除了关键的基础设施和大型跨国公司,大多数制造商都对网络安全保护的需求保持一定的距离。他们知道他们需要它,他们已经越来越认真地采取措施来更好地保护他们的系统。作为回应,工业网络安全市场产生了许多有用的信息,并随着几家新公司的加入而扩大。
有关制造商和处理器如何处理更大的网络安全的自动化世界文章,同时仍希望在控制系统和外界之间保持空气差距。
Eddie Habibi,创始人兼首席执行官不是-A网络安全和资产和运营管理技术供应商 - 最近分享了他对他所谓的“七个地震趋势”的看法,他预计2018年将与工业网络安全有关。
披露关键的基础设施网络攻击将是强制性的
哈比比指出,缺乏披露针对企业的攻击的授权,“继续阻碍准确的情报收集和针对不断变化的威胁形势制定有针对性的防御战略。”他预计美国将效仿欧盟的做法,国会将开始举行听证会,其中包括要求披露某些关键基础设施行业遭受的网络攻击。
民族国家网络联盟将成为新常态
作为超出新政府要求的额度,例如上述强制性披露示例,Habibi认为国家将开始讨论网络安全联盟的创造。“建立这些联盟将为所涉及的所有国家提供相互防范,并将在面对归属国家袭击方面分享智力,更不用说不互相攻击的协议,”他说。哈比比补充说网络 - 物理不扩散条约的想法将开始获得牵引力。他说,当非关键基础设施公司或个人是网络攻击目标时,此类条约将“可能对政府调查的任何承诺进行。”
网络安全和过程安全将不再在筒仓中运行
我们一直在覆盖IT和运营技术(OT)的集成在工业界有相当大的影响力,而且理由很充分,因为在网络安全方面,这是橡胶将遇到道路的地方。Habibi表示:“流程行业长期以来一直依赖紧急关闭和安全运行极限系统等技术来减轻和最小化灾难性事故的后果。“由于这些系统承担了网络防御的双重角色,我们预计公司将需要在网络安全应用程序和他们的运营风险和安全管理战略之间进行紧密集成。”
公司将要求供应链安全
如果没有别的东西导致中型制造商小额造成的,请注意他们需要更大的网络安全保护,要求从他们供给的公司那里做到这一点。Habbi表示,他希望公司开始对其供应商进行更大的要求,以获得安全认证和审计报告。“网络供应链认证要求将有相同的过程改进计划,例如六西格玛,要求供应商实施并遵守网络安全最佳实践,”他说。
IC将跳进网络保险游戏
Habibi指出,由于大多数运营技术是“安全人员看不见的,保险公司长期面临挑战,了解设施内的真正风险,并将继续与对这些环境的书面撰写政策斗争。”然而,工业公司可以“获得他们所有的网络资产,以及监测和缓解风险,将有更好的选择,以确保其运营的核心,”他说。为了帮助这一点,Habibi预计保险公司提供的更全面的IC网络安全政策。
将传播“卡巴斯基效应”
在过去的一年里,俄罗斯经常出现在新闻中,你可能错过了美国联邦政府禁止在政府系统中使用卡巴斯基杀毒软件的举措。美国军方率先这样做,远远早于其他联邦机构。但是,哈比比警告说,俄罗斯不应是我们在这方面唯一关注的问题。“其他国家也表现出了类似的民族主义倾向,比如中国及其最近通过的影响深远的网络安全法,该法要求获取供应商的源代码,”Habibi说。“我们预计,美国行政部门也将表现出类似的趋势,指示政府机构对在美国或盟国开发和制造的供应商实行优先采购。”考虑到日益增长的网络安全风险,软件公司将组成一个松散的联盟,游说制定保护知识产权的全球标准。”
观察OT证券市场的萎缩
在过去两年中,这一领域出现了许多新成员,因此这一领域的排名下降也就不足为奇了。Habibi预计,其中一些初创公司将“努力从关注业务连续性和安全的工业公司那里获得大量市场接纳,”他说。“预计在企业IT领域占有重要市场份额的网络异常检测公司将通过收购和联盟进入OT市场,迎来一个新的整合阶段。”
寻找一篇专题文章自动化世界这将帮助你理解不断增长的工业网络安全市场。