2021年04月08日
根據趨勢科技(TrendMicro)的數據,大約61%的制造商在其智能工廠中經歷過網絡安全事件,正在努力部署有效管理網絡風險所需的技術。
“世界各地的制造業組織都在加倍推進數字化轉型,以推動智能工廠的改進。IT和OT網絡安全意識的差距造成了人員、流程和技術之間的失衡,這給壞人提供了攻擊的機會。”趨勢科技負責物聯網安全的執行副總裁AkihikoOmikawa說。
智能工廠中的網絡攻擊盛行是VansonBourne代表趨勢科技進行的一項獨立研究的主要發現之一。在線調查涉及美國,德國和日本的500名IT和OT專業人士。
這項研究還顯示,75%的被鎖定的智能工廠遭遇系統中斷,其中超過五分之二(43%)的智能工廠中斷時間超過四天。
TrendMicro委托獨立研究專家VansonBourne對美國、德國和日本的500名IT和OT專業人士進行了在線調查,發現超過五分之三(61%)的制造商經歷過網絡事件,其中大多數(75%)都因此遭受了系統中斷。超過五分之二(43%)的人說停機持續了四天以上。
Omikawa說:“這就是為什么趨勢科技集成了IT和OT智能,并提供從車間到辦公室的全面解決方案。我們正在幫助將可見性和持續控制重新交回智能工廠老板手中。”
這三個國家的調查結果都顯示,技術(78%)被視為最大的安全挑戰,盡管許多受訪者認為人(68%)和流程(67%)也是最大的挑戰。然而,只有不到一半的參與者表示,他們正在實施技術措施來改善網絡安全。
其他主要發現包括:
·資產可視化(40%)和細分(39%)是最不可能部署的網絡安全措施,這意味著它們是組織執行的最具技術挑戰性的措施。與凝聚力較差的組織相比,具有高度IT-OT協作的組織更有可能實施技術安全措施。在防火墻(66%比47%)、IP(62%比46%)和網絡細分(54%比37%)的使用方面,IT-OT協作程度高的組織與幾乎沒有IT-OT協作的組織之間的差距特別大。
·在美國(64%)、德國(58%)和日本(57%),標準和指導方針被認為是加強合作的主要推動力。國家標準與技術研究所(NIST)的網絡安全框架和ISO27001(ISMS)是最流行的指南之一。
·這三個國家的制造商最常見的組織變革是任命一名工廠首席安全官(CSO)。
TrendMicro建議采用三步技術方法來保護智能工廠并保持其運營:
·通過降低數據交換點(如網絡和DMZ)的入侵風險進行預防。這些風險可能包括USB存儲設備、第三方帶入工廠的筆記本電腦以及物聯網網關。
·通過發現異常網絡行為(如命令與控制(C&C)通信和多次登錄失敗)進行檢測。檢測越早,攻擊就越早停止,對組織的影響就越小。
·持久性對于保護智能工廠免受任何逃避預防和檢測階段的威脅至關重要。TrendMicroTXOneNetwork的工業網絡和端點安全解決方案專為OT環境構建。它們的工作溫度范圍很廣,使用方便,對性能的影響最小。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務