智能工廠越來(lái)越容易成為網(wǎng)絡(luò)攻擊的目標(biāo)
2021年04月08日
根據(jù)趨勢(shì)科技(TrendMicro)的數(shù)據(jù),大約61%的制造商在其智能工廠中經(jīng)歷過(guò)網(wǎng)絡(luò)安全事件�����,正在努力部署有效管理網(wǎng)絡(luò)風(fēng)險(xiǎn)所需的技術(shù)。
“世界各地的制造業(yè)組織都在加倍推進(jìn)數(shù)字化轉(zhuǎn)型���,以推動(dòng)智能工廠的改進(jìn)��。IT和OT網(wǎng)絡(luò)安全意識(shí)的差距造成了人員�����、流程和技術(shù)之間的失衡�����,這給壞人提供了攻擊的機(jī)會(huì)���?����!壁厔?shì)科技負(fù)責(zé)物聯(lián)網(wǎng)安全的執(zhí)行副總裁AkihikoOmikawa說(shuō)���。
智能工廠中的網(wǎng)絡(luò)攻擊盛行是VansonBourne代表趨勢(shì)科技進(jìn)行的一項(xiàng)獨(dú)立研究的主要發(fā)現(xiàn)之一��。在線調(diào)查涉及美國(guó)����,德國(guó)和日本的500名IT和OT專業(yè)人士。
這項(xiàng)研究還顯示����,75%的被鎖定的智能工廠遭遇系統(tǒng)中斷,其中超過(guò)五分之二(43%)的智能工廠中斷時(shí)間超過(guò)四天�����。
TrendMicro委托獨(dú)立研究專家VansonBourne對(duì)美國(guó)�、德國(guó)和日本的500名IT和OT專業(yè)人士進(jìn)行了在線調(diào)查,發(fā)現(xiàn)超過(guò)五分之三(61%)的制造商經(jīng)歷過(guò)網(wǎng)絡(luò)事件����,其中大多數(shù)(75%)都因此遭受了系統(tǒng)中斷。超過(guò)五分之二(43%)的人說(shuō)停機(jī)持續(xù)了四天以上��。
Omikawa說(shuō):“這就是為什么趨勢(shì)科技集成了IT和OT智能���,并提供從車(chē)間到辦公室的全面解決方案����。我們正在幫助將可見(jiàn)性和持續(xù)控制重新交回智能工廠老板手中�?�!?/span>
這三個(gè)國(guó)家的調(diào)查結(jié)果都顯示����,技術(shù)(78%)被視為最大的安全挑戰(zhàn)���,盡管許多受訪者認(rèn)為人(68%)和流程(67%)也是最大的挑戰(zhàn)�����。然而�����,只有不到一半的參與者表示����,他們正在實(shí)施技術(shù)措施來(lái)改善網(wǎng)絡(luò)安全����。
其他主要發(fā)現(xiàn)包括:
·資產(chǎn)可視化(40%)和細(xì)分(39%)是最不可能部署的網(wǎng)絡(luò)安全措施���,這意味著它們是組織執(zhí)行的最具技術(shù)挑戰(zhàn)性的措施�����。與凝聚力較差的組織相比�����,具有高度IT-OT協(xié)作的組織更有可能實(shí)施技術(shù)安全措施����。在防火墻(66%比47%)、IP(62%比46%)和網(wǎng)絡(luò)細(xì)分(54%比37%)的使用方面���,IT-OT協(xié)作程度高的組織與幾乎沒(méi)有IT-OT協(xié)作的組織之間的差距特別大�����。
·在美國(guó)(64%)��、德國(guó)(58%)和日本(57%)�����,標(biāo)準(zhǔn)和指導(dǎo)方針被認(rèn)為是加強(qiáng)合作的主要推動(dòng)力���。國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)的網(wǎng)絡(luò)安全框架和ISO27001(ISMS)是最流行的指南之一�。
·這三個(gè)國(guó)家的制造商最常見(jiàn)的組織變革是任命一名工廠首席安全官(CSO)�����。
TrendMicro建議采用三步技術(shù)方法來(lái)保護(hù)智能工廠并保持其運(yùn)營(yíng):
·通過(guò)降低數(shù)據(jù)交換點(diǎn)(如網(wǎng)絡(luò)和DMZ)的入侵風(fēng)險(xiǎn)進(jìn)行預(yù)防���。這些風(fēng)險(xiǎn)可能包括USB存儲(chǔ)設(shè)備��、第三方帶入工廠的筆記本電腦以及物聯(lián)網(wǎng)網(wǎng)關(guān)��。
·通過(guò)發(fā)現(xiàn)異常網(wǎng)絡(luò)行為(如命令與控制(C&C)通信和多次登錄失敗)進(jìn)行檢測(cè)�。檢測(cè)越早��,攻擊就越早停止����,對(duì)組織的影響就越小。
·持久性對(duì)于保護(hù)智能工廠免受任何逃避預(yù)防和檢測(cè)階段的威脅至關(guān)重要����。TrendMicroTXOneNetwork的工業(yè)網(wǎng)絡(luò)和端點(diǎn)安全解決方案專為OT環(huán)境構(gòu)建。它們的工作溫度范圍很廣����,使用方便,對(duì)性能的影響最小��。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://xufei-js.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢和安全服務(wù)
