有定义良好的步骤来保护操作安全性,第一步是全面、详细地分析操作漏洞。第二步是确保网络安全,据介绍,这一步有四个关键要素《2021年网络安全:评估风险》PMMI Business Intelligence的一份新报告。
虽然每个制造商在网络安全方面都有自己的特定需求,但有四个共同的步骤来提高安全性,包括:
•积极细分网络。
确保网络和设备定期更新/修补。
•严格控制网络访问权限。
•维护紧急恢复计划。
 |
继续读这个故事这是加强网络安全的第一步。 |
网络分段
如果制造商有多个相互连接的独立网络,那么一个业务的互联程度就越高。一个更加紧密联系的行动更容易受到网络入侵。网络犯罪分子进入一个网络后,可以将其用作连接组织内其他网络的桥梁,而这条路由使攻击者能够从it业务转移到OT业务,反之亦然。
制造商可以通过使用不同的IP范围、vlan和网络细分等策略,积极地划分他们的设备和网络。58%的组织表示,他们目前至少使用其中一种策略,但混合网络仍然是网络罪犯利用的一个常见问题。通过仔细评估他们的制造过程中需要联网的组件,以及该网络是否需要直接连接到更大的企业范围的网络,网络可以被竖井化。应尽可能严格控制和限制进入更大的、跨越业务的网络。
安全更新
另一个关键因素是定期更新系统和设备,以适当地维护它们。制造商使用的软件和硬件会定期得到更新和补丁,如果这些更新没有得到特别的优先考虑,就很容易落后,从而造成严重的网络攻击漏洞。这对于制造业来说尤其如此,因为基于ot的攻击持续增加,带来了对周围环境造成昂贵物理破坏的风险。
过时版本的软件是网络犯罪分子利用的目标,因为它们通常包含众所周知的安全漏洞,而这些漏洞随后在新版本中被修复。许多新的工业物联网设备,如单个机器传感器,没有得到任何定期支持或补丁,因此更有必要保持与它们连接的设备的更新。
一位安全合作伙伴的首席执行官说,“第一步是通过适当的审计评估公司的风险,为你现在的状况和未来的希望提供基础。第二步是更新硬件、软件和固件的资产清单。”
|
继续读这个故事防止内部网络攻击。 |
管理访问
一旦网络被尽可能地分割,并被彻底地更新和修补,制造商就应该集中精力管理对它们的访问。标准的最佳实践包括利用多因素身份验证、为每个访问用户提供唯一的登录,以及经常更改唯一的密码。任何远程访问也应由操作员控制和限制时间,以防止安全方面的失误。一般来说,网络访问应该允许员工访问完成任务所需的最少文件数量。通过限制只允许必要人员访问,并实施一些基本的最佳登录操作,制造商可以在保护其网络不受外部入侵方面取得很大进展。
恢复计划
如果发生泄漏,制造商需要有一个紧急恢复计划,并随时准备部署。重要的是,恢复计划要经过深思熟虑和彻底的考虑,而且还应该审查和测试其有效性。在危机中真正需要它之前,确保它能发挥作用,并确切地知道它将如何执行,这是至关重要的。大多数公司确实有灾难恢复计划,但只有37%的公司在危机之外实际测试过,如果员工没有执行和管理它的经验,它就不会有效。
下载下面的免费报告。
来源:PMMI商业智能,”2021年网络安全:评估风险”
