【儀表網(wǎng) 行業(yè)科普】連接到互聯(lián)網(wǎng)的工廠設(shè)備比以往任何時(shí)候都多，這增加了制造企業(yè)的安全風(fēng)險(xiǎn)。基于既定的網(wǎng)絡(luò)安全框架，制定強(qiáng)有力的計(jì)劃有助于減少企業(yè)的安全隱患。
 

　　工業(yè)物聯(lián)網(wǎng)(IIoT)革命正在順利進(jìn)行。從小型制造商到全球巨頭，工業(yè)企業(yè)都開(kāi)始了解互聯(lián)設(shè)備和系統(tǒng)的力量和潛力。微軟的一份相關(guān)報(bào)告顯示，90%的企業(yè)將物聯(lián)網(wǎng)的應(yīng)用視為制造業(yè)成功的關(guān)鍵因素。從運(yùn)營(yíng)效率到安全、成本控制到生產(chǎn)力，物聯(lián)網(wǎng)有可能為利潤(rùn)歷來(lái)微薄的工業(yè)領(lǐng)域帶來(lái)積極成果。
 

　　然而，要想成功實(shí)現(xiàn)運(yùn)營(yíng)數(shù)字化和工業(yè)4.0愿景存在一個(gè)潛在的障礙：如果一個(gè)系統(tǒng)連接到互聯(lián)網(wǎng)，那么它也會(huì)更容易受到網(wǎng)絡(luò)攻擊。
 

　　減少工業(yè)控制網(wǎng)絡(luò)中的漏洞
 

　　從訪(fǎng)問(wèn)控制到電網(wǎng)、從智能建筑到工業(yè)控制系統(tǒng)(ICS)，黑客可以利用的端點(diǎn)和機(jī)會(huì)比比皆是，他們正在構(gòu)建自動(dòng)化的、基于憑證的攻擊來(lái)實(shí)現(xiàn)這一點(diǎn)。對(duì)于那些需要保護(hù)信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)基礎(chǔ)設(shè)施的人來(lái)說(shuō)，了解這些系統(tǒng)的融合并保護(hù)它們免受惡意行為者的攻擊，是一項(xiàng)關(guān)鍵而艱巨的任務(wù)。
 

　　網(wǎng)絡(luò)安全攻擊正變得越來(lái)越頻繁和復(fù)雜。據(jù)賽門(mén)鐵克公司稱(chēng)，物聯(lián)網(wǎng)設(shè)備每月平均面臨約5200次網(wǎng)絡(luò)攻擊。進(jìn)一步的研究發(fā)現(xiàn)，在暴露工廠車(chē)間漏洞方面，勒索軟件是熱門(mén)的方法之一。
 

　　Marsh Insurance網(wǎng)絡(luò)安全部門(mén)正在進(jìn)行的研究發(fā)現(xiàn)，勒索軟件仍然是頭號(hào)網(wǎng)絡(luò)威脅。三分之二的網(wǎng)絡(luò)攻擊是通過(guò)“勒索軟件即服務(wù)(RaaS)”發(fā)生的。它們旨在為網(wǎng)絡(luò)犯罪分子創(chuàng)造一個(gè)更大的機(jī)會(huì)網(wǎng)絡(luò)，通過(guò)向“附屬”黑客支付費(fèi)用來(lái)執(zhí)行預(yù)先開(kāi)發(fā)的勒索軟件計(jì)劃并劫持?jǐn)?shù)據(jù)。
 

　　這些黑客正在尋找互聯(lián)基礎(chǔ)設(shè)施中的漏洞，一旦被利用，可能會(huì)導(dǎo)致系統(tǒng)停機(jī)時(shí)間延長(zhǎng)和收入損失。工業(yè)控制網(wǎng)絡(luò)中的漏洞是最可能危及運(yùn)營(yíng)或系統(tǒng)可用性的領(lǐng)域。這些問(wèn)題包括過(guò)時(shí)的硬件或軟件、未打補(bǔ)丁的系統(tǒng)和安全控制不足。
 

　　有一些策略可以提高網(wǎng)絡(luò)性能和可用性，同時(shí)構(gòu)建一個(gè)更安全、更穩(wěn)健、更有彈性的網(wǎng)絡(luò)。例如，考慮預(yù)防性和預(yù)測(cè)性的工廠服務(wù)，以幫助闡明工廠車(chē)間安裝的當(dāng)前狀態(tài)。一旦了解了風(fēng)險(xiǎn)，公司應(yīng)該努力確保安全路線(xiàn)圖并與行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐保持一致，這是一種有效而直接的、應(yīng)對(duì)不斷變化的威脅的方法。
 

