惊了！针对智能制造系统的网络攻击来袭( 三 ) 如今

MES上的数据处理
研究表明，攻击者可以通过在生产中引入错误（例如，通过更改操作中使用的参数值以在最终产品中造成缺陷），直接导致MES导致产品制造中的故障，或者在操作的参数值中引入越界值，这将导致拒绝服务，这实际上会阻碍生产。
在复杂的制造机器中使用易受攻击或恶意的自动化逻辑
智能制造中使用的复杂机器依靠自动化逻辑来执行其制造任务。研究表明，设法访问网络或目标机器本身的攻击者可以故意编写滥用特定功能的恶意程序，或者可以利用程序员不经意间引入程序中的漏洞（与编写的程序相当）通用编程语言。这两种情况之间存在相互作用，易受攻击的恶意逻辑可能会导致各种后果，包括信息盗窃和意外机器移动。

文章图片

文章图片
不安全自动化逻辑通用概述
保/护/智/能/制/造/系/统/前/瞻/性/方/法
制造业组织之间的关系正在从使用可重配置的模块化工厂的静态部署向连接的动态设置转变。与此相应，企业需要调整其安全策略，使其脱离应该自动信任制造工厂中的端点或机器的假设，而是选择更精细的方法。对此，研究人员建议组织采取以下具体步骤来保护其系统：
在网络级别，应该进行深层数据包检查，以支持相关的操作技术（OT）协议来发现异常有效负载；
对于端点，应该定期进行完整性检查，以接收有关任何更改的软件组件的警报；
对于IIoT设备，应要求代码签名。但是，它不仅应仅限于最终固件，还应包括任何其他依赖关系，以保护它们免受可能隐藏恶意功能的第三方库的侵害；
自动化软件的风险分析应根据需要进行定制。例如，在协作机器人与人类并肩工作的系统中，应在固件级别实现安全性。
此外，研究人员认为，组织应遵循与非OT软件（如移动应用，网络应用，和云环境）相同的安全编码实践和防御的成熟度。组织应该把注意力集中在改进产品上，并在产品中嵌入安全的功能。其中包括智能制造环境中的数据和软件的完整信任链、识别复杂制造机器中脆弱或恶意逻辑的检测机制，以及在工业机器和开发环境中运行的软件的沙箱和特权分离机制。
关于趋势科技
趋势科技公司是网络安全解决方案的全球领导者，帮助确保交流数字信息的世界安全。该公司面向消费者、企业和政府的创新解决方案为数据中心、云环境、网络和端点提供了分层的安全性。趋势科技所有的产品协同工作，以无缝共享威胁情报，并提供具有集中式可见性和控制力的互联威胁防御，从而提供更好、更快的保护。趋势科技在全球50多个国家/地区拥有6,000多名员工，并拥有全球最先进的全球威胁情报，可确保用户互联世界安全。
关于米兰理工大学
米兰理工大学是一所培养工程师、建筑师和工业设计师的科技大学。学校始终致力于教学和研究的质量和创新，通过实验研究和技术转让与商业和生产世界建立了富有成果的关系。研究一直与教学理论联系在一起，这是一项优先承诺，使米兰理工大学能够在国际取得高水平、高质量的研究成果，从而使科研成果融入商业世界。（
【惊了！针对智能制造系统的网络攻击来袭】来源：爱机军情