世界上的每個公司都依賴于運(yùn)營技術(shù)(OT)網(wǎng)絡(luò)。在《財富》 2000年雜志的近一半中����,石油和天然氣,能源�,公用事業(yè),制造業(yè)�����,制藥�,食品和飲料等行業(yè)中�,這些網(wǎng)絡(luò)都是其業(yè)務(wù)的關(guān)鍵組成部分。其余的依靠OT網(wǎng)絡(luò)來運(yùn)行其辦公室基礎(chǔ)設(shè)施-照明��,電梯和數(shù)據(jù)中心基礎(chǔ)設(shè)施��。
對手了解這些網(wǎng)絡(luò)的重要性����,并大膽地攻擊了它們,從而造成了廣泛的破壞��,例如WannaCry和NotPetya。他們還知道如何以更微妙的方式操縱他們����,這些方式不會立即被觀察到,但會削弱公眾的信任��。例如�����,破壞頂級制藥公司的生產(chǎn)以導(dǎo)致藥品短缺��,或者篡改我們最大的運(yùn)輸樞紐負(fù)責(zé)物流的工業(yè)機(jī)器����,以使貿(mào)易陷入停頓。
OT網(wǎng)絡(luò)對您的業(yè)務(wù)越重要����,有效的OT安全性對于您的運(yùn)營成功就越重要。實際上����,它以三種重要方式使您的業(yè)務(wù)成為可能:1)保護(hù)“一切照舊”,2)降低數(shù)字化轉(zhuǎn)型的風(fēng)險��,以及3)保護(hù)遠(yuǎn)程訪問。讓我們進(jìn)一步探討這些�����。
1. 照常保護(hù)業(yè)務(wù)
對于那些以O(shè)T網(wǎng)絡(luò)為業(yè)務(wù)生命線的組織來說����,當(dāng)這些系統(tǒng)啟動并運(yùn)行時,就會產(chǎn)生收入并改善客戶的生活��。當(dāng)必須關(guān)閉并重新啟動系統(tǒng)時���,任何威脅可用性和正常運(yùn)行時間的風(fēng)險都會產(chǎn)生重大的財務(wù)影響�����。還可以設(shè)計攻擊措施,使產(chǎn)品交付面臨風(fēng)險��,以許多不同的方式在產(chǎn)品中做出不希望的更改����,例如篡改機(jī)器以更改配方或污染生產(chǎn)過程中使用的供水。最后����,也是最重要的是�����,OT環(huán)境通常包含安全系統(tǒng)��,以在發(fā)生機(jī)械故障時保護(hù)設(shè)施內(nèi)部或附近的人員��。對這些系統(tǒng)的妥協(xié)可能對工人���,他們的家庭和當(dāng)?shù)厣鐓^(qū)的生活造成毀滅性影響。
行動:數(shù)十年來�,OT網(wǎng)絡(luò)一直是IT安全專業(yè)人員的盲點(diǎn),但如今�,解決IT-OT安全差距的緊迫性正在升級。由于OT網(wǎng)絡(luò)沒有現(xiàn)代化的安全控制措施����,因此您有機(jī)會從頭開始設(shè)計安全程序,而不必?fù)?dān)心現(xiàn)有的安全技術(shù)�����。您可以確定最重要的用例的優(yōu)先級,并專注于獲得對OT環(huán)境的完全可見性����。借助所有資產(chǎn),會話�����,流程和相應(yīng)的風(fēng)險級別的詳細(xì)信息���,您可以識別網(wǎng)絡(luò)中的威脅以減輕風(fēng)險并確保關(guān)鍵流程的持續(xù)運(yùn)行��。
2. 降低數(shù)字化轉(zhuǎn)型帶來的風(fēng)險
數(shù)字化轉(zhuǎn)型將繼續(xù)存在并對企業(yè)有利���。將OT網(wǎng)絡(luò)連接到用于自動化和輸入的IT系統(tǒng)已經(jīng)釋放了巨大的商業(yè)價值-從而提高了運(yùn)營效率,性能和服務(wù)質(zhì)量��。最近��,隨著公司將更多的在線業(yè)務(wù)過渡到新的常態(tài)并為大流行后的未來做準(zhǔn)備���,向數(shù)字化的步伐加快了。隨著企業(yè)繼續(xù)增加其OT和IT網(wǎng)絡(luò)之間的連接性���,許多人發(fā)現(xiàn)���,由于OT和IT之間的根本差異�����,準(zhǔn)確識別(減少得多)其工業(yè)環(huán)境中的風(fēng)險變得異常復(fù)雜且占用大量資源�����。
行動:作為安全專家���,您可能會努力工作并進(jìn)行戰(zhàn)略投資,以在IT方面建立強(qiáng)大的網(wǎng)絡(luò)安全基礎(chǔ)���,以支持公司的數(shù)字計劃�。現(xiàn)在��,您將有機(jī)會通過利用OT和IT網(wǎng)絡(luò)之間的差異來在OT方面執(zhí)行相同的操作����。OT網(wǎng)絡(luò)的設(shè)計目的是傳達(dá)和共享比IT組件通常更多的信息-它們正在運(yùn)行的軟件版本,固件����,序列號等�。因此����,OT網(wǎng)絡(luò)流量提供了監(jiān)視威脅所需的所有安全信息。借助可以快速實施的資產(chǎn)可見性和連續(xù)威脅監(jiān)控解決方案�,您可以開始彌合IT-OT安全差距。
3. 安全的遠(yuǎn)程訪問
OT網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員需要為比以往更多的工作人員提供安全的遠(yuǎn)程訪問���。除了通常簽訂遠(yuǎn)程服務(wù)機(jī)器合同的制造商外���,他們還涌入了許多需要支持的新用戶。任何以前在現(xiàn)場工作的員工(例如在制造車間工作����,但現(xiàn)在在工廠外工作)都需要在線訪問,以便他們可以繼續(xù)工作�����。以前提供生產(chǎn)優(yōu)化等專業(yè)服務(wù)的第三方承包商�����,現(xiàn)在也需要遠(yuǎn)程訪問相關(guān)設(shè)備以支持其合同并保持生產(chǎn)線的平穩(wěn)運(yùn)行����。
Action: In times like these, where every organization is reducing staff on site, the need to safeguard OT networks from threats introduced via unmanaged and unmonitored access by remote users, including employees and third-party vendors is increased. Consider solutions that provide granularity of control, the ability to audit access, and additional levels of security, such as password vaulting and secure file transfer, so you can mitigate risk.
盡管OT網(wǎng)絡(luò)無處不在,但對于安全團(tuán)隊而言���,它們通常是一個黑匣子�。他們根本沒有遙測功能來查看和監(jiān)視這些環(huán)境��。當(dāng)您的核心業(yè)務(wù)運(yùn)營���,數(shù)字化轉(zhuǎn)型計劃和工作人員的工作能力受到威脅時��,有效的OT安全必須變得無處不在�。它使您的業(yè)務(wù)向前發(fā)展并充分發(fā)揮其潛力����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
