连接到互联网的工厂设备比以往任何时候都多,这增加了制造企业的安全风险。基于既定的网络安全框架,制定强有力的计划有助于减少企业的安全隐患。
图片来源:Wesco
工业物联网(IIoT)革命正在顺利进行。从小型制造商到全球巨头,工业企业都开始了解互联设备和系统的力量和潜力。微软的一份相关报告显示,90%的企业将物联网的应用视为制造业成功的关键因素。从运营效率到安全、成本控制到生产力,物联网有可能为利润历来微薄的工业领域带来积极成果。
然而,要想成功实现运营数字化和工业4.0愿景存在一个潜在的障碍:如果一个系统连接到互联网,那么它也会更容易受到网络攻击。
减少工业控制网络中的漏洞
从访问控制到电网、从智能建筑到工业控制系统(ICS),黑客可以利用的端点和机会比比皆是,他们正在构建自动化的、基于凭证的攻击来实现这一点。对于那些需要保护信息技术(IT)和运营技术(OT)基础设施的人来说,了解这些系统的融合并保护它们免受恶意行为者的攻击,是一项关键而艰巨的任务。
网络安全攻击正变得越来越频繁和复杂。据赛门铁克公司称,物联网设备每月平均面临约5200次网络攻击。进一步的研究发现,在暴露工厂车间漏洞方面,勒索软件是最热门的方法之一。
Marsh Insurance网络安全部门正在进行的研究发现,勒索软件仍然是头号网络威胁。三分之二的网络攻击是通过“勒索软件即服务(RaaS)”发生的。它们旨在为网络犯罪分子创造一个更大的机会网络,通过向“附属”黑客支付费用来执行预先开发的勒索软件计划并劫持数据。
这些黑客正在寻找互联基础设施中的漏洞,一旦被利用,可能会导致系统停机时间延长和收入损失。工业控制网络中的漏洞是最可能危及运营或系统可用性的领域。这些问题包括过时的硬件或软件、未打补丁的系统和安全控制不足。
有一些策略可以提高网络性能和可用性,同时构建一个更安全、更稳健、更有弹性的网络。例如,考虑预防性和预测性的工厂服务,以帮助阐明工厂车间安装的当前状态。一旦了解了风险,公司应该努力确保安全路线图并与行业标准和最佳实践保持一致,这是一种有效而直接的、应对不断变化的威胁的方法。
设置网络安全框架以应对挑战
制定针对OT的网络安全计划,对于保护关键资产和降低工厂车间的风险至关重要。大多数公司都知道这很重要,但不知道从哪里开始。这正是网络安全框架发挥作用的地方,本文以美国国家标准与技术研究院(NIST)网络安全框架为例,该框架包括六个主要方面:
■ 识别——了解哪些运营过程和关键资产需要保护。
■ 保护——通过并部署保障措施来保护这些实体。
■ 检测——识别能够向组织发出主动网络威胁报警的系统。
■ 应对——计划并执行遏制攻击的最佳方法。
■ 恢复——将功能和服务恢复到攻击前的模式。
■ 治理——强调网络安全是企业风险的主要来源,也是高层领导的考虑因素。
NIST网络安全框架帮助各种规模的企业更好地了解、管理和降低网络安全风险,并保护其网络和数据。NIST还使每个人都能轻松地朝着同一个目标努力,用同一种语言交谈,并简化过程,以弥合IT/OT的差距,并加强公司的安全态势。
例如,一家食品供应商的IT网络发生了网络安全事件。虽然情况得到了控制,没有影响生产,但该公司意识到再次发生此类事件的风险可能即将到来,并有意进一步降低OT风险。
因此,该公司部署了与NIST一致的更强大的网络安全计划。他们首先进行了网络安全健康检查。这包括识别漏洞的审计,这使他们能够减轻在此过程中发现的潜在风险并支持其网络安全态势。
因此,他们能够解决漏洞,更深入地了解工厂车间网络,并最大限度地减少网络安全威胁,以实现合规目标。他们还深入了解了资产利用率,能够优化运营,并减少网络攻击造成的停机时间,从而为其节省了数千美元。如今,该企业可以实时监控威胁检测,并已将其能力扩展到另外两个制造工厂。
制造商需要积极预防可能对其业务造成的风险和损害。确保IT和OT系统安全可靠需要全员参与。通过遵循行业最佳实践并采用NIST等已建立的网络安全框架,制造企业可以继续安全地沿着IIoT的道路前进。
关键概念:
■ 了解为什么制造商需要积极主动地管理网络安全风险。
■ 了解NIST网络安全框架如何帮助解决漏洞。
思考一下:
您的工厂采用了哪些网络安全方案来减少停机和增强运营?