Desafios de segurança da informação e contramedidas da transformação digital da manufatura

News 2023-07-26 01:23:30 views: null

4dccb09dae6eb2adb44f56c8fb46bb1c.gif

 O novo serviço de nuvem de titânio compartilhou 758 produtos secos técnicos para você

eaf4cba2df1f7615ff78ef2d6a810112.gif

Sem dúvida, a digitalização da indústria de manufatura é uma tendência do setor. Com o aprofundamento da tecnologia digital, a dependência de sistemas de TI está ficando cada vez maior, os requisitos de continuidade dos sistemas digitais estão ficando cada vez maiores e há dados cada vez mais valiosos . Muitas empresas de manufatura costumam negligenciar a construção da segurança da informação, resultando em perdas irreparáveis.

A TSMC, maior fabricante de semicondutores do mundo, tornou-se a mais recente vítima da gangue de ransomware LockBit, que exige US$ 70 milhões em troca de não revelar dados roubados. A TSMC confirmou o ataque, dizendo que a invasão da rede resultou na divulgação de informações relacionadas à instalação e configuração inicial do servidor, e nenhuma informação do cliente vazou.

Em março de 2022, devido a um ataque cibernético a um grande fornecedor, a Toyota Motor fechou todas as suas fábricas no Japão. As fábricas suspensas envolveram a operação de 14 fábricas nacionais e 28 linhas de produção.

Em junho de 2022, a gigante global da manufatura Foxconn confirmou que uma de suas fábricas no México sofreu um ataque de resgate no final de maio. O grupo hacker criptografou cerca de 1.200 servidores na fábrica, roubou 100 GB de arquivos não criptografados, deletou de 20 TB a 30 TB de conteúdo de backup e exigiu um resgate de 1804.0955 bitcoins, cerca de 230 milhões de yuans. De acordo com relatos da mídia estrangeira, esse ataque de extorsão já causou a interrupção dos negócios da fábrica.

Com o aprofundamento da digitalização, a indústria de manufatura baseada em nuvem se tornou uma tendência, e a segurança baseada em nuvem da indústria de manufatura está enfrentando desafios.

PAPEL

0 1

É imperativo que a transformação digital conduza a fabricação para a nuvem

A indústria de manufatura é caracterizada por altos requisitos de tempo real e confiabilidade, e a produção deve manter a continuidade sem o menor erro. Portanto, o requisito mais básico da indústria de manufatura para sistemas de TI é a confiabilidade em tempo real. Com o aprofundamento da digitalização, os sistemas de TI devem ter as características de personalização, recursos de gerenciamento de dados, recursos de integração e segurança e confidencialidade para atender aos requisitos. necessidades complexas da indústria manufatureira.

Tempo real e confiabilidade: A indústria de manufatura requer recursos de coleta e processamento de dados em tempo real para dar suporte ao monitoramento e controle das linhas de produção. Os sistemas de TI precisam ser altamente confiáveis ​​para garantir a precisão dos dados e a pontualidade para evitar interrupções na produção e problemas de qualidade.

Alta customização: Devido à diversidade de requisitos, os sistemas de TI precisam ter recursos flexíveis de customização para se adaptar a diferentes tipos e escalas de processos de fabricação. As empresas precisam ser capazes de personalizar o desenvolvimento ou escolher soluções industriais adequadas de acordo com suas próprias necessidades.

Fortes recursos de gerenciamento de dados: A indústria de manufatura gera uma grande quantidade de dados, que possui altos requisitos para coleta, armazenamento e análise de dados. Os sistemas de TI precisam fornecer funções poderosas de gerenciamento de dados, incluindo interfaces de aquisição de dados, armazenamento de dados em larga escala e recursos de processamento, análise e visualização de dados, etc.

Capacidade de integração: geralmente existem vários sistemas e equipamentos independentes na indústria de manufatura, como sistema ERP, sistema MES, sistema de controle de equipamentos, etc. Esses sistemas precisam ser integrados para obter um fluxo contínuo e compartilhamento de informações. Os sistemas de TI precisam ter bons recursos de integração para suportar a troca de dados e o trabalho colaborativo entre os sistemas.

