网络安全已经成为自动化供应商所追求的一切的特效多年前自动化售出时很少考虑连通的后果,如今供应商比以往任何时候对产品安全负起更大的责任。
上星期Honeywell用户集团美洲honeywell在Texas San Antonio讲解实战空间能力,推连通只会使网络安全变得更加重要
honeywell进程解决方案主席Vimal Kapur在第一天上午的基调中表示:「所有这一切都以网络安全方式发生”。内生网络安全
网络安全将是一个重要考量, Kapur与业界新闻分析师单独简报指出或增加更多层保护,需要一段时间人们才能接受这不是摇篮但我们正在做一切我们应该做的。”
Kapur回答客户是否愿意支付安全费用时,客户买下它人民花钱, 具体点有高清晰度
并肯定比前更好, 依据HPS全球网络安全解决方案与技术主管EricKnapp表示,网络安全大都仍然反应性很强, 并说常用技术例如杀毒技术 与杀毒软件使用签名相同恶意软件快速变换
多数厂商仍思考周界检测问题,如防火墙或入侵检测系统,Knapp表示超棒我们必须执行这些控件,但它是一个静态反应方法 网络安全
USB保护
攻击者总是走最弱抵抗之路简单路径曾是网络, 但制造商已经理解这一点, 黑客转而选择新路径Knapp说,“我们已经锁定网络紧闭”。正因如此,我们必须依赖可移动媒体坏人也想通了 现在恶意软件通过USB驱动
知名Stuxnet病毒2010年攻击伊朗核设施控制系统使用受感染USB闪存盘渗透网络可人们仍会随意地把未知内存棒插入制造楼面USB端口
因为我们知道USBs今日进入设施路径一号, 发现路径中位, Knapp表示, 宣布HPS即时启动安全媒体交换系统, 用户扫描USB棒检测并清除恶意软件
sblipse等可移动媒体成为攻击者访问网络的最常用方式,Honeywell知道当它和其他人阻塞通向sb路径时,黑客会转向更容易的东西Knapp说,信息流保护网络 现在使用USB关闭后,他们会另寻方法
综合方法仍然重要honeywell研究趋势,做更多研究并接触客户开发新产品,如SMX
Knapp表示:「目前我们正采取非常基于风险的方法,基于风险方法从性质上讲非常高效,并有高回报,尤其是在起始阶段
但当开始优先处理真正需要处理的事情时, 你可能会发现有很多高优先级问题更多主动方法,如白列表和杀毒软件向正确方向发展表示需要威胁情报并不只是理解威胁是什么,并真正接受未来网络安全方法
at it网络安全研究设施一年多前它打开Duluth Ga.Honewell使用它所知道的控制系统寻找新方式渗透并操纵Knapp表示:「我们想成为发现下一个大攻击向量的人,
honeywell拥有自己的网络安全知识, 并正与Intel安全公司、Cisco公司和Belden公司结为伙伴,
二月HPS宣布与Palo Alto网络合作honeywell工业网络安全企业向产业客户提供Palo Alto网络下发安全平台HUGHOYWER发布最新版风险管理软件以包括Palo Alto检验能力Palo Alto网络前沿检验技术 现归Honeywell风险主管
超出防火墙
Palo Alto网络大约十年前建于下一代防火墙上, 从地下重构概念, 将功能整合到同一个平台上提高性能并降低成本。 SADA和ICS产品营销高级主管Del Rodillas表示
Palo Alto网络与Honewell合作的工作包括下一代防火墙以及其他关键技术
- 威胁情报云向云提交可疑有效载荷分析它们是恶意还是良性Rodillas表示:「这是一个分析前所未见事物的机制,
- 野火沙盒引爆可疑有效载荷Rodillas表示:「许多组织通常不在其工厂中拥有这种能力”。
- traps是一种新产品 可用于端点像HMIs、历史学家或SCAD服务器 Rodillas说数万个新签名逐年识别 难与补丁相接Traps则看小子集使用技术忘了签名 Rodillas说陷阱停止核心数打技术连未知威胁都使用同样核心技术
- 云服务公有或私有云公共云增加约10,000名用户分享事件的好处,保护分发到所有用户,以及通过研究团队和伙伴提交情报下子用户不自在向公共云提交东西时, 仍然可以在植物楼层上获取相同的沙箱能力, 并仍然从共享智能中获取一些利益。
Rodillas表示, 业界正看到网络安全思想上的差异, 特别是在IT/OT周界外,偏向被动监听或更多分解核心时,
Palo Alto网络正与Rodillas表示的其他几大自动化供应商合作,
