【儀表網 行業科普】連接到互聯網的工廠設備比以往任何時候都多,這增加了制造企業的安全風險。基于既定的網絡安全框架,制定強有力的計劃有助于減少企業的安全隱患。
工業物聯網(IIoT)革命正在順利進行。從小型制造商到全球巨頭,工業企業都開始了解互聯設備和系統的力量和潛力。微軟的一份相關報告顯示,90%的企業將物聯網的應用視為制造業成功的關鍵因素。從運營效率到安全、成本控制到生產力,物聯網有可能為利潤歷來微薄的工業領域帶來積極成果。
然而,要想成功實現運營數字化和工業4.0愿景存在一個潛在的障礙:如果一個系統連接到互聯網,那么它也會更容易受到網絡攻擊。
減少工業控制網絡中的漏洞
從訪問控制到電網、從智能建筑到工業控制系統(ICS),黑客可以利用的端點和機會比比皆是,他們正在構建自動化的、基于憑證的攻擊來實現這一點。對于那些需要保護信息技術(IT)和運營技術(OT)基礎設施的人來說,了解這些系統的融合并保護它們免受惡意行為者的攻擊,是一項關鍵而艱巨的任務。
網絡安全攻擊正變得越來越頻繁和復雜。據賽門鐵克公司稱,物聯網設備每月平均面臨約5200次網絡攻擊。進一步的研究發現,在暴露工廠車間漏洞方面,勒索軟件是熱門的方法之一。
Marsh Insurance網絡安全部門正在進行的研究發現,勒索軟件仍然是頭號網絡威脅。三分之二的網絡攻擊是通過“勒索軟件即服務(RaaS)”發生的。它們旨在為網絡犯罪分子創造一個更大的機會網絡,通過向“附屬”黑客支付費用來執行預先開發的勒索軟件計劃并劫持數據。
這些黑客正在尋找互聯基礎設施中的漏洞,一旦被利用,可能會導致系統停機時間延長和收入損失。工業控制網絡中的漏洞是最可能危及運營或系統可用性的領域。這些問題包括過時的硬件或軟件、未打補丁的系統和安全控制不足。
有一些策略可以提高網絡性能和可用性,同時構建一個更安全、更穩健、更有彈性的網絡。例如,考慮預防性和預測性的工廠服務,以幫助闡明工廠車間安裝的當前狀態。一旦了解了風險,公司應該努力確保安全路線圖并與行業標準和最佳實踐保持一致,這是一種有效而直接的、應對不斷變化的威脅的方法。
設置網絡安全框架以應對挑戰
制定針對OT的網絡安全計劃,對于保護關鍵資產和降低工廠車間的風險至關重要。大多數公司都知道這很重要,但不知道從哪里開始。這正是網絡安全框架發揮作用的地方,本文以美國國家標準與技術研究院(NIST)網絡安全框架為例,該框架包括六個主要方面:
■ 識別——了解哪些運營過程和關鍵資產需要保護。
■ 保護——通過并部署保障措施來保護這些實體。
■ 檢測——識別能夠向組織發出主動網絡威脅報警的系統。
■ 應對——計劃并執行遏制攻擊的最佳方法。
■ 恢復——將功能和服務恢復到攻擊前的模式。
■ 治理——強調網絡安全是企業風險的主要來源,也是高層領導的考慮因素。
NIST網絡安全框架幫助各種規模的企業更好地了解、管理和降低網絡安全風險,并保護其網絡和數據。NIST還使每個人都能輕松地朝著同一個目標努力,用同一種語言交談,并簡化過程,以彌合IT/OT的差距,并加強公司的安全態勢。
例如,一家食品供應商的IT網絡發生了網絡安全事件。雖然情況得到了控制,沒有影響生產,但該公司意識到再次發生此類事件的風險可能即將到來,并有意進一步降低OT風險。
因此,該公司部署了與NIST一致的更強大的網絡安全計劃。他們首先進行了網絡安全健康檢查。這包括識別漏洞的審計,這使他們能夠減輕在此過程中發現的潛在風險并支持其網絡安全態勢。
因此,他們能夠解決漏洞,更深入地了解工廠車間網絡,并最大限度地減少網絡安全威脅,以實現合規目標。他們還深入了解了資產利用率,能夠優化運營,并減少網絡攻擊造成的停機時間,從而為其節省了數千美元。如今,該企業可以實時監控威脅檢測,并已將其能力擴展到另外兩個制造工廠。
制造商需要積極預防可能對其業務造成的風險和損害。確保IT和OT系統安全可靠需要全員參與。通過遵循行業最佳實踐并采用NIST等已建立的網絡安全框架,制造企業可以繼續安全地沿著IIoT的道路前進。
關鍵概念:
■ 了解為什么制造商需要積極主動地管理網絡安全風險。
■ 了解NIST網絡安全框架如何幫助解決漏洞。
所有評論僅代表網友意見,與本站立場無關。