4000-110-253
制(zhì)造業成網絡安全重災區(qū) 如何防範成難題. 2021-02-26
近年來(lái)數(shù)字化的發展之快大(dà)家(jiā)有(yǒu)目共睹,制(zhì)造業也不例外,但(dàn)數(shù)字化轉型的發展也給不法分子帶來(lái)可(kě)乘之機,各種網絡安全威脅也随之而來(lái)。随着制(zhì)造業網絡安全威脅的上(shàng)升,企業在未來(lái)當如何保護自己的數(shù)字資産?
制(zhì)造業的安全風險
有(yǒu)報告顯示,從2019年第一季度至2020年,涉及制(zhì)造業的勒索軟件事件數(shù)量增加了156%。2020年度,還(hái)有(yǒu)勒索者向一家(jiā)筆記本電(diàn)腦(nǎo)制(zhì)造商索要1700萬美元,向一家(jiā)台灣電(diàn)子産品合同公司索要3400萬美元。
勒索軟件并不是對制(zhì)造業網絡安全的唯一威脅。哪裏有(yǒu)勒索軟件,哪裏就有(yǒu)網絡釣魚。勒索軟件和(hé)網絡釣魚的問題在于,數(shù)字攻擊者可(kě)以利用這些(xiē)威脅竊取受害者的數(shù)據。惡意參與者可(kě)能會(huì)破壞制(zhì)造商的客戶數(shù)據庫,并利用這些(xiē)詳細信息進行(xíng)後續攻擊,例如制(zhì)造數(shù)據洩露。或者,他們可(kě)以在網絡中建立一個(gè)立足點,并使用該訪問點來(lái)進行(xíng)偵查。然後,他們可(kě)以選擇把這個(gè)機會(huì)賣給競争集團、犯罪企業或民族國家(jiā)行(xíng)為(wèi)體(tǐ)。他們還(hái)可(kě)以使用它來(lái)實施可(kě)能危及業務流程的攻擊。
IT-OT融合在安全風險中的作(zuò)用
值得(de)注意的是,這些(xiē)制(zhì)造業的網絡安全問題可(kě)能會(huì)對企業産生(shēng)影(yǐng)響。多(duō)年來(lái),這種影(yǐng)響很(hěn)小(xiǎo),制(zhì)造業和(hé)其他工業部門(mén)不需要将其工業控制(zhì)系統(ICS)連接到互聯網上(shàng)。那(nà)時(shí)網絡還(hái)在發展階段,他們需要做(zuò)的是确保這些(xiē)ICS正在觀察的物理(lǐ)過程是可(kě)用的。所以,他們使用下線,遠離開(kāi)始形成的威脅。
現在,大(dà)多(duō)數(shù)企業都有(yǒu)數(shù)字業務。制(zhì)造業的網絡安全需求也不例外。他們需要實時(shí)數(shù)據,這樣他們就可(kě)以監控物理(lǐ)進程的狀态。這有(yǒu)助于他們對設備進行(xíng)預防性維護,減少(shǎo)停機時(shí)間(jiān)。為(wèi)了做(zuò)到這一點,操作(zuò)技(jì)術(shù)(OT),其中集成電(diàn)路是一種類型和(hé)信息技(jì)術(shù),被結合在一起。制(zhì)造商們正轉向工業物聯網(IIoT),将其作(zuò)為(wèi)一種利用事物IT方面的手段,以獲得(de)對其OT運作(zuò)方式的關鍵洞見。
但(dàn)是,還(hái)有(yǒu)一個(gè)問題。許多(duō)OT資産沒有(yǒu)準備好應對今天的威脅。其中一些(xiē)資産是有(yǒu)幾十年曆史的遺留系統,它們使用專有(yǒu)協議彼此通(tōng)信。因此,它們不能輕易地接收遠程更新,除非所有(yǒu)者讓它們離線。但(dàn)是這樣做(zuò)會(huì)威脅到它們物理(lǐ)進程的正常運行(xíng)時(shí)間(jiān)。這使得(de)企業在進行(xíng)IT -OT融合時(shí)很(hěn)難保證這些(xiē)資産的安全。如上(shàng)所述,這無疑會(huì)加劇(jù)制(zhì)造業的數(shù)字威脅。
為(wèi)防範安全風險而采取的最佳做(zuò)法
制(zhì)造業的安全問題也不是無法解決的。企業領導者隻需要IT和(hé)OT結合在一起就可(kě)以了。
●首先,利用最高(gāo)管理(lǐ)層來(lái)明(míng)确IT和(hé)OT團隊的角色和(hé)職責。然後,他們可(kě)以利用試點計(jì)劃和(hé)文化交流來(lái)慢慢促進IT和(hé)OT之間(jiān)的團隊合作(zuò)。此外,他們可(kě)以讓團隊彼此分享他們的挑戰、需求和(hé)觀點。
●增強您整個(gè)系統的防禦:
○盤點所有(yǒu)的設備,确定哪些(xiē)資産是最重要的。
○通(tōng)過細分網絡的方式來(lái)降低(dī)風險(最重要的是降低(dī)舊(jiù)系統的風險),但(dàn)仍需要IT和(hé)OT協同工作(zuò)。然後為(wèi)團隊提供更細化的部分,他們可(kě)以在其中執行(xíng)網絡訪問控制(zhì)以及網絡監控,以防禦勒索軟件,網絡釣魚和(hé)其他數(shù)字威脅。
○使用 漏洞管理(lǐ) 修補所有(yǒu)安全漏洞,而無需使關鍵工業資産脫機。
轉自it168
