制造业成网络安全重灾区 如何防范成难题

安全
近年来数字化的发展之快大家有目共睹,制造业也不例外,但数字化转型的发展也给不法分子带来可乘之机,各种网络安全威胁也随之而来。

近年来数字化的发展之快大家有目共睹,制造业也不例外,但数字化转型的发展也给不法分子带来可乘之机,各种网络安全威胁也随之而来。随着制造业网络安全威胁的上升,企业在未来当如何保护自己的数字资产?

[[382999]]

制造业的安全风险

有报告显示,从2019年第一季度至2020年,涉及制造业的勒索软件事件数量增加了156%。2020年度,还有勒索者向一家笔记本电脑制造商索要1700万美元,向一家台湾电子产品合同公司索要3400万美元。

勒索软件并不是对制造业网络安全的唯一威胁。哪里有勒索软件,哪里就有网络钓鱼。勒索软件和网络钓鱼的问题在于,数字攻击者可以利用这些威胁窃取受害者的数据。恶意参与者可能会破坏制造商的客户数据库,并利用这些详细信息进行后续攻击,例如制造数据泄露。或者,他们可以在网络中建立一个立足点,并使用该访问点来进行侦查。然后,他们可以选择把这个机会卖给竞争集团、犯罪企业或民族国家行为体。他们还可以使用它来实施可能危及业务流程的攻击。

IT-OT融合在安全风险中的作用

值得注意的是,这些制造业的网络安全问题可能会对企业产生影响。多年来,这种影响很小,制造业和其他工业部门不需要将其工业控制系统(ICS)连接到互联网上。那时网络还在发展阶段,他们需要做的是确保这些ICS正在观察的物理过程是可用的。所以,他们使用下线,远离开始形成的威胁。

现在,大多数企业都有数字业务。制造业的网络安全需求也不例外。他们需要实时数据,这样他们就可以监控物理进程的状态。这有助于他们对设备进行预防性维护,减少停机时间。为了做到这一点,操作技术(OT),其中集成电路是一种类型和信息技术,被结合在一起。制造商们正转向工业物联网(IIoT),将其作为一种利用事物IT方面的手段,以获得对其OT运作方式的关键洞见。

但是,还有一个问题。许多OT资产没有准备好应对今天的威胁。其中一些资产是有几十年历史的遗留系统,它们使用专有协议彼此通信。因此,它们不能轻易地接收远程更新,除非所有者让它们离线。但是这样做会威胁到它们物理进程的正常运行时间。这使得企业在进行IT -OT融合时很难保证这些资产的安全。如上所述,这无疑会加剧制造业的数字威胁。

为防范安全风险而采取的最佳做法

制造业的安全问题也不是无法解决的。企业领导者只需要IT和OT结合在一起就可以了。

  • 首先,利用最高管理层来明确IT和OT团队的角色和职责。
  • 然后,他们可以利用试点计划和文化交流来慢慢促进IT和OT之间的团队合作。
  • 此外,他们可以让团队彼此分享他们的挑战、需求和观点。

增强您整个系统的防御:

  • 盘点所有的设备,确定哪些资产是最重要的。
  • 通过细分网络的方式来降低风险(最重要的是降低旧系统的风险),但仍需要IT和OT协同工作。然后为团队提供更细化的部分,他们可以在其中执行网络访问控制以及网络监控,以防御勒索软件,网络钓鱼和其他数字威胁。
  • 使用 漏洞管理 修补所有安全漏洞,而无需使关键工业资产脱机。

 

责任编辑:赵宁宁 来源: IT168网站
相关推荐

2009-10-28 11:05:25

2022-02-07 00:17:31

网络安全教育技术

2020-09-28 14:29:41

航旅业网络安全漏洞

2013-08-14 16:22:34

2016-04-13 11:35:30

2020-03-27 11:16:45

网络安全安全威胁网络攻击

2009-12-21 09:20:55

甲骨文咨询业务

2015-04-22 14:21:03

2016-01-25 20:41:48

2021-10-22 21:24:25

网络安全

2009-02-12 09:05:32

裁员阿朗法国

2015-05-26 17:56:58

2009-01-16 09:20:39

裁员成本削减MSN部门

2023-08-09 12:23:25

2018-05-03 09:21:01

2009-04-09 12:53:19

挂马云安全安全报告

2021-06-28 21:21:54

电子邮件邮件安全恶意软件

2015-08-03 10:56:22

中国苹果翻新机

2009-02-01 11:49:36

2021-01-08 08:27:55

网络攻击制造业勒索攻击
点赞
收藏

51CTO技术栈公众号