在过渡中采取整体方法,成为一个智能工厂

在过渡中采取整体方法,成为一个智能工厂

在最近的博客中,我们强调了在制造组织中增加攻击面创建的网络安全风险。作为快速回顾,随着您集成系统,平台和设备,以及您将您操作的元素连接到云端,组织中的潜在攻击面扩展,使您暴露于更高的网络安全风险。

在我们以前的博客中,我们还强调了减轻这些风险的关键 - 随着到达智能工厂的过渡时,为网络安全采取整体方法。这意味着整合您的IT和OT(操作技术)团队和开发网络安全战略,流程和缓解措施,包括组织技术的所有方面。这包括来自您的一切18.luck新利 您的会计团队用于PLC和SCADA系统使用的云应用程序在工厂楼层运行到您的销售和营销团队使用的CRM。

然而,这个整体方法是什么意思是什么意思?药品,医疗设备和技术厂商应采取的实际步骤是什么?

越来越多的攻击表面的挑战

一个良好的起点是在集成和连接设备时清楚地了解挑战的规模,从而增加攻击表面和潜在风险。一些要点包括:

  • 许多OT遗留系统具有复杂的网络安全漏洞。
  • 上述观点的原因之一是,OT设备传统上更旧并且不太适应改变。
  • 软件升级和安全修补过程通常缺乏结构。
  • 滚动更新和安全补丁的过程与OT设备更具挑战性。这是因为OT设备直接控制生产过程。因此,每个升级和安全补丁必须有风险评估和合格。
  • 整个操作的可见性是有限的。

行业4.0网络安全最佳实践

行业4.0个网络安全的一个关键组成部分是确保有正确的OT / IT桥接分离,以与外部威胁隔离和保护OT设备。此OT / IT桥接分离还将提供防止大型企业IT网络中的内部风险的保护。

这种对ot设备的保护需要在连接设计期间实施强大的架构。此架构需要允许数据通过,同时阻止向内威胁。

其他基本行业4.0网络安全最佳实践包括:

  • 使网络安全成为智能制造策略的一个组成部分。
  • 采取端到端的网络安全方法,包括技术、流程和人员。
  • 建立一个网络安全治理程序,涵盖它和OT。这包括开发综合网络安全程序,控件和政策。这些程序,控件和政策也应经常审查和更新。
  • 制定战略以不断提高网络安全风险的认识。这应该适用于所有组织层面,也应确保不断警惕,同时还提供关于新的和新兴威胁的教育。
  • 在整个组织中实施持续网络安全技能改进的策略。
  • 不断关注新兴威胁以及现有的威胁。

总是把事情做好

对于普遍的网络安全有一种难以和不公平的现实 - 那些寻求攻击组织的人必须是一次性的,而妥善保护您的OT系统,您必须一直在正确。

这一事实不应该是继续对你的行业的障碍4.0旅程,因为忽略了太多的益处。但是,网络安全考虑因素必须是您所做的一切以及组织各级的核心优先事项。

Baidu