越来越多的设备相互连接并连接到外部系统,从而创造了工业物联网(IIoT)的兴起,并使保护控制网络的任务比过去更加复杂。随着网络连接的增加,网络攻击或意外网络事件的可能性也越来越大。因此,现在比以往任何时候都更重要的是了解网络安全的原则。
从风险评估开始
网络安全的首要原则是了解你的网络的风险水平,并对你的设施的网络防御状态进行评级。从第三方购买这些评估可能会很昂贵。但是,您可以实现零成本的工业安全风险评估。虽然这可能并不适用于所有人,但对于无法负担第三方评估的公司来说,这是一个可行的选择,但也不能坐视不管。
实施零成本工业安全风险评估的步骤包括:
- 确定谁应该帮助进行风险评估(考虑IT人员、执行人员和公司中每种工作类型的一个人)。
- 识别关键资产。
- 优先考虑并列出每个资产的最大风险。
- 优先处理工业安全资产清单。
- 确定和评估现有的保护措施。
然而,在你完成了这些步骤之后,不要停止分析你的风险——没有任何安全措施是百分之百万无一失的。最佳的安全性要求您定期监控、评估和改进您的计划,以确保当前的措施有效地工作,并识别网络中新的或正在发展的风险。
制定纵深防御战略
完成风险评估后,您需要创建一个计划来保护您的网络。最有效的方法是深度防御(DiD),它包括分布在整个控制网络中的多层防御。
完善的DiD策略包括:
- 多层防御,而不是依赖于单一的安全点。
- 差异化的防御层,确保攻击者在通过第一层后无法进入所有后续层。
- 特定于上下文和威胁的防御层——这意味着每一层都针对特定类别的威胁进行了优化。
使用DiD策略保护的网络在控制系统内增加了安全解决方案,将影响限制在问题开始的区域,并使用警报消息确定问题的区域和根源。
先保护好皇冠上的珠宝
最后,你必须优先考虑皇冠上的宝石。皇冠上的宝石是什么?想象一下,如果系统被关闭(无论是无意的还是恶意的),将会给您的网络带来彻底的灾难。保护皇冠上的宝石意味着把你的保护精力集中在你最重要的资产上。
控制系统已经变得复杂且难以随时保护,因此请使用智能IT团队正在使用的方法,并将资源集中在保护那些对公司生存至关重要的资产上。
不要让IIoT的连接性增加或正式风险评估的高成本带来的复杂性阻止您有效地保护您的网络。通过采取正确的步骤来了解您的威胁,选择分层的安全方法,并优先考虑您最重要的资产,您可以在我们这个日益互联的世界中成功地保护您的网络。
您可以通过参加10月19日至22日在伊利诺伊州绍姆堡举行的Belden工业以太网基础设施设计研讨会来了解更多有关网络安全原理的信息。欲了解更多信息或注册,请访问www.belden.com/designseminar.