评估你的网络安全准备

随着COVID-19增加了对网络远程连接的需求,对可靠的网络安全保护的需求变得更加重要。

大卫·格林菲尔德导演的内容
2020年9月9日,

到目前为止,业内几乎所有人都意识到,无论规模大小,制造企业都需要可靠的网络安全保护。区分领导者和落后者的因素有:网络安全保护的到位程度、相关公司政策和程序的力度、IT部门和OT(运营技术)部门之间的互动程度。

但是,对于许多公司来说,他们经常问自己的问题是:我是否足够安全?我应该做更多吗?网络安全是否会过度?

为了帮助回答这些问题,《自动化世界》最近与Interstates(一家工业系统集成公司)的Brandon Bohle进行了联系“自动化世界回答你的问题”播客的一集系列。在这一集中,为了回答读者关于如何确定他们真正需要多少网络安全保护的问题,我们寻求了Bohle的见解,以了解更多关于当今制造企业在网络安全方面做得最正确的事情,以及他们应该更多关注哪些领域。

布兰登Bohle,州际公路布兰登Bohle,州际公路在我们开始讨论时,Bohle指出,自COVID-19出现以来,工业网络安全战线发生了很多变化。“一旦COVID-19袭来,各组织决定开始让员工在家工作,他们实际上不得不向前迈进,开始实施远程访问政策。很多组织已经决定或正在讨论这样做,但这迫使他们这么做。”

他说,制造企业已经开始认真考虑如何安全地远程访问和支持它们的生产设备,这不仅是为了它们自己,也是为了与它们合作的其他公司,比如原始设备制造商和系统集成商。

目前,最常见的方法是通过使用vpn(虚拟专用网络)来跨越防火墙,该防火墙将控制系统环境与公司环境分开。Bohle经常看到另一种方法是使用跳转服务器放在DMZ(“非军事区”,即一个子网,其中包含一个组织的对外服务),区域允许其它国家登录和做所有的工作,而不是网络的保护区。

基础和超越
Bohle在解释他认为当今任何工业公司都应该具备的基本网络安全保护时表示:“至少,你想要做的第一件事是创建某种政策,帮助定义网络安全需要发生什么。这一政策为整个组织在网络安全方面的运作提供了方向。”

谈到技术控制方面,Bohle说,一定要解决基本问题,比如安装防火墙将生产网络和业务网络分开,并安装防病毒保护。他还强调要定期对系统进行补丁(更新)和备份。他说:“做这些非常基本的网络安全实践,是你今天需要做的最重要的事情。”

但是,一旦公司有了这些基本措施,下一步他们应该采取什么措施来持续确保他们的网络防御保持强大?

Bohle承认要回答这个问题很难给出具体的答案,因为每个组织都是不同的。“但你能做的是查看你检测事件、响应事件和从事件中恢复的响应时间。然后,看看这些时间框架是什么。”“如果你不喜欢这些时间,那就努力减少它们。”

你不想过早地陷入困境,因为你可能会在风险评估的领域花费大量的时间和精力,一旦你深入其中,你会意识到它们在某些领域可能没有那么重要。所以,首先要做一个真正高水平的评估,了解什么对你的组织真正重要,然后从那里深入到漏洞。”

减少检测时间的一种方法是实现入侵检测系统或反恶意软件软件,布局建议。如果您需要在您的回复时间上工作,他建议制定事件响应计划。如果您发现这项难以自己做的,众多公司都提供了这种服务。至于降低恢复时间,Bohle建议您审阅您的备份程序并关注对这些流程的有针对性的改进。

风险评估
网络安全的好方法通常与良好的工业安全做法重叠。其中风险评估尤其如此。当这样做的时候,Bohle提醒要从一个“非常高的水平”开始。你不想过早地陷入困境,因为你可能会在风险评估的领域花费大量的时间和精力,一旦你深入其中,你会意识到它们在某些领域可能没有那么重要。所以,首先要做一个真正高水平的评估,了解什么对你的组织真正重要,然后从那里深入到漏洞。”

Bohle建议不要将风险评估分解成小块。“我们发现这种方法并不总是有效,因为一旦你完成了某个领域的工作,人们往往会缺乏继续前进并完成所有其他部分的动力。所以你要确保你是把整个项目当成一个整体来看待的,而不是一个个独立的小块。”

