现在开发一款软件的时间越来越长？

换个视角，人工智能的火热应用从其开放平台建设提速可以看出。据艾瑞咨询统计，2019年中国人工智能开放平台市场规模为104亿元，在2020年市场规模可达222亿元，随着未来AI开放平台保持高速增长，预计国内人工智能产业5年内的年均复合增长率将达到41%左右。

德勤提供的统计数据显示，国内使用人工智能占比较高的产业依次为：IT(63%)、网络安全(29%)、生产/制造(16%)、工程/产品开发(16%)。其实，作为制造业大国，人工智能在我国生产/制造领域的规划化应用已经成为大势所趋，智能工厂就是一个典型代表。

工业 4.0从嵌入式系统向信息物理系统(CPS)进化，形成智能工厂。智能工厂作为未来第四次工业革命的代表，不断向实现物体、数据以及服务等无缝连接的互联网(物联网、数据网和服务互联网)的方向发展。

智能工厂并不仅仅是简单的自动化，更是一个柔性系统，能够自行优化整个网络的表现，自行适应并实时或近实时学习新的环境条件，并自动运行整个生产流程，在工厂车间内自动运作，同时与具有类似生产系统的网络甚至整个数字化供应网络互联。
 

以上仅是针对工业机器人系统举例说明在制造业中存在对复杂工业设备攻击的可能性，其余的关键设备如数控机床系统、激光测量系统等均因为其功能强大与复杂性可能存在漏洞或者正常功能被恶意使用情况。

防护建议

以上分析针对制造业最常见的攻击类型，制造厂商需要提前做出防护措施以应对可能发生的攻击。以下提出几点建议：

• 加强员工的安全意识，组织相关培训教授员工如何识别网络钓鱼、如何防范等知识，并不定期进行网络钓鱼测试。
• 引入设备供应链安全性评估和管理机制。对于工厂日常使用的各种操作机台、IOT设备，移动设备，采购或使用前自行或者寻找专业安全厂商协助评估安全性，尝试和供应商共同建设漏洞修复机制，设定产品安全准入门槛。
• 对合作的上下游厂商进行合规管控，从业务、数据、文件等多个维度建立不同的权限级别，并针对外部的网络访问做详细记录以便溯源查询。
• 积极梳理现有资产，根据重要度等指标进行分区分域，部署全网安全管理类产品，形成具备快速反应能力的纵深型防御体系。优秀的安全管理类产品可以通过监测网络流量等，及时发现病毒感染源并进行隔离处理，有效阻断病毒传播。分区分域后也可避免勒索类软件在全厂扩散。
• 建立严格有效的数据备份方案，在本地、异地和私有云等处保存关键业务数据及文件，避免因勒索软件感染关键文件而导致停产停工。
• 加强主机等端点安全防护能力。可以考虑部署合适的终端安全管理软件，对不具备部署条件的机器，在做好兼容性测试的基础上，尽可能的安装系统补丁;如无需使用3389，445等敏感端口则尽量关闭。
• 对IOT设备进行定期安全检查，联系厂家获取最新版本固件实时更新，防止攻击者利用已知漏洞发起攻击。
• 对制造厂区内的无线连接进行管理，并定期更换密码(使用强密码)，管控私接AP，关闭不必要的打印机等设备的无线功能。
• 外部人员访问制造厂区内网络时，采用虚拟专用网或者其余加密连接方案，并做好行为记录备案。
• 对数控机床、工业机器人等设备的程序文件做安全性扫描处理，确保程序文件不携带已知病毒。
• 如有可能需对数控机床、工业机器人等设备的程序做自动或定期的源代码审查，如发现异常函数使用及时反馈编程人员进行修改、备案、记录、分享经验等。
• 建立与集成商公用的程序文件安全性审查库，并建立准入和身份验证机制，只有经过认证的编程人员才有权限读取和存放编程程序。

（编辑：长春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!