产业网络安全演化始终与企业IT策略紧密相联从网络分割和防火墙到白列表补丁,为确保厂底网络安全而采取的步骤都遵循实践证明企业IT有效策略
企业IT空间和植物层之间的关键差分是IT网络安全方法对日常生产作业实时操作和故障避免方面可能产生的有害影响更具体地说,考虑到网络安全日益注重持续网络监测主动网络监控测度延缓发送邮件或网络访问, 或甚至暂时崩溃邮件服务器, 这不是世界末端,高速度运动控制或停止生产 物价标签会快速破损数以百万计
正因如此,我们更多了解持续网络监控的有效性(证明前台网络安全度量) 并伴之以被动发现检测能力使用被动监控技术可确保工业网络不因网络安全相关交通而负担过重,从而可能对生产通信产生不利影响。
这一趋势的一个实例可见诸于宣布Nextine与Secriptets间OEM伙伴关系中,该伙伴关系涉及安全编译安全编程技术整合到NextineICS屏蔽
自动化世界下一九覆盖去年解释操作技术安全管理系统自动化部署和执行安全政策,重点是自动发现所有作业资产,检测异常和效率不高,并建立一个框架,根据粒子策略认证、授权和审核安全远程访问
显示下九静默防御技术融入ICS屏蔽增加持续最新网络监控能力,并增强被动发现并检测异常和效率不高据报道,这项技术提高ICS屏蔽学习验证网络通信模式和过程操作并深入分析工业协议的能力识别流氓故障装置 入侵攻击
通过集成安全机静默防御并快速识别低效性、异常性、交通模式和误用或滥用通信, 并快速识别Nextine首席执行官Shmulik Aran说道 。
最近侧重于工业网络安全应用中的被动监测是一个发展趋势,从输入即可见一斑Claroty投向市场并加入Rockwell自动化.Rockwell自动化公司Umair Masud在我与他讨论Rockwell与Claroty联盟时指出:主动式网络监控差归结为主动式监控网测试流量监测被动监控是OT网络首选方法,以避免干扰控制器、启动器和网络上其他设备之间的关键通信
Nextine's Aran表示, “联通运算及其好处还引入了一组新的网络安全漏洞。最近这些风险吸引了许多当之无愧头条新闻,尽管有了正确的安全机制,它不应阻止产业企业享受IT网络与OT基础设施合并的好处。CSS屏蔽解决方案为制造商提供整体方法以尽量减少连通操作风险,重点是安全基本知识,例如多第三方安全远程存取、更新补丁和杀毒签名、守约报告或甚至简单创建所有运维资产目录等。”