Segurança e confidencialidade: A indústria de manufatura envolve informações confidenciais, como segredos de negócios, design de produtos e dados de produção, e possui altos requisitos de segurança e confidencialidade. Os sistemas de TI precisam fornecer fortes medidas de segurança, incluindo autenticação de identidade, criptografia de dados, gerenciamento de direitos, etc., para proteger informações confidenciais de empresas contra acesso não autorizado.

Com base nos motivos acima, a migração da manufatura para a nuvem tornou-se uma tendência do setor.

A primeira é melhorar a eficiência da produção: a fabricação para a nuvem pode fornecer maior eficiência de produção por meio de tecnologia digital e plataformas de computação em nuvem. A plataforma em nuvem pode integrar e otimizar todos os elos do processo de fabricação, incluindo gerenciamento da cadeia de suprimentos, planejamento de produção, aquisição de materiais, controle de produção, etc. Por meio da coleta e análise de dados em tempo real, as empresas de manufatura podem otimizar melhor os processos de produção, reduzir os ciclos de produção, aumentar a velocidade de entrega e reduzir os custos de produção.

Em segundo lugar, promova inovação e colaboração: ir para a nuvem pode fornecer às empresas de manufatura um ambiente melhor para inovação e colaboração. A plataforma de nuvem fornece recursos poderosos de armazenamento e processamento de dados, que podem suportar aplicativos de análise de dados em larga escala, inteligência artificial e aprendizado de máquina. As empresas de manufatura podem usar as ferramentas e recursos na nuvem para realizar atividades inovadoras, como otimização de design de produto, simulação e fabricação inteligente. Além disso, a plataforma em nuvem também facilita a colaboração entre diferentes departamentos e equipes, facilitando o compartilhamento de informações e a comunicação em tempo real.

O terceiro é fortalecer a fabricação inteligente e os aplicativos da Internet das Coisas: ir para a nuvem pode fornecer suporte técnico para a fabricação inteligente e os aplicativos da Internet das Coisas na indústria de manufatura. A plataforma de nuvem pode ser conectada com dispositivos, sensores e a Internet das Coisas para realizar o compartilhamento de dados e monitoramento remoto entre dispositivos. As empresas de manufatura podem usar a plataforma de nuvem para coletar e analisar dados de vários dispositivos e sensores para realizar aplicações de manufatura inteligentes, como monitoramento da condição do equipamento, manutenção preditiva e otimização da produção.

A quarta é fortalecer a flexibilidade e a escalabilidade: a computação em nuvem fornece recursos flexíveis de computação e armazenamento, que podem ser expandidos de forma elástica de acordo com as necessidades dos negócios de manufatura. As empresas de manufatura podem ajustar rapidamente a escala dos recursos de computação conforme necessário para alcançar a utilização eficiente de recursos e o controle de custos. Além disso, a plataforma de nuvem também pode suportar o trabalho colaborativo de ambientes de produção distribuídos e com vários locais, oferecendo opções flexíveis de implantação e funções de acesso remoto.

Ao mesmo tempo, a segurança na nuvem na indústria de manufatura está enfrentando desafios.A computação em nuvem fornece um poderoso mecanismo de backup e segurança de dados que pode ajudar as empresas de manufatura a proteger os principais dados de negócios.

No entanto, em comparação com a arquitetura tradicional, a computação em nuvem é mais complexa e apresenta requisitos mais elevados para o gerenciamento de TI.

PAPEL

02

A segurança na nuvem de fabricação enfrenta desafios

Os desafios de segurança enfrentados pela indústria de manufatura na nuvem incluem os seguintes aspectos:

Segurança e privacidade de dados: a fabricação envolve uma grande quantidade de dados confidenciais, incluindo design de produto, processo de fabricação, informações do cliente, etc. Armazenar esses dados em plataformas de nuvem pode aumentar o risco de violação de dados, perda de dados ou acesso não autorizado. Garantir a confidencialidade, integridade e disponibilidade dos dados é o principal desafio enfrentado pela nuvem no setor de manufatura.

Controle de acesso e autenticação de identidade: A migração para a nuvem na indústria de manufatura exige o estabelecimento de mecanismos eficazes de controle de acesso e autenticação de identidade para garantir que apenas pessoas autorizadas possam acessar dados e sistemas confidenciais. Controles de acesso inadequados podem levar a acesso não autorizado, adulteração de dados ou operações maliciosas.

