智能工廠越來越容易成為網(wǎng)絡攻擊的目標
2021年04月08日
根據(jù)趨勢科技(TrendMicro)的數(shù)據(jù),大約61%的制造商在其智能工廠中經(jīng)歷過網(wǎng)絡安全事件�,正在努力部署有效管理網(wǎng)絡風險所需的技術(shù)。
“世界各地的制造業(yè)組織都在加倍推進數(shù)字化轉(zhuǎn)型�����,以推動智能工廠的改進�����。IT和OT網(wǎng)絡安全意識的差距造成了人員�、流程和技術(shù)之間的失衡,這給壞人提供了攻擊的機會���?����!壁厔菘萍钾撠熚锫?lián)網(wǎng)安全的執(zhí)行副總裁AkihikoOmikawa說�。
智能工廠中的網(wǎng)絡攻擊盛行是VansonBourne代表趨勢科技進行的一項獨立研究的主要發(fā)現(xiàn)之一。在線調(diào)查涉及美國�����,德國和日本的500名IT和OT專業(yè)人士����。
這項研究還顯示,75%的被鎖定的智能工廠遭遇系統(tǒng)中斷����,其中超過五分之二(43%)的智能工廠中斷時間超過四天���。
TrendMicro委托獨立研究專家VansonBourne對美國�、德國和日本的500名IT和OT專業(yè)人士進行了在線調(diào)查��,發(fā)現(xiàn)超過五分之三(61%)的制造商經(jīng)歷過網(wǎng)絡事件��,其中大多數(shù)(75%)都因此遭受了系統(tǒng)中斷��。超過五分之二(43%)的人說停機持續(xù)了四天以上��。
Omikawa說:“這就是為什么趨勢科技集成了IT和OT智能���,并提供從車間到辦公室的全面解決方案��。我們正在幫助將可見性和持續(xù)控制重新交回智能工廠老板手中���?���!?/span>
這三個國家的調(diào)查結(jié)果都顯示���,技術(shù)(78%)被視為最大的安全挑戰(zhàn)��,盡管許多受訪者認為人(68%)和流程(67%)也是最大的挑戰(zhàn)����。然而����,只有不到一半的參與者表示,他們正在實施技術(shù)措施來改善網(wǎng)絡安全����。
其他主要發(fā)現(xiàn)包括:
·資產(chǎn)可視化(40%)和細分(39%)是最不可能部署的網(wǎng)絡安全措施,這意味著它們是組織執(zhí)行的最具技術(shù)挑戰(zhàn)性的措施。與凝聚力較差的組織相比���,具有高度IT-OT協(xié)作的組織更有可能實施技術(shù)安全措施�����。在防火墻(66%比47%)�、IP(62%比46%)和網(wǎng)絡細分(54%比37%)的使用方面��,IT-OT協(xié)作程度高的組織與幾乎沒有IT-OT協(xié)作的組織之間的差距特別大����。
·在美國(64%)、德國(58%)和日本(57%)�,標準和指導方針被認為是加強合作的主要推動力���。國家標準與技術(shù)研究所(NIST)的網(wǎng)絡安全框架和ISO27001(ISMS)是最流行的指南之一�����。
·這三個國家的制造商最常見的組織變革是任命一名工廠首席安全官(CSO)�����。
TrendMicro建議采用三步技術(shù)方法來保護智能工廠并保持其運營:
·通過降低數(shù)據(jù)交換點(如網(wǎng)絡和DMZ)的入侵風險進行預防���。這些風險可能包括USB存儲設備����、第三方帶入工廠的筆記本電腦以及物聯(lián)網(wǎng)網(wǎng)關(guān)��。
·通過發(fā)現(xiàn)異常網(wǎng)絡行為(如命令與控制(C&C)通信和多次登錄失敗)進行檢測�����。檢測越早�,攻擊就越早停止,對組織的影響就越小�。
·持久性對于保護智能工廠免受任何逃避預防和檢測階段的威脅至關(guān)重要。TrendMicroTXOneNetwork的工業(yè)網(wǎng)絡和端點安全解決方案專為OT環(huán)境構(gòu)建����。它們的工作溫度范圍很廣,使用方便���,對性能的影響最小�����。
江蘇國駿-打造安全可信的網(wǎng)絡世界
為IT提升價值
http://hbshty.cn/
免費咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費咨詢和安全服務
