在线会议
论坛
专题
工控直播
新闻中心
子站
技术
社区
图片来源:霍尼韦尔
在备受瞩目的勒索软件攻击扰乱了Colonial Pipeline公司的汽油分销和JBS Foods公司的肉类生产之后,许多组织都更加专注于构建更全面的网络安全计划,以提高其保护运营技术(OT)资产的能力。防御日益增长的威胁的关键功能之一是开发先进且可操作的网络安全洞察。
01 网络安全洞察有什么作用?
网络安全洞察(Cyber Insights)类似于保卫领空的空军预警雷达。试想,一个国家如果没有探测能力和对可能攻击它的情况有所了解的话,那其保卫领空的活动就是盲目的。
洞察通常比简单的威胁检测更深入。它们可提供网络安全威胁的关键分析和可操作的数据,以确定如何最好地应对入侵。将检测与情境信息相结合,洞察可以使网络安全管理人员理解潜在入侵的关键信息。然后,组织就可以使用这些洞察,来决定如何应对。这可能包括根据威胁特征采取不同的行动。也可能将新的防火墙规则、系统隔离和/或使资产离线以安装补丁,作为应对特定入侵的对策。
相当多的企业具有威胁检测能力,但许多组织缺乏与OT相关的情境信息,这使其更容易受到威胁。洞察可以带来重要信息,帮助确定入侵的范围和严重程度。它们还可以更好地提供信息,以做出如何应对威胁的决策。这些洞察必须能够为组织提供与已识别威胁和漏洞相关的近乎实时的数据。
02 网络安全洞察在当今OT环境中的重要性
黑客正变得越来越成熟,特别是在网络物理空间攻击方面CONTROL ENGINEERING China版权所有,他们将入侵从通用设计细化到特定目标。他们还持续引入新的战术和技术,并提高操纵工业协议的能力。
复杂程度提高和新入侵方法并不是唯一的问题。工业企业面临持续的风险,大量恶意软件渗透和破坏运营。更糟糕的是,越来越多的恶意软件可以控制运营资产。根据2023年USB威胁报告,一些关键发现包括:
■ 在检测到的恶意软件中,有超过53%旨在通过USB渗透到工业系统并建立命令和控制,比2019年的9%大大增加。
■ 能够扰乱关键工业运营的恶意软件,从2019年的26%上升到82%。
如果对网络物理空间威胁没有明确的认识,中断的可能性就会增加。例如,网络犯罪分子可以使用恶意软件侵入工业系统,建立远程控制并安装恶意有效载荷。网络安全洞察可以让网络安全管理人员更好地了解威胁及其特征,从而能够防止其严重威胁运营。
03 网络安全洞察的类型
并非所有的网络安全洞察都是一样的。在网络安全管理中,企业可能会使用两种不同类型的洞察。网络安全供应商提供的软件解决方案,通常包括站点级和企业级洞察。
站点级洞察包括在单个站点检测漏洞、威胁和合规问题数据。这些站点洞察可供位于站点或总部的网络安全人员使用,以更好地了解网络安全威胁,从而隔离和消除这些威胁。
企业级洞察略有不同。除了提供站点级数据和威胁的视图外,它们还包括异常行为和威胁的全组合视图。首席网络安全官、首席信息安全官或高级企业领导者通常可以访问企业洞察。利用所有站点近乎实时的数据,通过企业仪表板来提供可见性控制工程网版权所有,帮助网络安全领导者了解OT风险。
这两种类型的网络安全洞察都带来了各自层面的可见性和价值。许多大公司都需要这两种洞察。如果组织只有一两个站点www.cechina.cn,则可能只需要站点级洞察。然而,由于洞察力是应对威胁的关键因素,企业应该确定哪种类型最适合其组织结构,以快速应对网络安全风险。
04 改善网络体验和合规性
网络安全服务提供商可以提供定制的软件解决方案,以帮助制造企业进行威胁检测,提高可见性。它们还可帮助组织应对与内部OT网络安全经验不足相关的挑战,并提高组织实现关键合规的能力。
具备运营技术的网络安全专业人员仍然短缺。根据ISC2的一项研究,网络安全劳动力缺口可能超过340万人。在没有完全了解OT风险的组织中,OT风险的可见性和响应可能会受到限制,所以洞察力比以往任何时候都更重要。企业也可能拥有非常复杂的OT资产组合。
在 OT 领域,风险合规与信息技术 (IT) 领域一样重要。网络安全管理人员必须遵守适用于不同资产和运营环境的法规和标准。软件解决方案还可以帮助企业满足和记录重要的合规要求。在生成越来越多安全数据的OT环境中,这种能力变得更加重要。
05 深入了解网络安全计划
对于所有企业,首先需要评估其OT资产的网络安全状况和风险。这包括评估他们的系统、网络、政策、程序和OT资产。OT网络安全专业人员可以进行网络安全评估,旨在绘制OT资产,分析功能控制工程网版权所有,记录其网络连接,检查与连接资产相关的风险控制工程网版权所有,并按严重程度对已识别的漏洞进行分类。该评估还旨在帮助检查现有的安全程序和控制措施在应对网络威胁方面的有效性。
评估完成后,企业就可以使用评估结果来帮助其了解如何理解风险的洞察力差距。领导者可能会认为洞察力不足以对OT网络风险进行充分的检测和应对。如果是这样,他们应该考虑提供软件解决方案的网络安全供应商,这些解决方案能够为应对站点和企业层面的OT风险提供更好的洞察。这些洞察可以帮助组织解决这些漏洞,并帮助企业提高其工业控制系统和运营的可用性、可靠性和安全性。
对于需要全企业解决方案的组织,一些供应商的软件解决方案,可以跨多个站点提供洞察。他们应该选择一个提供所需可见性和可操作洞察的解决方案,以更好地了解威胁并采取行动。
06 构建OT网络安全弹性
构建OT网络安全弹性需要及时和可操作的洞察。复杂的运营环境包括大量的OT资产、不断增长的连接性、OT技能短缺和更复杂的网络威胁,使得洞察力在提高组织运营安全性方面,比以往任何时候都更重要。
企业需要开发有效的洞察帮助他们更好地了解自己的网络安全状况,以便能够快速应对运营中发现的OT威胁。实施网络安全洞察,有助于制造企业提高识别和缓解整个企业事件的能力。这些洞察可以帮助组织预防对公司生产、安全和声誉造成重大威胁的事件。
关键概念:
■ 了解不同类型的网络安全洞察及其可为用户提供的功能。
■ 了解如何实施对整体网络安全态势的洞察。
■ 提供站点级和企业级洞察力的定制软件解决方案对于企业评估、管理风险并确保合规性至关重要。
思考一下:
您认为哪些网络安全洞察最重要?
.jpg)
每个联接都经得起时间考验-Moxa有奖调查.jpg)
AVEVA InTouch Unlimited试用版下载
福禄克三大“法宝”帮您搞定过程仪表校准难题
2024年度最佳产品奖颁奖典礼会后报道
2024全球自动化和制造主题峰会会后报道