Gerenciamento de ameaças e vulnerabilidades: Depois que a indústria de manufatura for para a nuvem, é necessário identificar e responder a possíveis ameaças e vulnerabilidades em tempo hábil. Vulnerabilidades, configurações inseguras ou senhas fracas da plataforma de nuvem podem ser exploradas por hackers, levando à invasão do sistema ou roubo de dados. A indústria de manufatura precisa estabelecer mecanismos eficazes de gerenciamento de ameaças e gerenciamento de vulnerabilidades para corrigir vulnerabilidades e monitorar ameaças potenciais em tempo hábil.

Segurança da cadeia de suprimentos: A indústria de manufatura envolve uma complexa rede de cadeia de suprimentos e é necessário garantir a segurança da cadeia de suprimentos depois de ir para a nuvem. Vários elos da cadeia de suprimentos podem se tornar alvo de ataques, e os hackers podem atacar a plataforma de nuvem de fornecedores ou distribuidores para obter dados confidenciais ou interromper processos de produção.

Segurança física: migrar para a nuvem na indústria de manufatura não significa que as questões de segurança física não sejam mais importantes. Os datacenters e as instalações de rede dos provedores de serviços em nuvem precisam ter medidas avançadas de segurança física para evitar roubo de equipamentos, desastres naturais ou outros ataques físicos.

Requisitos de conformidade: o setor de manufatura precisa cumprir os requisitos de conformidade dos regulamentos e padrões do setor no processo de migração para a nuvem, como regulamentos de proteção de dados, proteção de propriedade intelectual e padrões do setor. Garantir a conformidade pode exigir a implementação de políticas, processos e controles apropriados.

Então, como a indústria de manufatura lida com os desafios de segurança enfrentados pela migração para a nuvem e qual é a solução? A HUAWEI CLOUD possui práticas ricas em segurança na nuvem, resumindo a metodologia, vamos dar uma olhada nas soluções de segurança na nuvem da HUAWEI CLOUD.

PAPEL

03

Solução de segurança em nuvem para a indústria de manufatura

No "Papel Técnico de Segurança na Nuvem Corporativa" lançado pela HUAWEI CLOUD em abril deste ano, a HUAWEI CLOUD fornece a metodologia e as etapas operacionais para segurança na nuvem corporativa.

A base da segurança da nuvem é o modelo de responsabilidade compartilhada, ou seja, a HUAWEI CLOUD é responsável pela segurança do próprio serviço de nuvem e fornece uma nuvem segura; os usuários são responsáveis ​​pela segurança interna do serviço de nuvem e usam a nuvem com segurança.

838122d9a012370aabc74d632344deaf.png

‍‍‍

No processo de migração das empresas para a nuvem, a HUAWEI CLOUD oferece quatro estágios de avaliação e investigação, planejamento e design, implementação da migração e aceitação da migração. Cada estágio tem etapas claras.

0752e1457cc156d09376cbe05489acba.png

Com base no processo de migração para a nuvem corporativa, esta seção fornece às empresas um guia passo a passo para a construção de segurança na nuvem e orienta as empresas na criação de um sistema de segurança na nuvem.

O white paper aponta que a construção da segurança na nuvem é dividida em cinco etapas:

5508d8f4c154c8cdc57c99422c8aa5aa.png

formular política de segurança

O primeiro passo é formular uma política de segurança, que está dividida em onze módulos:

2973afa2352097f79f4b031b13662cda.png

  • Organização de Gestão de Segurança:Designe pessoal/equipes responsáveis ​​por cada função-chave na nuvem, como operações de segurança, gerenciamento de segurança do sistema, etc., e defina suas responsabilidades.

  • Gerenciamento de identidade e acesso: defina os tipos de identidade e os métodos de autenticação do pessoal organizacional, conceda apenas as permissões exigidas pelas identidades e audite e monitore continuamente o uso de contas e permissões.

  • Segurança de rede: realizar a gestão de partições de segurança da rede onde o negócio está localizado, e realizar o isolamento correspondente; implementar mecanismos de proteção e monitoramento na borda da rede; garantir a redundância das linhas de comunicação e equipamentos para atender às necessidades do negócio.

  • Segurança de dados: De acordo com os requisitos de classificação e classificação definidos nas leis, regulamentos e padrões relevantes de proteção de dados, os dados são classificados e classificados, e as medidas de proteção correspondentes são implementadas em cada estágio do ciclo de vida dos dados.

