没有可靠的网络安全计划,就不可能顺利实现数字化转型。 不幸的是,很多制造商刚刚开始这个转型过程,对网络安全的风险还没有足够的意识。安全专业人员可能还没有跟上企业数字化转型的脚步,但新的网络安全挑战却在不断增加。
评估单个站点的网络安全准备情况可能是项艰巨的工作。用户必须开始对现有内容及其连接的内容作基本评估。完成评估后,用户可以进行前期规划并创建一个行动方案。
“有些用户并不认为他们处于不安全的境地,有些人认为信息技术(IT)基础设施可以提供这方面的保护。许多人认为处理安全问题是IT团队的工作。在这里,我想说事实并不是这样的。” 艾默生自动化解决方案网络安全的全球经理Rick Gorskie表示。
网络安全的重要性
许多制造企业都认为他们的安全状况比平均水平要好。 但实际情况并非如此,这更像是一个梦想。
这就是为什么Gorskie认为制造商应该开始对他们的网络系统进行基本评估。用户应该重点关注7个关键领域:网络安全、工业站强化、用户账户管理、补丁和安全管理、物理和周边安全、安全监控和数据管理。
一旦评估结果出来,就可以形成一份报告,详细说明企业应该首先解决哪些问题,这是走向更安全网络环境的第一步。“大多数用户将在做好评估后立即开始准备。”Gorskie说。
不要忽视打补丁
用户面临的另一个令人头疼的问题是打补丁。多年来,打补丁一直是一个持续存在的问题,并且随着工艺流程(如炼油厂)连续运行多年,用户并不觉得他们有时间打补丁。 由于像WannaCry和NOTPetya这样的勒索软件事件,破坏了一个修补过的微软漏洞,制造商感受到了不为已修补过的漏洞打补丁所带来的压力。有些企业甚至为此花费了数亿美元。
“打补丁是最需要重点关注的事情,但很多企业并没有这样做。”Gorskie说,一旦用户准备好开始他们的网络安全之旅,他们就需要制定政策和程序。“这不是一蹴而就的工作,而是每天都应该做的事情。”
Gorskie建议将创建的安保程序关联到安全程序。“如果你不遵守安全程序,最终可能会对企业带来严重的事故”他说,“安保应该是一样的。”坚持做正确的事情并确保员工可以遵循它,将对整个网络系统的安全性带来持久的提升。
虽然运营技术(OT)安全性与IT安全性不同,但工厂车间需要改变思维方式。针对OT领域的网络安全工作远远落后于IT领域,尽管企业正在努力追赶,但仍面临诸多挑战。与IT系统更关注数据机密性、完整性和可用性不同,OT员工在以稳定性、安全性和可靠性为重的运营环境工作。OTGorskie说:“网络安全不是设置好就可以忘记它。我们可以使用一些IT技术并将其应用于OT领域。”
在安全性方面,制造商不能仅仅为了安全而拥有安全性,而是需要将安全性纳入所需考量的业务成果。进行安全布防的思维层面上,安全专业人员需要至少在OT和IT两个不同的领域进行思考,并做好基本的网络安全评估。(作者:Gregory Hale)