根據信息服務集團(ISG)發布的一份工控安全研究報告,雖然近年來技術的快速進步改善了制造運營效率,但新IT技術與傳統運營技術(OT)的結合同時也產生了很多安全漏洞。
該報告發現,傳統OT和更新的互聯技術(如工業物聯網和機器學習)的復雜組合迫使制造商添加安全擴展以防止網絡攻擊。
報告指出“制造商對安全工具的需求日益增長,以確保無縫運營并保護自己免受可能導致停機、財務損失、違規和聲譽損害的攻擊?!薄霸絹碓蕉嗟闹毓I公司開始認識到這些安全威脅,并紛紛開始為整個設施的OT安全提供必要的預算和資金。”
報告稱,公用事業、醫療機構和制造企業在采取網絡安全威脅防御措施方面最為積極,因為越來越多的用于對工業基礎設施發起網絡攻擊的高級工具如今已經可以在線免費獲得。
汽車和其他一些重工業企業在OT安全方面比較落后,因此成為網絡攻擊的受害者,例如近年來已經不止一家日本汽車制造商遭遇網絡攻擊導致多家工廠下線。
OT安全解決方案的選擇偏好:
統一OT安全系統
很多企業都在積極尋求可擴展并可應用于本地資產的OT安全解決方案,包括煉油廠燃料傳感器網絡等專業基礎設施。他們還在尋求能夠通過開放平臺管理和保護所有設備類型的解決方案。這些包括威脅檢測、隔離以及預防入侵的誘餌和欺騙式防御技術。新的欺騙式技術可以首先破壞攻擊者探測網絡的嘗試,然后向他們提供虛假信息。
許多企業已經開始拋棄單點解決方案,逐漸轉向提供跨所有資產的統一可見性的OT安全系統。對于已經開始引入數字化、人工智能和基于云的基礎設施的企業來說,這正迅速成為當務之急。最有效的統一工控安全系統涵蓋所有OT和IT元素,包括物聯網、工業物聯網、移動和無線設備。
OT安全的下一階段將采用穩定的云基礎設施存儲來自制造商及其客戶的大數據。通過在數據湖中匯聚數據,企業將能夠通過機器學習算法來獲得額外的見解和建議。
報告稱,移動行業,尤其是汽車行業,也面臨著針對車輛的安全威脅。例如,實驗表明,操縱聯網汽車的地理定位系統可以讓攻擊者控制轉向和速度。OEM廠商和供應商正在積極整合來自新興汽車網絡安全公司的產品,以抵御潛在的攻擊并遵守日益嚴格的法規。
來源:GoUpSec
版權所有:鄭州三中網安科技有限公司 豫ICP備2020036495號-1 ?? | 豫公網安備 41019702002241號 | 站點地圖 | 人才招聘 | 聯系我們 |