物理网络和网络安全的交叉点越来越多,数字世界与物理世界之间的区别正在消失,与连接性相关的风险,加速了制造业各个方面对新安全保护的需求。
“可以将网络安全与物理安全区分开的观念www.cechina.cn,正在消失。”网络安全专家、兼美国网络安全政策研究员Tarah Wheelerwww.cechina.cn,在芝加哥GSX 2019大会上的主题演讲中说,“世界在快速变化,物理安全正在成为网络安全。”
在一个信息技术(IT)和运营技术(OT)网络参与者发生冲突并开始合作的世界中,Wheeler在物理安全方面也看到了同样的事情。物理安全是网络安全所记录的世界的一部分。物理安全的审计追踪概念即将出现。
审计跟踪变得越来越重要,因为物理安全参与者可能依赖于摄像机的视频CONTROL ENGINEERING China版权所有,但是这些年来CONTROL ENGINEERING China版权所有,行业参与者已经发现,有时视频可能会产生很大的误导作用。Wheeler说:“看到别人的脸,并不总是正确的。您需要质疑所见的事物。”
对新安全措施的需求
如果没有对保护关键基础架构连接的物理安全系统进行充分的网络保护,则OT环境可能最终会暴露在外并变得脆弱。每个连接和相关的设备都是切入点,并且是突破的绝好机会。
每个人都必须了解CONTROL ENGINEERING China版权所有,攻击者会利用他们可以利用的数字手段获得的任何信息来访问OT系统,包括企业安全系统自身,以渗透到制造企业中。
Stanley 融合安全解决方案的主管Brad Konkle说,未来即使是扳手和钻头等工具中也会存在数字技术。这就是为什么他们创建了数字产品安全团队。
Konkle说:“任何制造连接到云端产品的人,都应该关注安全性。现在,一切都是物联网设备。它不仅涉及工业安全或IT安全,还涉及包括家用电器在内的所有事物。”
Wheeler补充说,她的工作之一是研究攻击者的思维模式。
应对网络攻击的措施
Wheeler说:“我必须像一个坏家伙一样思考,以确保人们的安全。你也必须那样想。如果受到了网络攻击,在网络安全最糟糕的一天中,有3件事要做:
1.迅速反应;
2.交战;
3.恢复信任。
“您必须进行更详尽的计划和沟通。人是每一个安全组成部分的关键。能够为即将发生的情况做好准备。”Wheeler说。
即使是那些从事营销工作的人也可以是安全人员的左膀右臂。他们通常大量使用社交媒体,并了解客户在说什么和在想什么。他们还能敏锐的注意喋喋不休的情绪,以及可能与品牌产生积极和消极的关系。(作者:Gregory Hale)