布兰登·波勒,州际控制系统公司
不幸的是,我们生活在一个数字世界,制造工厂经常成为网络攻击的目标。这可能会对制造和操作技术环境造成毁灭性的后果。更好地了解您的环境具有或缺少哪些控制和差距可以帮助您做出决策。工厂更好地评估网络安全状况的一种方法是进行网络安全评估。
如果一家工厂拥有相应的人员、资源和网络安全知识,内部评估可能会非常有效。对于那些不知道的人,一个独立的外部网络安全评估可以为工厂的运行情况提供一个新鲜和公正的视角。选择一家公司进行网络安全评估可能具有挑战性,因为不缺乏选择。然而,在你做决定之前,有一些因素需要考虑。
从事网络安全评估多年的公司通常都配备了网络安全专家。然而,许多评估人员是IT网络安全专业人员,这意味着评估将是一个以IT为重点的评估。对于工厂或制造环境中的网络安全评估,由于制造环境不同于典型的it环境,因此审核员或评估人员全面了解制造环境中技术系统的复杂性是有益的。当评估人员具备这些知识时,您将获得与您的环境中的操作技术相关的更好、更有针对性的评估结果。
许多组织已经有了执行网络安全评估的方法。例如,您可以检查已定义为最佳实践的控件。如果您的工厂不知道或没有评估标准,这是可以接受的。
如果您的工厂想要提高网络意识,您可能已经有了一个框架或一组网络安全策略,在验证框架或策略的合规性时,这些框架或策略将提供更大的价值。如果您的工厂是这样,请确保评估机构能够确定评估的范围,并验证您的工厂希望实现的网络安全控制和文化。
Brandon Bohle是麻省理工学院的分析师州际控制系统公司的认证会员控制系统集成商协会(相)。有关州际控制系统的更多信息,请访问工业自动化交易所.
