工业基础设施的数字化正在如火如荼的进行,根据ARC咨询集团和卡巴斯基公司的一份调查显示,有55%的受访企业表示工业物联网(IIoT)对运营技术/工业控制系统(OT/ICS)的网络安全产生的影响最大。
当被问及哪种数字化技术会影响传统的自动化技术时,高达55%的受访者认为排在首位的是云计算和边缘计算以及与互联网相连的OT组件。报告认为,尽管云计算已经在其它应用领域证明了其可靠性,但在工业领域对云数据或应用的使用,仍然存在安全性方面的担忧。
根据ARC咨询集团为卡巴斯基所做的报告, 20%的企业已经将物联网相关事件列为优先事项,但针对物联网威胁的有效解决方案尚未普及。
制造企业正在致力于持续推进数字化升级和工业4.0项目。尽管由于COVID-19疫情的爆发导致全球市场发展进程缓慢,但数字化进程并未放缓。同时,越来越多的IIoT和数字化项目也提高了人们对相关风险的意识。
20%的受访企业表示,对IIoT的攻击是主要的网络安全问题之一,超过了数据泄露(15%)或供应链攻击(15%)等严重威胁。解决这些问题需要安全专业人员的参与。在接受调查的企业中,有44%的企业表示IT安全人员正在致力于保护数字化OT系统。
该报告还显示,并非所有企业都做好了面对IoT威胁的准备。只有19%的企业实施了主动的网络和流量监控,而14%的企业则引入了网络异常检测,这些解决方案使安全团队可以跟踪IoT系统中的异常或恶意活动。
"尽管工业企业不断增加互连设备和智能系统的实施,但它们应在保护方面争取达到同样的效率水平。"卡巴斯基OS业务部门负责人Grigory Sizov表示。为实现这一目标,应该在项目启动时内置保护措施,但对某些企业而言,现在是实施保护措施的时候了。首先,确保IIoT的核心组件必须安全,以消除对其进行攻击的可能性。再加上流量保护和其它技术,这使得整个系统在设计上是安全的,这意味着它可以不受网络风险的影响。
为确保有效、安全的使用IIoT系统,建议企业采取如下措施:
● 在IIoT实施之初就考虑通过使用专门的安全解决方案进行保护。
● 在实施之前评估设备的安全状态。应优先考虑那些拥有网络安全证书的设备,以及那些更加重视信息安全的制造商的产品。
● 定期进行安全审核,并为IoT系统的安全团队提供最新的网络安全情报。
● 建立流程,获取软件和应用相关漏洞的信息以及可用的更新,确保适当、及时的响应事件。
● 实施网络安全解决方案,旨在分析网络流量和检测异常情况,防止对IIoT网络攻击,然后将分析结果整合到企业网络安全系统中。(作者:Greg Hale)
关键概念:
·IIoT将对运营技术/工业控制系统网络安全产生巨大的影响。
·在开始实施IIoT之初,请考虑使用专用安全解决方案实施保护。
思考一下
贵公司在ICS网络安全方面面临哪些挑战?