欢迎光临第五届中国汽车网络信息安全峰会2020!

工业4.0:独特网络安全的发展

发布日期:2020-04-26

GRCCIoVSecurity

2020-04-26 12:27:13

手机阅读

点击上方蓝色字体,关注我们




Ivanti售前EMEA区域副总裁David Shepherd讨论了制造商在组织采用工业4.0数字解决方案时所面临的独特挑战。


每个部门的组织都在实施数字解决方案并以更快的速度升级旧系统,以有效地管理数字过渡,而制造业也是如此。但是,必须指出的是,由于制造系统的量身定制,该行业面临着独特的网络安全挑战,这使得修补过程和网络安全解决方案的实施变得越来越复杂。


生产线对制造公司成功的关键性意味着安全通常是事后的想法。由于这些原因,制造业的IT部门通常是企业IT和网络安全解决方案的较晚采用者。但是,随着数字技术扩散到我们生活的方方面面,保护制造IT系统的需求变得越来越重要。超过一半的制造组织都经历了某种形式的网络攻击,这是造成大量停机和业务连续性问题的原因。幸运的是,现在有87%的制造组织表示,网络安全正在迅速成为业务连续性计划的关键部分。


工业4.0:数字双刃剑


朝着自动化和数据交换的方向被标记为“工业4.0”。这是指从物理的内部部署环境向物联网(IoT),云计算和自动化等网络物理系统的转变。全球制造商,例如汽车制造商奥迪,现在正在使用智能自动化和机器学习来不断改进流程,朝着数据驱动和高度灵活的制造过程迈进。许多其他较小的制造商正在看到好处,并建立自己的自动化策略,以利用工业4.0的潜力。


不难理解为什么–工厂中的互联技术为效率和生产率带来了****的提高,并提高了整个公司的知名度。但是,公司必须将其工业4.0策略纳入考虑因素,以提高连接性,扩大其攻击面。


网络攻击最终会影响组织的生产力,导致一段时间内工厂或生产线的损失,从而导致严重的收入损失。像一般的电子邮件“网络钓鱼”攻击一样小,向员工发送包含恶意链接的电子邮件,可能会造成灾难性的后果。


使用这种方法,网络罪犯可以使用恶意软件或勒索软件感染制造商的网络,从而使其IT系统无法使用,从而影响其声誉,并为此付出巨额账单。小型汽车制造商C.E. Niehoff&Co去年发现自己是网络钓鱼活动的目标。员工单击恶意链接后,攻击者可以控制其IT系统赎金,并锁定其供应链和客户。


全面的网络安全方法


为了应对多方面的威胁,制造商应采用“深度防御”方法来应对其安全运营。这涉及分层多个网络安全解决方案,以确保各个级别的保护。


制造商应遵循强大的安全框架,例如CIS Controls或NCSC Cyber Essentials模型。反过来,这可以帮助企业从其他工具中受益,例如漏洞管理,特权访问管理,应用程序白名单,防病毒保护以及员工意识和培训计划。


但是,尽管遵循这些步骤将使制造商处于应对威胁的良好位置,但任何防御措施都必须足够灵活以应对新出现的风险,并且随着数字环境的不断发展,这种防御只会变得更加普遍。物联网就是一个这样的例子,它对制造业构成了威胁。随着越来越多的支持Internet的设备和系统连接到内部业务网络,攻击者的切入点也随之增加。但是,随着网络威胁的发展,旨在防御网络威胁的技术也在发展。例如,制造商可以将自动化作为分层方法的一部分来实施,以帮助IT和安全专业人员保持**地位。


自动化的好处


引入自动化后,组织可以节省大量时间,从而使IT团队腾出时间来处理其他任务。可以从自动化中受益的领域之一是修补程序,这通常是一项耗时且繁琐的任务,但在防御网络威胁时却是最有价值的领域之一。这将确保系统始终保持**状态并受到**漏洞的保护。自动化还可以全面概述连接到网络的每个用户和设备,并可以有效地检测任何可疑的用户或设备行为。这样,组织可以应对各种威胁,从恶意内部人员到外部攻击者的渗透。下一步是AI,它为该过程带来了学习元素,允许安全系统根据从先前攻击中学到的知识来更改其防御方法。


但是,自动化和AI仍需要有效的报告和审核功能,否则它们也可能成为网络安全的盲点。对抗盲点的**方法是在主动防御工具和对新出现威胁的意识之间找到平衡。


制造商必须充分意识到恶意行为者带来的巨大风险,这不仅对业务运营,而且还对客户和供应链的基础架构和安全性造成威胁。对安全性的严重妥协可能导致整个行业乃至一个国家的经济遭受巨大损失,正如2017年WannaCry攻击所看到的那样,该行业损害了从医疗保健到零售和制造业的每个行业。技术可以为企业带来巨大的利益,但这还必须与强大的网络安全解决方案相辅相成。通过将**实践方法与有效的技术解决方案相结合,即使面对最复杂的攻击者,制造商也可以减少攻击面。


作者: . Apr 12, 2020, 7:00AM


相关文章

安全闪存–解决互联汽车和工业应用中不安全问题的方法–第1部分

企业网络钓鱼威胁和恶意软件交付的增加,增加了对恶意软件分析的需求
汽车制造商在互联世界中面临新的网络挑战







SELECTED EVENTS




 

长按二维码识别关注


  • 电话咨询
  • 15021948198
  • 021-22306692
None