不过我n
通常被忽视的工业网络安全的一个重要方面是“人”因素。网络安全不仅仅是技术。它需要在您组织的各个级别的人们的支持和后续行动。

“如果你受到勒索软件攻击,而你有良好的备份,在很多情况下,你可以使用备份恢复系统,并解决问题,防止再次感染。”

Bohle说,当你开始开发上述风险评估过程时,就需要得到管理层的认可。这一点很重要,因为“在风险评估期间,管理将为所有的时间和资源买单;所以让管理层参与进来是很重要的。当你把买入推下去的时候也会有帮助。如果你得到了管理层的认可,你的员工也会开始接受。”

然后,当您开始识别需要解决的特定风险领域,从工作在这些地区工作的个人获取买入。这种方式,你不是“在一个线路上令人惊讶的是,当你告诉他们你将改变改变以使过程更加安全,”他说。“在这个早期阶段获得自己的买入将有助于推动接受风险评估。”

Bohle说,当您开始在控制级别实施更改时,您将希望进行全组织的网络安全培训。“对所有员工进行培训,让他们知道你要添加什么内容以及为什么要添加这些内容。还要确保你知道他们具体要做什么,甚至是最小的细节。例如,他们需要知道他们将不得不更改他们的电子邮件密码,否则他们可能无法访问他们的工作站上的在线电子邮件。”

常见的错误
鉴于Bohle作为系统集成商与多家不同公司合作的经验,我们询问了他碰巧看到的最常见的网络安全不良做法。他承认,他仍然看到许多网络安全方面的失误。

他看到的最常见的问题是缺乏良好的备份过程。Bohle说:“如果你受到勒索软件攻击,而你有良好的备份,在很多情况下,你可以使用备份恢复系统,并解决问题,以防止再次感染。”

Bohle经常看到的另一个问题是缺乏良好的变更管理过程。他说:“如果你有良好的变革管理,你就能了解正在进行的变革,如果你有正确的批准程序,你就能在这些变革开始之前阻止它们。”“关键是要对组织内部发生的事情有良好的问责机制。”

