencia de la migración, para reducir el impacto en las operaciones comerciales.

7a66f3d31c273979f68c87e361e59491.png

PARTE

04

Fabricación de casos de seguridad en la nube

Una empresa de fabricación de productos químicos con ingresos anuales cercanos a los 10 000 millones de RMB necesitaba implementar la transformación digital para el desarrollo comercial y necesitaba instalar o actualizar una serie de sistemas industriales, especialmente el sistema WMS, que requería soporte las 24 horas del día, los 7 días de la semana para las operaciones comerciales.

Después de varias rondas de comunicación con los clientes, guiamos a los clientes para que usen HUAWEI CLOUD. HUAWEI CLOUD tiene ventajas sobresalientes en la industria manufacturera:

Soluciones industriales enriquecidas: HUAWEI CLOUD proporciona una gran cantidad de soluciones industriales, especialmente en la industria manufacturera con un enfoque y un diseño sólidos;

Sistema de producto completo: HUAWEI CLOUD proporciona un sistema de producto completo, que incluye IaaS, PaaS y SaaS, que puede respaldar completamente la infraestructura, el desarrollo de aplicaciones y las operaciones comerciales de la empresa;

Ventajas de la integración en la nube: Huawei tiene ventajas en los campos de red y computación en la nube, y sus productos de colaboración en la nube están maduros, lo que puede ayudar a las empresas de fabricación a realizar la integración en la nube y combinar orgánicamente los recursos informáticos en la nube y en el borde. ;

Seguridad y capacidad de control: HUAWEI CLOUD tiene una gran acumulación de tecnologías de seguridad que ayudan a proteger los datos comerciales y la seguridad de la red de las empresas.

Después de decidir usar HUAWEI CLOUD, formule políticas de seguridad basadas en las mejores prácticas de seguridad de HUAWEI CLOUD.

Organización de gestión de seguridad: la Parte A y la Parte B establecieron conjuntamente un equipo de seguridad para promover la implementación de asuntos de seguridad y evaluar los efectos de las medidas de seguridad;

Gestión de identidad y acceso: ordene los permisos del sistema y las cuentas, y proporcione solo las cuentas requeridas de acuerdo con el principio de mínima autoridad. Las cuentas en la nube se dividen en subcuentas según los permisos, y la autenticación en dos pasos está habilitada para todas las cuentas en la nube. ;

Seguridad de la red: use vpc, muro de protección en la nube y ACL para la administración de particiones e implemente mecanismos de protección y monitoreo para los límites de la red;

Seguridad de datos: de acuerdo con las leyes y regulaciones y el negocio empresarial, clasifique los datos en diferentes niveles e implemente las medidas de protección correspondientes en cada etapa del ciclo de vida de los datos;

Gestión de amenazas y vulnerabilidades: realice regularmente escaneos y análisis de vulnerabilidades en los servicios en la nube a través de HUAWEI CLOUD Security Brain y repare oportunamente las vulnerabilidades;

Registros y monitoreo: HUAWEI CLOUD Cloud Security Brain habilita la función de registro para los recursos en la nube, recopila y almacena todos los registros de manera centralizada, y monitorea y audita los registros; monitorea el estado de seguridad y registra los ataques a la red.

Respuesta y recuperación de seguridad: HUAWEI CLOUD Security Brain proporciona soporte de recursos para la gestión de incidentes de seguridad, informa y notifica automáticamente los incidentes de seguridad, implementa previamente herramientas de respuesta a incidentes y realiza simulacros regulares de incidentes de seguridad y resúmenes de experiencias.

Copia de seguridad y recuperación: copia de seguridad en tiempo real de datos importantes, copia de seguridad diaria de datos secundarios, copia de seguridad semanal de datos comunes y supervisión y auditoría de copias de seguridad;

Seguridad de desarrollo : realizar comprobaciones de seguridad en el código de desarrollo antes de conectarse, realizar pruebas de seguridad antes de que el sistema se conecte;

Gestión de certificados y claves: formular procesos y mecanismos de gestión de certificados y claves, y lograr una gestión completa del ciclo de vida de los certificados y claves;

Protección de la privacidad y cumplimiento: la construcción de seguridad se lleva a cabo de acuerdo con el estándar de protección de tres niveles para garantizar los requisitos de cumplimiento .

Crear un plan de seguridad

Desarrolle un plan de seguridad basado en las mejores prácticas de seguridad de Huawei Cloud

7cf702c9b77127ca95364275231285f6.png


preparar el ambiente

Preparar el entorno de acuerdo con la política de seguridad y el plan de seguridad.

Implementar la nube

Implementar el despliegue de acuerdo con la política de seguridad y el plan de seguridad.

Operación segura continua

Después del lanzamiento del proyecto, basado en Huawei Cloud Security Brain, New Titanium Cloud Service proporciona servicios de operación de seguridad continuos.El proceso de servicio de operación de seguridad de New Titanium Cloud Service es el siguiente:

b005a66f1c2f2cf3fdf1e127260140c0.png

‍‍‍

evaluación del efecto

Después de haber sido diseñado y configurado de acuerdo con las mejores prácticas de seguridad de Huawei Cloud, el negocio de la compañía se ha mantenido estable desde que se puso en línea, no se han producido incidentes de seguridad y se han logrado buenos resultados.

    Lectura recomendada   

675b8ee3e15a9531cdae6271a767d4cb.png

7aa689185c1b81daf104526b51f2ebb5.png

    vídeo recomendado    

Supongo que te gusta

Origin blog.csdn.net/NewTyun/article/details/131693095
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com