EN
การเพิ่ม 5 กรัม การเชื่อมต่อกับโรงงานอุตสาหกรรมเปลี่ยนเกมและเปิดโอกาสให้เกิดการดำเนินงานอัตโนมัติ การวิเคราะห์ข้อมูลแบบเรียลไทม์ และประสิทธิภาพในการปฏิบัติงานในระดับที่ไม่เคยมีมาก่อน อย่างไรก็ตาม ระดับใหม่ของการเชื่อมต่อสูงนี้ยังทำให้พื้นที่โรงงานเผชิญกับภัยคุกคามทางไซเบอร์ที่หลากหลายและซับซ้อนได้ง่ายขึ้น การรักษาความปลอดภัยในสภาพแวดล้อมดังกล่าวจึงต้องอาศัยกลยุทธ์เฉพาะทางที่ถูกออกแบบมาเพื่อตอบสนองความต้องการเฉพาะของเครือข่ายอุตสาหกรรม 5G
การทำความเข้าใจกับความท้าทายด้านความปลอดภัยทางไซเบอร์
เครือข่ายของโรงงานประเพณีมักจะโดดเดี่ยว และใช้ระบบช่องว่างอากาศเพื่อปกป้องตัวเอง 5G ทําลายรูปแบบนี้ เพราะมันเปิดให้บริการการเชื่อมต่อแบบไร้สาย ซึ่งแม้ว่ามันจะมีความแรง แต่ก็เพิ่มพื้นที่โจมตีได้อย่างรวดเร็ว ปัญหาหลัก ๆ คือ การเติบโตของอุปกรณ์ IoT (IIoT) ที่สามารถเป็นจุดการเข้าถึงที่ง่าย, ความรู้สึกของข้อมูลที่ถ่ายทอดผ่านเครือข่าย, และความจําเป็นของการสื่อสารที่น่าเชื่อถือและความช้าต่ํามาก โดยไม่ต้องมีโอกาสล้มเหลวจากการกระทําที่เป็นอันตราย
แนว ทาง ที่ ใช้ ได้ สําหรับ การ ป้องกัน ที่ แข็งแรง
กลยุทธ์ความปลอดภัยที่ควรนําไปใช้ เพื่อปกป้องกระบวนการผลิตหลัก เป็นกลยุทธ์หลายชั้น
การรักษาความปลอดภัยของอุปกรณ์ IoT ในอุตสาหกรรม
อุปกรณ์เซ็นเซอร์และอุปกรณ์ IIoT ทุกตัวที่เชื่อมต่อมีจุดอ่อน จงจัดทำนโยบายการจัดการและบัญชีรายชื่อที่เข้มงวด เปลี่ยนรหัสผ่านเริ่มต้น ติดตั้งแพ็กเกจเฟิร์มแวร์อย่างสม่ำเสมอ และปิดการใช้งานบริการที่ไม่ได้ใช้ บังคับใช้การจัดการอัตลักษณ์อุปกรณ์อย่างมีประสิทธิภาพ เพื่อให้มั่นใจว่ามีเพียงอุปกรณ์ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงเครือข่ายได้
การปกป้องข้อมูลระหว่างการส่งผ่าน
ข้อมูลการผลิตและข้อมูลกระบวนการต้องได้รับการเข้ารหัสในระดับความละเอียดอ่อนสูง แม้ว่าเครือข่าย 5G จะมีการเข้ารหัสมาตรฐานในตัว เช่น AES-256 แต่ข้อมูลที่มีความสำคัญมากยิ่งขึ้น จำเป็นต้องมีการเข้ารหัสแบบ end-to-end เพิ่มเติม โดยข้อมูลจะถูกปกป้องตั้งแต่ที่อุปกรณ์ขอบ (edge device) ไปจนถึงเซิร์ฟเวอร์แอปพลิเคชัน ควรใช้โปรโตคอลการเข้ารหัสระดับสูงภายในโครงสร้าง 5G ที่แยกเฉพาะ รวมถึงการป้องกันความสมบูรณ์ของผู้ใช้ในระดับที่สูงขึ้นด้วย ในกรณีของข้อมูลที่สำคัญที่สุดและคำสั่งควบคุมที่สำคัญที่สุด อาจมีการเพิ่มเลเยอร์การเข้ารหัสแบบ end-to-end อีกหลายชั้น เพื่อปกป้องข้อมูลตั้งแต่อุปกรณ์ไปจนถึงเซิร์ฟเวอร์แอปพลิเคชัน
การใช้งานสถาปัตยกรรมแบบ Zero-Trust
ความไว้วางใจไม่สามารถถือเป็นเรื่องปรกติในเครือข่ายอุตสาหกรรมยุคปัจจุบันได้อีกต่อไป หลักการ Zero-Trust กำหนดไว้ว่าอุปกรณ์และผู้ใช้งานทุกเครื่องไม่ว่าจะอยู่ภายในหรือภายนอกขอบเขตเครือข่าย จะต้องไม่ได้รับอนุญาตให้เข้าถึงระบบจนกว่าจะมีการตรวจสอบและยืนยันตัวตนรวมถึงมาตรการด้านความปลอดภัยอย่างเคร่งครัด ซึ่งสิ่งนี้จำเป็นต้องมีการแบ่งส่วนย่อยของเครือข่าย (Micro-segmentation) ออกเป็นพื้นที่เล็กๆ ที่แยกขาดจากกัน เพื่อจำกัดขอบเขตการละเมิดระบบในกรณีที่เกิดการเจาะระบบขึ้น และป้องกันการเคลื่อนไหวในแนวนอนของผู้โจมตีในอนาคต
วิธีที่ SMAwave ผสานการรักษาความปลอดภัยในตัวระบบ
โครงสร้างพื้นฐานที่มีความปลอดภัยถือเป็นสิ่งสำคัญในทุกระบบความปลอดภัยทางไซเบอร์ ซึ่งเทอร์มินัล 5G ในอุตสาหกรรมของ SMAwave ได้ถูกออกแบบโดยยึดหลักความปลอดภัยเป็นอันดับแรก พวกมันนำเสนอแพลตฟอร์มที่ใช้ฮาร์ดแวร์ที่ถูกเสริมความแข็งแกร่ง และมีบริการด้านความปลอดภัยที่เพิ่มประสิทธิภาพและผสานรวมไว้ภายใน เพื่อต่อสู้กับภัยคุกคามที่เกิดขึ้นใหม่อย่างเชิงรุก ความทนทานในตัวนี้ช่วยให้การนำสถาปัตยกรรมแบบศูนย์ทรัสต์ (zero-trust) ไปใช้งานง่ายยิ่งขึ้น เนื่องจากมันให้การยืนยันตัวตนที่ปลอดภัย และสนับสนุนนโยบายการแบ่งส่วนเครือข่าย ณ จุดเชื่อมต่อที่เป็นขอบเครือข่าย (edge of connection) นั้นเอง