  • Gerenciamento de ameaças e vulnerabilidades: execute regularmente varreduras e análises de vulnerabilidades em serviços de nuvem e corrija as vulnerabilidades oportunamente.

  • Log e monitoramento: ative a função de log para recursos na nuvem, colete e armazene centralmente todos os logs e monitore e audite os logs; monitore o status de segurança e registre o comportamento do ataque à rede.

  • Resposta e recuperação de segurança: Forneça suporte de recursos para gerenciamento de incidentes de segurança, relate e notifique automaticamente incidentes de segurança, pré-implante ferramentas de resposta a incidentes; conduza regularmente exercícios de incidentes de segurança e resumo de experiências.

  • Backup e recuperação: definir estratégias de backup de dados e medidas de proteção e monitorar e auditar backups.

  • Segurança do desenvolvimento : realizar verificações de segurança nos códigos de desenvolvimento; realizar testes de segurança antes que o sistema fique online; proteger a segurança dos ativos de P&D.

  • Gerenciamento de certificados e chaves: defina os algoritmos de criptografia e produtos de tecnologia criptográfica permitidos pela organização; gerencie centralmente chaves e certificados e implemente controles de segurança em todas as etapas do ciclo de vida de chaves e certificados.

  • Proteção de privacidade e conformidade: Identificar leis e regulamentos relacionados à proteção de privacidade, identificar dados pessoais envolvidos no negócio e realizar avaliação de risco de privacidade; reduzir o risco de exposição de dados confidenciais no sistema; continuar a cumprir os requisitos de conformidade .

Crie um plano de segurança

A segunda etapa é desenvolver um plano de segurança. O white paper é dividido em quatro partes:

f73d29e3777298118057955f7a1845e1.png

‍‍‍

Prepare-se para migrar o ambiente

Antes de uma empresa migrar oficialmente para a nuvem, ela precisa garantir que o ambiente de destino da migração atenda aos requisitos de conformidade e segurança da empresa.

implorar. De acordo com a lista de produtos de nuvem determinada pela empresa, a equipe de segurança configura o ambiente de nuvem de acordo com o plano de design de benchmark de segurança do ambiente de nuvem e revisa continuamente a configuração para confirmar que o ambiente de nuvem atende aos benchmarks de segurança, o que reduzirá efetivamente a segurança riscos durante a migração e implantação Reduza o risco de configuração de segurança após a migração de negócios para a nuvem.

implementar a migração

As empresas podem enfrentar riscos como interrupção dos negócios, perda de dados e migração inconsistente de dados durante o processo de migração. A HUAWEI CLOUD fornece uma variedade de ferramentas de migração para ajudar as empresas a lidar com os riscos de segurança durante o processo de implementação da migração e pode reduzir efetivamente o tempo de interrupção da migração e melhorar a eficiência da migração, reduzindo o impacto nas operações de negócios.

7a66f3d31c273979f68c87e361e59491.png

PAPEL

04

Fabricação de casos de segurança na nuvem

Uma empresa de fabricação de produtos químicos com uma receita anual próxima a RMB 10 bilhões precisava implementar a transformação digital para o desenvolvimento de negócios e precisava instalar ou atualizar vários sistemas industriais, especialmente o sistema WMS, que exigia suporte 24 horas por dia, 7 dias por semana para operações comerciais.

Após várias rodadas de comunicação com os clientes, orientamos os clientes a usar o HUAWEI CLOUD. O HUAWEI CLOUD tem vantagens excepcionais na indústria de manufatura:

Soluções industriais ricas: HUAWEI CLOUD fornece uma variedade de soluções industriais, especialmente na indústria de manufatura com forte foco e layout;

Sistema de produto completo: HUAWEI CLOUD fornece um sistema de produto completo, incluindo IaaS, PaaS e SaaS, que pode suportar totalmente a infraestrutura da empresa, desenvolvimento de aplicativos e operações comerciais;

Vantagens da integração na borda da nuvem: a Huawei tem vantagens em computação em nuvem e campos de rede, e seus produtos de colaboração na borda da nuvem são maduros, o que pode ajudar as empresas de manufatura a realizar a integração na borda da nuvem e combinar organicamente os recursos de computação na borda e na nuvem;

Segurança e capacidade de controle: HUAWEI CLOUD possui um forte acúmulo de tecnologias de segurança, que ajudam a proteger os dados comerciais e a segurança da rede das empresas.

