图片来源CEChina.cn
作者 | Stephanie Neil
随着自动化和AI技术在仓库中的应用日益增多,企业面临不断增长的网络安全威胁,本文深入探讨了自动化仓库的关键挑战与应对策略。
仓库是制造供应链中不可或缺的一部分。因此,随着网络安全威胁的增加,迫切需要采用最佳实践以确保仓库不会成为供应链中最薄弱的环节。
随着越来越多的自动化技术进入仓库,越来越多的资产被整合到仓库中,保护数字和物理基础设施的安全迫在眉睫。这一点尤为迫切,因为网络犯罪分子越来越狡猾,他们可能会利用仓库的漏洞作为后门,进入合作伙伴的网络。例如,2023年2月半导体技术供应商Applied Materials公司因其一家供应商遭受勒索软件攻击,而成为网络安全事件的受害者。该事件使这家公司在当年第二季度损失了2.5亿美元。
01
新的网络安全威胁出现
没有任何仓库或物流中心愿意成为网络灾难的催化剂。然而,保持安全并不容易,因为恶意行为者正在寻找渗透企业的新方法。麦肯锡公司指出当前和未来最具威胁的三个网络安全趋势:
按需访问无处不在的数据和信息平台。最近向移动平台和远程工作的转变需要高速访问无处不在的大型数据集。这种依赖性加剧了数据泄露的威胁。而且,由于组织收集了更多的客户数据,数据泄露可能会带来高昂的代价。
黑客越来越多地利用人工智能(AI)来发动复杂攻击。使用AI、自动化和机器学习等先进工具的攻击者,可以将端到端攻击的生命周期从几周缩短到几天甚至几小时。
不断增长的监管环境以及资源、知识和人才方面的持续差距。许多企业没有足够的网络安全专业知识。随着监管机构要求制造企业加强对网络安全的监控,这一缺口正在不断扩大。
考虑到这些趋势,了解如何降低风险非常重要。为了更好地了解保护自动化仓库所需的策略,Locus Robotics公司指出需要关注三个重要领域:态势感知、捕获数据和培训员工。该公司获得了商业智能集团颁发的2024年堡垒网络安全合规类奖项,主要生产可用于仓库应用的自主移动机器人(AMR)。
02
在仓库中集成AI技术的风险
网络犯罪正呈增长趋势,并从多个方向冲击毫无戒备的企业。在商业领域,恶意软件、网络钓鱼和勒索软件是最常见的攻击手段。正如Applied Materials公司的案例所示,这类攻击可能带来高昂的经济损失。
还有一些员工会犯错,比如将感染病毒的USB驱动器插入系统,或者只是接错了电话。2023 年9月发生在米高梅度假村的数据泄露事件导致电子支付和机器瘫痪,事件的起因是一个黑客组织冒充 IT 人员,通过给一名员工打电话进入系统。
Locus Robotics企业安全、风险和合规高级总监Fouad Khalil认为,很多其它威胁已经渗透到工厂和仓库,例如,AI将是一个巨大的安全风险。
在仓库中,与生成式人工智能(GenAI)相关的网络安全风险可大致分为数据泄露、系统漏洞和合规挑战。虽然GenAI可以提高生产力并增强决策能力,但它与机器人和其它系统的集成,为网络犯罪分子暴露了新的潜在攻击面。Khalil说:“为GenAI提供动力的数据——通常是敏感和专有的——可能会成为攻击目标。此外,现代仓库的互联性意味着,一个区域的漏洞可能会对整个运营带来连锁反应。”为此,应考虑与该技术相关的网络安全风险,并采取措施降低风险。
“虽然GenAI可以提高生产力并增强决策能力,但它与机器人和其它系统的集成,为网络犯罪分子暴露了新的潜在攻击面。”
03
跟踪关键数据以确保网络安全
GenAI使用数据,而机器人则生成数据。要确保整个仓库的数据安全,必须对其进行跟踪。Khalil说:“当你追踪数据时,你会了解它的存储位置、传输方式、处理方式,并对这些数据元素有足够的控制,以确保它受到保护。如果它没有得到保护,那么你必须弄清楚可以采取哪些行动来降低风险。”
降低风险的一种方法是创建一个屏障,这就是Locus Robotics利用其用于共享信息的加密数据安全通道所做的。但是仓库中不断变化的基础设施会影响环境。例如,添加网络节点或允许OEM访问网络,可能会为未经授权的网络访问打开大门。这看起来很简单,但实际上很复杂。
AMR只是解决方案的一部分。Locus Robotics公司在设计导航软件时,采用了保护客户专有数据的措施。Khalil解释说:“这是一个一站式商店/黑盒安全解决方案,部署到仓库中,提供云报告、本地报告、机器人、服务、运营效率、网络连接以及其它一切使其更高效的功能。这种黑匣子方法将安全性贯穿到整个生命周期。”
04
提高网络安全意识
安全是企业里每个人的责任——从机器人供应商到管理团队,再到仓库的工程师和操作员。对于所有涉及的人员,都必须进行有效的网络安全培训。
企业面临的第一个挑战是意识到并接受存在风险。 Khalil指出,理解共同责任模式很重要,“每次我们将解决方案部署到仓库时,都在接受他们所面临的风险。”共同责任也应反映在企业的各个层面。安全意识培训是保护仓库免受网络威胁的关键部分。要意识到员工是企业的第一道防线,他们必须始终了解所有安全方面的最新情况。
这不仅仅是培训员工的网络安全意识,也是培训合作伙伴生态系统中的每个人。为了确保仓库内外的安全环境,整个供应链都需要采用网络安全最佳实践。
05
缓解网络安全风险的措施
将GenAI集成到仓库运营中,网络安全挑战是巨大的,但并非不可克服。以下是一些保障仓库安全运营的方法:
进行全面的风险评估:首先全面评估与实施生成式人工智能相关的网络安全风险。了解可能存在的漏洞以及如何利用这些漏洞。
使用强大的数据保护措施:实施最先进的加密、访问控制和数据匿名技术,以保护敏感信息免受未经授权的访问。
定期更新系统和管理补丁:用最新的安全补丁更新所有系统,包括AI算法和连接的设备,以关闭可能被攻击者利用的任何漏洞。
培训员工:培训员工了解潜在的网络安全风险和防止数据泄露的最佳实践。一个消息灵通的团队是抵御网络威胁的第一道防线。
制定事件响应计划:制定一个全面的事件响应计划,规定在发生网络安全漏洞时应采取的步骤。这应该包括遏制违规行为、评估损害和与利益相关者沟通的程序。
与AI供应商合作:与GenAI供应商密切合作,确保他们遵守严格的网络安全标准。了解他们的数据处理和存储实践,并确保其符合企业的安全要求。
