随著数字革命的进步,制造业、运营及物流进入了一个高效的全新世界。然而,这种连接性的增强也带来了巨大的风险。在这个环境中,每一个互联网连接的设备,不论是大型的制造机器人还是小型传感器,都必须按照最新的网络安全实践来接入本地网络。因此,过多的安全设定,例如通过防火墙限制访问或使访问变得复杂,可能会损害设备之间的自由通信或向利益相关者发送关键的诊断报告的能力。
ytb加速器根据IBM安全部门的2022年XForce威胁情报指数,制造业已成为全球最受攻击的行业。随著越来越多企业在连接设备中看到业务增长的希望,他们在追求工厂效率和现代化的同时,往往忽视了网络安全风险。
今年首次,公用事业技术OT设施的攻击风险已超过金融或保险行业。由于即便是一小时的停工就可能对企业造成重大的财务损失,黑客更倾向于向企业勒索高额赎金。此外,由于许多OT网络是基于30或40年前的老旧机器和元件运行,这使得它们容易受到网络攻击。
近年来我们看到制造供应链既重要又脆弱,资产拥有者和运营商面临著他们最大的挑战在不影响生产能力的情况下,在OT网络中应用适当的网络安全措施。
以下是保障OT设备安全的四大支柱:
段落主题内容1可见性降低风险了解OT设备的安全状况并不是一件容易的事。CISO首席信息安全官面临的挑战是确保无法离线的连接设备的安全。随著设备在同步精度下运行,任何的停工可能导致重大收入损失。因此,获得对网络的全面可见性,对王冠之宝的识别及保护团队的挑战,每天都在继续。2评估风险提出一个问题:可接受多少风险?进行风险评估,运行模拟攻击和修复技术,将协助调整和更新安全计划。经常会发现某些设施影响低于期望,这是更新和调整计划的机会。3制定计划根据风险评估数据与运营需求对比,CISO的角色从火灾随叫随到转变为可以根据数据制定前瞻性决策的角色。行动安全计划应该涵盖哪些设备面临最大风险,哪些机器要进行关键的软件更新,这使得团队获得需要的信息以画出所有设备的清晰图片。4巡逻网络威胁环境始终在变化。即使安全团队能关闭设施进行彻底的手动风险评估,此类审查的有效期非常有限。持续的监控及运行模拟攻击的能力是安全决策者追赶攻击者步伐的唯一方法。全球攻击数据显
留言框-
