【儀表網(wǎng) 行業(yè)科普】連接到互聯(lián)網(wǎng)的工廠設(shè)備比以往任何時候都多,這增加了制造企業(yè)的安全風(fēng)險。基于既定的網(wǎng)絡(luò)安全框架,制定強有力的計劃有助于減少企業(yè)的安全隱患。
工業(yè)物聯(lián)網(wǎng)(IIoT)革命正在順利進行。從小型制造商到全球巨頭,工業(yè)企業(yè)都開始了解互聯(lián)設(shè)備和系統(tǒng)的力量和潛力。微軟的一份相關(guān)報告顯示,90%的企業(yè)將物聯(lián)網(wǎng)的應(yīng)用視為制造業(yè)成功的關(guān)鍵因素。從運營效率到安全、成本控制到生產(chǎn)力,物聯(lián)網(wǎng)有可能為利潤歷來微薄的工業(yè)領(lǐng)域帶來積極成果。
然而,要想成功實現(xiàn)運營數(shù)字化和工業(yè)4.0愿景存在一個潛在的障礙:如果一個系統(tǒng)連接到互聯(lián)網(wǎng),那么它也會更容易受到網(wǎng)絡(luò)攻擊。
減少工業(yè)控制網(wǎng)絡(luò)中的漏洞
從訪問控制到電網(wǎng)、從智能建筑到工業(yè)控制系統(tǒng)(ICS),黑客可以利用的端點和機會比比皆是,他們正在構(gòu)建自動化的、基于憑證的攻擊來實現(xiàn)這一點。對于那些需要保護信息技術(shù)(IT)和運營技術(shù)(OT)基礎(chǔ)設(shè)施的人來說,了解這些系統(tǒng)的融合并保護它們免受惡意行為者的攻擊,是一項關(guān)鍵而艱巨的任務(wù)。
網(wǎng)絡(luò)安全攻擊正變得越來越頻繁和復(fù)雜。據(jù)賽門鐵克公司稱,物聯(lián)網(wǎng)設(shè)備每月平均面臨約5200次網(wǎng)絡(luò)攻擊。進一步的研究發(fā)現(xiàn),在暴露工廠車間漏洞方面,勒索軟件是熱門的方法之一。
Marsh Insurance網(wǎng)絡(luò)安全部門正在進行的研究發(fā)現(xiàn),勒索軟件仍然是頭號網(wǎng)絡(luò)威脅。三分之二的網(wǎng)絡(luò)攻擊是通過“勒索軟件即服務(wù)(RaaS)”發(fā)生的。它們旨在為網(wǎng)絡(luò)犯罪分子創(chuàng)造一個更大的機會網(wǎng)絡(luò),通過向“附屬”黑客支付費用來執(zhí)行預(yù)先開發(fā)的勒索軟件計劃并劫持?jǐn)?shù)據(jù)。
這些黑客正在尋找互聯(lián)基礎(chǔ)設(shè)施中的漏洞,一旦被利用,可能會導(dǎo)致系統(tǒng)停機時間延長和收入損失。工業(yè)控制網(wǎng)絡(luò)中的漏洞是最可能危及運營或系統(tǒng)可用性的領(lǐng)域。這些問題包括過時的硬件或軟件、未打補丁的系統(tǒng)和安全控制不足。
有一些策略可以提高網(wǎng)絡(luò)性能和可用性,同時構(gòu)建一個更安全、更穩(wěn)健、更有彈性的網(wǎng)絡(luò)。例如,考慮預(yù)防性和預(yù)測性的工廠服務(wù),以幫助闡明工廠車間安裝的當(dāng)前狀態(tài)。一旦了解了風(fēng)險,公司應(yīng)該努力確保安全路線圖并與行業(yè)標(biāo)準(zhǔn)和最佳實踐保持一致,這是一種有效而直接的、應(yīng)對不斷變化的威脅的方法。
設(shè)置網(wǎng)絡(luò)安全框架以應(yīng)對挑戰(zhàn)
制定針對OT的網(wǎng)絡(luò)安全計劃,對于保護關(guān)鍵資產(chǎn)和降低工廠車間的風(fēng)險至關(guān)重要。大多數(shù)公司都知道這很重要,但不知道從哪里開始。這正是網(wǎng)絡(luò)安全框架發(fā)揮作用的地方,本文以美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)網(wǎng)絡(luò)安全框架為例,該框架包括六個主要方面:
■ 識別——了解哪些運營過程和關(guān)鍵資產(chǎn)需要保護。
■ 保護——通過并部署保障措施來保護這些實體。
■ 檢測——識別能夠向組織發(fā)出主動網(wǎng)絡(luò)威脅報警的系統(tǒng)。
■ 應(yīng)對——計劃并執(zhí)行遏制攻擊的最佳方法。
■ 恢復(fù)——將功能和服務(wù)恢復(fù)到攻擊前的模式。
■ 治理——強調(diào)網(wǎng)絡(luò)安全是企業(yè)風(fēng)險的主要來源,也是高層領(lǐng)導(dǎo)的考慮因素。
NIST網(wǎng)絡(luò)安全框架幫助各種規(guī)模的企業(yè)更好地了解、管理和降低網(wǎng)絡(luò)安全風(fēng)險,并保護其網(wǎng)絡(luò)和數(shù)據(jù)。NIST還使每個人都能輕松地朝著同一個目標(biāo)努力,用同一種語言交談,并簡化過程,以彌合IT/OT的差距,并加強公司的安全態(tài)勢。
例如,一家食品供應(yīng)商的IT網(wǎng)絡(luò)發(fā)生了網(wǎng)絡(luò)安全事件。雖然情況得到了控制,沒有影響生產(chǎn),但該公司意識到再次發(fā)生此類事件的風(fēng)險可能即將到來,并有意進一步降低OT風(fēng)險。
因此,該公司部署了與NIST一致的更強大的網(wǎng)絡(luò)安全計劃。他們首先進行了網(wǎng)絡(luò)安全健康檢查。這包括識別漏洞的審計,這使他們能夠減輕在此過程中發(fā)現(xiàn)的潛在風(fēng)險并支持其網(wǎng)絡(luò)安全態(tài)勢。
因此,他們能夠解決漏洞,更深入地了解工廠車間網(wǎng)絡(luò),并最大限度地減少網(wǎng)絡(luò)安全威脅,以實現(xiàn)合規(guī)目標(biāo)。他們還深入了解了資產(chǎn)利用率,能夠優(yōu)化運營,并減少網(wǎng)絡(luò)攻擊造成的停機時間,從而為其節(jié)省了數(shù)千美元。如今,該企業(yè)可以實時監(jiān)控威脅檢測,并已將其能力擴展到另外兩個制造工廠。
制造商需要積極預(yù)防可能對其業(yè)務(wù)造成的風(fēng)險和損害。確保IT和OT系統(tǒng)安全可靠需要全員參與。通過遵循行業(yè)最佳實踐并采用NIST等已建立的網(wǎng)絡(luò)安全框架,制造企業(yè)可以繼續(xù)安全地沿著IIoT的道路前進。
關(guān)鍵概念:
■ 了解為什么制造商需要積極主動地管理網(wǎng)絡(luò)安全風(fēng)險。
■ 了解NIST網(wǎng)絡(luò)安全框架如何幫助解決漏洞。
所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)。