用户中心

资讯 > 技术之源

提升工业网络安全的3个建议

来源:控制工程网2018.05.23阅读 10044

  今天,很难再描绘一幅美好的网络安全图景了。网络连接不断增强的同时控制工程网版权所有,针对生产制造企业和其他行业的网络攻击也变得越来越频繁,攻击变得更加复杂,而且攻击面也拓宽了。没有任何简单的答案和一劳永逸的网络安全解决方案。
  “你负责的系统正在遭受攻击控制工程网版权所有,”麻省理工学院的互联网政策研究所(IPRI)-CIS的Joel Brenner博士在工业控制系统联合工作组2017秋季会议上作主旨发言时说到。“能够进行攻击的能力不仅与国家层面有关,而且还与资金充足的袭击组织有关。”那意味着大量关键的基础设施需要保护,可是要将所有的关键领域都置于保护伞之下又是不可能的。
  Brenner建议重点关注4个重要的关键设施领域,分别是石油及天然气、金融、电力以及通讯。
  最近几年发生的针对英国国家健康服务、乌克兰电力供应商、沙特石油公司Aramco等网络安全攻击都显示出,对于关键基础设施的攻击数量正持续增长。尽管数字化制造企业有其优势,但也存在一些潜在的安全风险。。
  工业物联网(IIoT)所带来的网络连接、数字化生产以及应用的增加,可能使制造企业在新型的攻击面前变得更加脆弱。Brenner为生产制造企业提供了3个安全方面的建议:

  1.关键的运营技术(OT)控制需要与公共网络隔离开
  并不是所有的网络都要隔离,重点是OT控制的关键领域。Brenner承认在有关隔离的合适程度方面存在一些观点上的差异。“将控制从互联网上隔离并不意味着将其从数字化的世界里拿走。”他说到。并不是所有的功能都需要面向公共互联网。有一些功能是需要被锁定和限制访问的。有很多方式可以用来解决如何隔离的问题。
  2.支持更简单、更安全的控制技术
  在这个世界上,复杂性是我们的敌人,恶意软件可以轻易地插入到数百万行的代码里。此外CONTROL ENGINEERING China版权所有,Brenner说控制工程网版权所有,通用微芯片和通用的控件并不适用于控制灵敏的OT。
  “如果我们想要拥有更简单的控制,那就一定有它们的市场,而且它需要全世界各个政府的支持。”他说到。
  3.必须重新调整网络安全的市场激励措施
  老旧系统退役应该是优先考虑的。Brenner建议,政府应该出台税收刺激政策来加速老旧系统的退役。归根结底,“最困难的网络安全的挑战是经济上和政治上的,而不是技术上的。”
  在进行安全研究的时候主要的挑战是对网络风险进行量化。需要更多的确凿的事实;无法进行量化的风险会阻碍安全措施。有时风险的最大问题不是来源于计算机本身,而是使用它的人。
  在过去的20年中制造业一直致力于解决网络安全问题,而Brenner并不觉得在风险方面防控有什么真正的提高。
  “我们已经面对了20年来痴心妄想的后果了。”他说。“网络安全没有一点点改善。我们已经在网络安全的道路上倒退了20年。也许你的个人安全可能变好了控制工程网版权所有,可是对于企业来说,并没有获得更好的网络安全。现在是对于问题的复杂程度保持头脑清醒,并且忠于我们自己的时候了。”(作者:Gregory Hale)

版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688