工业网络安全预测

2017年,行业似乎更加关注网络安全。但由于这个领域的活动如此之多,弄清楚这一切是困难的。以下是对2018年潜在新发展的一些见解。

Aw 160692足疗

除了关键基础设施和大型跨国公司之外,大多数制造商都在一定程度上关注网络安全保护的需求。他们知道他们需要它,他们已经越来越多地采取认真的措施来更好地保护他们的系统。作为回应,工业网络安全市场产生了大量有用的信息,并随着几家新公司的加入而扩大。

请参阅自动化世界的文章,了解制造商和处理器如何处理要求提高网络安全的呼吁,同时仍在寻求保持其控制系统与外部世界之间的空气间隙。

艾迪·哈比比,创始人兼首席执行官不是一家网络安全、资产和运营管理技术供应商,最近分享了他对2018年工业网络安全将发生的“七大地震趋势”的看法。

披露关键基础设施网络攻击将是强制性的
哈比比指出,缺乏披露针对公司的攻击的授权“继续阻碍准确的情报收集和针对不断变化的威胁形势制定有针对性的防御战略”。他预计美国将效仿欧盟,国会将开始举行听证会,其中包括强制披露某些关键基础设施行业的网络攻击。

民族国家网络联盟将成为新常态
哈比比认为,除了新的政府要求(如上述强制披露的例子)之外,各国将开始讨论建立网络安全联盟。他说:“建立这些联盟将为所有相关国家提供共同防御,并允许在面临特定民族国家的攻击时共享情报,更不用说达成互不攻击的协议了。”哈比比补充说,网络物理不扩散条约的想法将开始获得支持。他说,当非关键基础设施公司或个人成为网络攻击的目标时,此类条约“可能会放弃任何政府调查的承诺”。

网络安全和流程安全将不再孤立运作
我们一直在报道IT与运营技术(OT)的整合在工业领域相当多——这是有充分理由的——因为这是橡胶在网络安全方面遇到问题的地方。Habibi说:“流程工业长期以来一直依赖于紧急关闭和安全操作限制系统等技术,以减轻和最小化灾难性事件的后果。”“由于这些系统承担着网络防御的双重角色,我们预测公司将需要在网络安全应用程序与其运营风险和安全管理战略之间进行紧密集成。”

公司将需要供应链安全
如果没有其他原因导致中小型制造商注意到他们需要更大的网络安全保护,那么他们所供应的公司要求这样做可能是转折点。哈比说,他预计企业将开始对供应商提出更高的安全认证和审计报告要求。他说:“网络供应链认证要求将与流程改进计划(如六西格玛)有相似之处,要求供应商实施并遵守网络安全最佳实践。”

ICS将加入网络保险游戏
哈比比指出,由于大多数运营技术“对安全人员来说是看不见的,保险公司长期以来一直面临着理解设施内真实风险的挑战,并将继续努力编写针对这些环境的特定政策。”然而,他表示,能够“了解其所有网络资产,并监控和降低风险的工业公司,将有更好的选择来为其业务核心提供保险”。为了帮助实现这一目标,Habibi预计保险公司将提供更全面的ICS网络安全政策。

“卡巴斯基效应”将会蔓延
在过去的一年里,俄罗斯经常出现在新闻中,以至于你可能错过了美国联邦政府禁止在政府系统中使用卡巴斯基反病毒软件的行动。美国军方是第一个这样做的,远远早于其他联邦机构。然而,哈比比警告说,俄罗斯不应该是我们在这一领域的唯一担忧。哈比比说:“其他国家也表现出类似的民族主义倾向,比如中国及其最近通过的影响深远的网络安全法,要求获得供应商源代码。”“我们预测,美国行政部门将表现出类似的趋势,并指示政府机构优先考虑在美国或盟国开发和制造的供应商。考虑到日益增长的网络安全风险,软件公司将组成一个松散的联盟,游说制定保护知识产权的全球标准。”

观察OT安全市场的减少
在过去的两年里,随着所有的新进入者进入这个领域,这个领域的队伍变薄并不意外。哈比比预计,其中一些初创公司将“难以从关注业务连续性和安全性的工业公司那里获得大量市场采用”。“预计在企业IT领域占有重要市场份额的网络异常检测公司将通过收购和联盟进入OT市场,迎来一个新的整合阶段。”

寻找一篇专题文章自动化的世界2018年2月,将帮助您了解不断增长的工业网络安全市场。

本文涉及的公司
更多家务事