Depois de decidir usar o HUAWEI CLOUD, formule políticas de segurança com base nas melhores práticas de segurança do HUAWEI CLOUD.

Organização de gerenciamento de segurança: Parte A e Parte B estabelecem em conjunto uma equipe de segurança para promover a implementação de questões de segurança e avaliar os efeitos das medidas de segurança;

Gerenciamento de identidade e acesso: classifique as permissões e contas do sistema e forneça apenas as contas necessárias de acordo com o princípio da menor autoridade. As contas na nuvem são divididas em subcontas de acordo com as permissões e a autenticação em duas etapas é ativada para todas as contas na nuvem ;

Segurança de rede: use vpc, cloud protection wall e ACL para gerenciamento de partição e implemente mecanismos de proteção e monitoramento para limites de rede;

Segurança de dados: De acordo com as leis e regulamentos e negócios da empresa, classifique os dados em diferentes níveis e implemente as medidas de proteção correspondentes em cada estágio do ciclo de vida dos dados;

Gerenciamento de ameaças e vulnerabilidades: execute regularmente varreduras e análises de vulnerabilidades em serviços em nuvem por meio do HUAWEI CLOUD Security Brain e repare as vulnerabilidades em tempo hábil;

Logs e monitoramento: o HUAWEI CLOUD Cloud Security Brain habilita a função de log para recursos na nuvem, coleta e armazena todos os logs de maneira centralizada e monitora e audita os logs; monitora o status de segurança e registra comportamentos de ataque à rede.

Resposta e recuperação de segurança: o HUAWEI CLOUD Cloud Security Brain fornece suporte de recursos para gerenciamento de incidentes de segurança, relata e notifica automaticamente incidentes de segurança, pré-implanta ferramentas de resposta a incidentes e conduz exercícios regulares de incidentes de segurança e resumo de experiências.

Backup e recuperação: backup em tempo real de dados importantes, backup diário de dados subimportantes, backup semanal de dados comuns e monitoramento e auditoria de backups;

Segurança do desenvolvimento : realizar verificações de segurança no código de desenvolvimento antes de entrar online; realizar testes de segurança antes que o sistema fique online;

Gerenciamento de certificados e chaves: formular processos e mecanismos de gerenciamento de certificados e chaves e obter gerenciamento completo do ciclo de vida de certificados e chaves;

Proteção de privacidade e conformidade: a construção da segurança é realizada de acordo com o padrão de proteção de três níveis para garantir os requisitos de conformidade .

Crie um plano de segurança

Desenvolva um plano de segurança com base nas melhores práticas de segurança da Huawei Cloud

7cf702c9b77127ca95364275231285f6.png


preparar o ambiente

Preparar o ambiente de acordo com a política de segurança e o plano de segurança

Implementar nuvem

Implementar a implantação de acordo com a política de segurança e o plano de segurança

Operação Segura Contínua

Após o lançamento do projeto, baseado no Huawei Cloud Security Brain, o New Titanium Cloud Service fornece serviços contínuos de operação de segurança. O processo de operação de segurança do New Titanium Cloud Service é o seguinte:

b005a66f1c2f2cf3fdf1e127260140c0.png

‍‍‍

avaliação de efeito

Depois de ser projetado e configurado de acordo com as melhores práticas de segurança da Huawei Cloud, o negócio da empresa tem funcionado de forma estável desde que entrou online, e nenhum incidente de segurança ocorreu, com bons resultados alcançados.

    Leitura recomendada   

675b8ee3e15a9531cdae6271a767d4cb.png

7aa689185c1b81daf104526b51f2ebb5.png

    vídeo recomendado    

Acho que você gosta

Origin blog.csdn.net/NewTyun/article/details/131693095
Recomendado
Clasificación
Diario
Más
2024-06-01(0)
2024-05-31(0)
2024-05-30(0)
2024-05-29(0)
2024-05-28(0)
2024-05-27(0)
2024-05-26(0)
2024-05-25(0)
2024-05-24(11)
2024-05-23(35)

Code World

© 2018 codetd.com