公司在本文中
州际公路公司。
1783 Csp Cip安全代理权限(2)
遗留设备的设备级安全
罗克韦尔自动化公司的新型CIP安全代理设备允许旧系统和设备使用数字证书和加密通信,以增强设备级别的网络安全。
2021年7月21日,
盖蒂图片社1203796660
前20个安全PLC编码实践
从将PLC代码拆分为模块,验证PLC上的人机界面输入变量,到监控和趋势PLC内存使用,这些编码实践有助于安全控制器和连接到它们的操作。
2021年6月29日
unpack播客:网络安全包装IT和OT系统
PMMI播客:保持网络罪犯的领先…否则
收听PMMI的unPACKed with PMMI播客吧,DDR Communications的总裁唐娜·瑞特森(Donna Ritson)将帮助你找出网络容易受到网络罪犯攻击的区域。
2021年6月25日
图像编辑
BMW如何提高OPC UA和边缘计算的互操作性
宝马解释了OPC UA如何帮助公司改善资产、系统和位置之间的通信、数据交换和互操作性。
2021年6月24日,
Getty Images 949580946.
4工业控制系统保护关键部件
在针对工业企业的网络攻击不断增加的情况下,有必要回顾工业控制系统网络安全的四个基本而又关键的方面。
2021年6月8日,
低成本,紧凑的DIN轨道交直流电源
赞助
低成本,紧凑的DIN轨道交直流电源
XP Power DRC系列紧凑型DIN导轨AC-DC电源,专为工业和控制电子设备提供低成本应用。
2021年7月1日
增加网络安全的第一步是分析操作漏洞。
加强网络安全的第一步
为了保护自己的业务不受网络攻击,企业可以采取一些简单易懂的措施。第一个是分析操作漏洞。
2021年4月27日,
盖蒂图片社869287090
制造业网络安全漏洞的两个关键领域
通过更好地了解运营弱点,制造商可以防范未来的威胁。阅读需要评估的两个关键领域。
2021年4月13日,
AW标题4:9
后冠状病毒时代的网络安全担忧加剧
随着工业网络向云迁移,制造业的网络安全威胁也随之增加。观看这段视频,找出哪些行业是被攻击的目标,这些电子罪犯是谁,以及如何保护你的工厂。
4月9日,2021年
Aw2104 F1
为什么工业物联网时代需要新的安全范式
随着制造商为数据驱动业务进行现代化,工业自动化已成为网络攻击的目标。以下是公司应该如何评估和规划新的网络安全格局。
2021年4月5日
Tim Ingalls,项目工程师,Superior Controls
保护OT免受网络安全攻击
Superior Controls的项目工程师将分享他们的见解,以确定您的工厂对网络安全威胁的脆弱性,您可以采取的改变,以确保您的公司,并了解IT/OT融合。
2021年4月5日
低成本,紧凑的DIN轨道交直流电源
赞助
低成本,紧凑的DIN轨道交直流电源
XP Power DRC系列紧凑型DIN导轨AC-DC电源,专为工业和控制电子设备提供低成本应用。
2021年7月1日
需要评估关键组件以实现强大的网络安全系统。
制造网络安全:风险评估的关键组件
到2020年第二季度,针对制造商的网络攻击占所有行业所有事件的33%,损失总额达数亿美元。小企业也面临风险。
2021年3月28日,
盖蒂图片社1202271610
人工智能和机器学习标准的工作开始
为了为人工智能和机器学习标准的发展扫清道路,安全人工智能行业规范小组发布了一份报告,强调了该领域的主要挑战。
2021年2月12日,
K7ww Ouf5 1920 6026f308c8a5c
食品加工和包装的自动化趋势:远程访问
观看这三部分系列的第2部分,影响当今食品加工和包装的顶级自动化趋势。
2021年2月12日,
盖蒂图片社1256429704
集成流程安全性、可见性和网络安全
在被Hexagon收购后,PAS解释了其软件如何与Hexagon的技术集成,以解决关键的工业流程操作因素。
2021年2月11日
工厂工人访问HMI系统。来源:Elatec公司。
RFID作为一种工业网络安全方法
RFID卡广泛用于跨行业的站点访问,可以支持添加的功能,用于访问制造流程、控制器和HMI软件。
2021年1月26日,
盖蒂图片1216917714
架起OT网络安全鸿沟
随着远程访问需求的增加,Claroty为用户提供了一个集成平台,用于检测、调查和响应OT级别的网络安全威胁。
2020年12月16日
盖蒂图片1211826791
网络安全十诫
随着远程访问、数字转型计划和企业级系统集成工作的不断扩大,网络安全日益受到关注。这就是为什么运营商应该自学如何避免违约。
2020年12月10日
Larry Grate,GICSP,技术总监,首屈一指的系统集成商
保护您的内部部署或云行业4.0系统
由于在支持Industry 4.0的制造环境中移动的数据量很大,选择最好的工具来保护您的本地或云系统可能是一个挑战。
2020年9月10日
更多的网络安全
Awgyq Aweb
我到底需要多少网络安全?
在本集节目中,我们与Interstates的Brandon Bohle就应对COVID-19而增加的远程连接使用讨论控制系统的网络安全,以及推进一般网络安全最佳实践。
2020年8月14日
Hirschmann交换机和路由器在ForeScout中的应用。
贝尔登和霍尼韦尔扩大网络安全保护
从Belden专注于网络分段对霍尼韦尔的网络安全套件更新,技术供应商突出了改进的能力来保护工业网络进行远程访问。
2020年7月15日
GV Qoe5RD 1280 5EB4136A50088
技术问题:网络安全,安全,物联网传感器,人工智能
回顾一下我们最近讨论过的一些更有趣的话题,以帮助您了解工业自动化世界正在发生的事情。
2020年5月7日,
回答:在你看来,谁的工作是保护一个组织的工业网络?来源:Claroty
网络安全调查揭示了IT/OT的桥梁和断开
在一项针对网络安全专业人士的全球调查中,Claroty揭示了运营和企业网络如何越来越多地共同管理。此外,Claroty和西门子为工业网络安全应用结合了硬件和软件。
2020年4月28日
布兰登·波尔,州际控制系统
网络安全在危机中的重要性
在危机时刻,您的组织的某些部分可能被认为比网络安全更重要,但这种想法会使您的系统得不到保护。注意您的弱点,以保持您的系统强大。
2020年4月6日
盖蒂图片社1079201610
InsightCyber推出物联网管理安全服务组合
发布包括NetRadar Express的受控发布,这是该公司物联网可见平台的入门版本,可免费监控多达2000个ICS/OT设备
2月13日,2020年