　　設(shè)置網(wǎng)絡(luò)安全框架以應(yīng)對(duì)挑戰(zhàn)
 

　　制定針對(duì)OT的網(wǎng)絡(luò)安全計(jì)劃，對(duì)于保護(hù)關(guān)鍵資產(chǎn)和降低工廠車(chē)間的風(fēng)險(xiǎn)至關(guān)重要。大多數(shù)公司都知道這很重要，但不知道從哪里開(kāi)始。這正是網(wǎng)絡(luò)安全框架發(fā)揮作用的地方，本文以美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)網(wǎng)絡(luò)安全框架為例，該框架包括六個(gè)主要方面：
 

　　■ 識(shí)別——了解哪些運(yùn)營(yíng)過(guò)程和關(guān)鍵資產(chǎn)需要保護(hù)。
 

　　■ 保護(hù)——通過(guò)并部署保障措施來(lái)保護(hù)這些實(shí)體。
 

　　■ 檢測(cè)——識(shí)別能夠向組織發(fā)出主動(dòng)網(wǎng)絡(luò)威脅報(bào)警的系統(tǒng)。
 

　　■ 應(yīng)對(duì)——計(jì)劃并執(zhí)行遏制攻擊的最佳方法。
 

　　■ 恢復(fù)——將功能和服務(wù)恢復(fù)到攻擊前的模式。
 

　　■ 治理——強(qiáng)調(diào)網(wǎng)絡(luò)安全是企業(yè)風(fēng)險(xiǎn)的主要來(lái)源，也是高層領(lǐng)導(dǎo)的考慮因素。
 

　　NIST網(wǎng)絡(luò)安全框架幫助各種規(guī)模的企業(yè)更好地了解、管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并保護(hù)其網(wǎng)絡(luò)和數(shù)據(jù)。NIST還使每個(gè)人都能輕松地朝著同一個(gè)目標(biāo)努力，用同一種語(yǔ)言交談，并簡(jiǎn)化過(guò)程，以彌合IT/OT的差距，并加強(qiáng)公司的安全態(tài)勢(shì)。
 

　　例如，一家食品供應(yīng)商的IT網(wǎng)絡(luò)發(fā)生了網(wǎng)絡(luò)安全事件。雖然情況得到了控制，沒(méi)有影響生產(chǎn)，但該公司意識(shí)到再次發(fā)生此類(lèi)事件的風(fēng)險(xiǎn)可能即將到來(lái)，并有意進(jìn)一步降低OT風(fēng)險(xiǎn)。
 

　　因此，該公司部署了與NIST一致的更強(qiáng)大的網(wǎng)絡(luò)安全計(jì)劃。他們首先進(jìn)行了網(wǎng)絡(luò)安全健康檢查。這包括識(shí)別漏洞的審計(jì)，這使他們能夠減輕在此過(guò)程中發(fā)現(xiàn)的潛在風(fēng)險(xiǎn)并支持其網(wǎng)絡(luò)安全態(tài)勢(shì)。
 

　　因此，他們能夠解決漏洞，更深入地了解工廠車(chē)間網(wǎng)絡(luò)，并最大限度地減少網(wǎng)絡(luò)安全威脅，以實(shí)現(xiàn)合規(guī)目標(biāo)。他們還深入了解了資產(chǎn)利用率，能夠優(yōu)化運(yùn)營(yíng)，并減少網(wǎng)絡(luò)攻擊造成的停機(jī)時(shí)間，從而為其節(jié)省了數(shù)千美元。如今，該企業(yè)可以實(shí)時(shí)監(jiān)控威脅檢測(cè)，并已將其能力擴(kuò)展到另外兩個(gè)制造工廠。
 

　　制造商需要積極預(yù)防可能對(duì)其業(yè)務(wù)造成的風(fēng)險(xiǎn)和損害。確保IT和OT系統(tǒng)安全可靠需要全員參與。通過(guò)遵循行業(yè)最佳實(shí)踐并采用NIST等已建立的網(wǎng)絡(luò)安全框架，制造企業(yè)可以繼續(xù)安全地沿著IIoT的道路前進(jìn)。
 

　　關(guān)鍵概念：
 

　　■ 了解為什么制造商需要積極主動(dòng)地管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
 

　　■ 了解NIST網(wǎng)絡(luò)安全框架如何幫助解決漏洞。