近年來(lái)數(shù)字化的發(fā)展之快大家有目共睹,制造業(yè)也不例外�����,但數(shù)字化轉(zhuǎn)型的發(fā)展也給不法分子帶來(lái)可乘之機(jī),各種網(wǎng)絡(luò)安全威脅也隨之而來(lái)�����。隨著制造業(yè)網(wǎng)絡(luò)安全威脅的上升���,企業(yè)在未來(lái)當(dāng)如何保護(hù)自己的數(shù)字資產(chǎn)?
創(chuàng)新互聯(lián)建站是專(zhuān)業(yè)的南皮網(wǎng)站建設(shè)公司,南皮接單;提供做網(wǎng)站��、網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行南皮網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!
[[382999]]
制造業(yè)的安全風(fēng)險(xiǎn)
有報(bào)告顯示�,從2019年第一季度至2020年,涉及制造業(yè)的勒索軟件事件數(shù)量增加了156%��。2020年度���,還有勒索者向一家筆記本電腦制造商索要1700萬(wàn)美元,向一家臺(tái)灣電子產(chǎn)品合同公司索要3400萬(wàn)美元���。
勒索軟件并不是對(duì)制造業(yè)網(wǎng)絡(luò)安全的唯一威脅���。哪里有勒索軟件,哪里就有網(wǎng)絡(luò)釣魚(yú)。勒索軟件和網(wǎng)絡(luò)釣魚(yú)的問(wèn)題在于��,數(shù)字攻擊者可以利用這些威脅竊取受害者的數(shù)據(jù)�����。惡意參與者可能會(huì)破壞制造商的客戶(hù)數(shù)據(jù)庫(kù)��,并利用這些詳細(xì)信息進(jìn)行后續(xù)攻擊��,例如制造數(shù)據(jù)泄露����。或者���,他們可以在網(wǎng)絡(luò)中建立一個(gè)立足點(diǎn)���,并使用該訪(fǎng)問(wèn)點(diǎn)來(lái)進(jìn)行偵查。然后����,他們可以選擇把這個(gè)機(jī)會(huì)賣(mài)給競(jìng)爭(zhēng)集團(tuán)、犯罪企業(yè)或民族國(guó)家行為體��。他們還可以使用它來(lái)實(shí)施可能危及業(yè)務(wù)流程的攻擊。
IT-OT融合在安全風(fēng)險(xiǎn)中的作用
值得注意的是���,這些制造業(yè)的網(wǎng)絡(luò)安全問(wèn)題可能會(huì)對(duì)企業(yè)產(chǎn)生影響�。多年來(lái)�,這種影響很小,制造業(yè)和其他工業(yè)部門(mén)不需要將其工業(yè)控制系統(tǒng)(ICS)連接到互聯(lián)網(wǎng)上�����。那時(shí)網(wǎng)絡(luò)還在發(fā)展階段�,他們需要做的是確保這些ICS正在觀(guān)察的物理過(guò)程是可用的。所以�����,他們使用下線(xiàn)�����,遠(yuǎn)離開(kāi)始形成的威脅�����。
現(xiàn)在��,大多數(shù)企業(yè)都有數(shù)字業(yè)務(wù)����。制造業(yè)的網(wǎng)絡(luò)安全需求也不例外。他們需要實(shí)時(shí)數(shù)據(jù)��,這樣他們就可以監(jiān)控物理進(jìn)程的狀態(tài)��。這有助于他們對(duì)設(shè)備進(jìn)行預(yù)防性維護(hù)�����,減少停機(jī)時(shí)間����。為了做到這一點(diǎn),操作技術(shù)(OT)�,其中集成電路是一種類(lèi)型和信息技術(shù),被結(jié)合在一起�。制造商們正轉(zhuǎn)向工業(yè)物聯(lián)網(wǎng)(IIoT),將其作為一種利用事物IT方面的手段����,以獲得對(duì)其OT運(yùn)作方式的關(guān)鍵洞見(jiàn)。
但是���,還有一個(gè)問(wèn)題�����。許多OT資產(chǎn)沒(méi)有準(zhǔn)備好應(yīng)對(duì)今天的威脅����。其中一些資產(chǎn)是有幾十年歷史的遺留系統(tǒng),它們使用專(zhuān)有協(xié)議彼此通信�。因此,它們不能輕易地接收遠(yuǎn)程更新��,除非所有者讓它們離線(xiàn)����。但是這樣做會(huì)威脅到它們物理進(jìn)程的正常運(yùn)行時(shí)間。這使得企業(yè)在進(jìn)行IT -OT融合時(shí)很難保證這些資產(chǎn)的安全���。如上所述�,這無(wú)疑會(huì)加劇制造業(yè)的數(shù)字威脅�����。
為防范安全風(fēng)險(xiǎn)而采取的最佳做法
制造業(yè)的安全問(wèn)題也不是無(wú)法解決的����。企業(yè)領(lǐng)導(dǎo)者只需要IT和OT結(jié)合在一起就可以了。
- 首先�����,利用最高管理層來(lái)明確IT和OT團(tuán)隊(duì)的角色和職責(zé)����。
- 然后,他們可以利用試點(diǎn)計(jì)劃和文化交流來(lái)慢慢促進(jìn)IT和OT之間的團(tuán)隊(duì)合作���。
- 此外����,他們可以讓團(tuán)隊(duì)彼此分享他們的挑戰(zhàn)�、需求和觀(guān)點(diǎn)。
增強(qiáng)您整個(gè)系統(tǒng)的防御:
- 盤(pán)點(diǎn)所有的設(shè)備����,確定哪些資產(chǎn)是最重要的。
- 通過(guò)細(xì)分網(wǎng)絡(luò)的方式來(lái)降低風(fēng)險(xiǎn)(最重要的是降低舊系統(tǒng)的風(fēng)險(xiǎn))����,但仍需要IT和OT協(xié)同工作���。然后為團(tuán)隊(duì)提供更細(xì)化的部分,他們可以在其中執(zhí)行網(wǎng)絡(luò)訪(fǎng)問(wèn)控制以及網(wǎng)絡(luò)監(jiān)控�,以防御勒索軟件,網(wǎng)絡(luò)釣魚(yú)和其他數(shù)字威脅���。
- 使用 漏洞管理 修補(bǔ)所有安全漏洞����,而無(wú)需使關(guān)鍵工業(yè)資產(chǎn)脫機(jī)�。
分享文章:制造業(yè)成網(wǎng)絡(luò)安全重災(zāi)區(qū) 如何防范成難題
文章出自:
http://uogjgqi.cn/article/djsjgdd.html
