最新几轮网络攻击清晰清晰工业控制系统(ICS)和关键基础设施并不只是菜单上边菜盘子, 更是主菜盘子, 自然假设最佳方法完全断开数字化提供太多的希望 — — 市场竞争姿态太核心 — — 连一刻都无法考虑排水问题。
生产厂商若乐于接受日新月异数字未来,
数字化核心是盲目信任最近一波网络攻击侵蚀了信任度, 并说Siemens全球网络安全副总裁Leo Simonovich基础设施中尤其如此 利益和风险如此之大
数位专家本周聚集芝加哥讨论最佳方式获取所需信任度并深入了解业界应如何接近网络安全数字化和网络安全是同一枚硬币的两面,专家小组在西门子创新日中位数字制造设计创新学院DMDII系统
西门子公司的目标是将硬币两面并举,Roland Busch表示,西门子公司技术主管兼管理板成员网络安全中的任何攻击或缺陷都延缓数码化市场进程,
自动化供应商要通过设计实现产品安全压力很大,但也有一定程度的警告对象Simonovich指出, 2017可被视为超大攻击年,
mitYoran董事长兼TenableCEO同意高调攻击几乎全由你观察, 他说,“很多攻击都是可预防的。”
Yoran是US-CERT程序创始主管国土安全部引用EquifaxCEO Richard Smith后下台Yoran对Smith关于难以防御民族组织的论点表示嘲笑Yoran说,“许多组织不善于基本知识”。能力成功与高失灵概率大相径庭
继续讨论小组介绍后Yoran非常清晰地写道:“受损害者为失职者。”
关于那些人
脆弱程度大都出自方程人方面, 而不是网络安全工具本身
良好的网络安全需要批量改变态度,Busch表示最重要的是,我们必须有正确的精神我们必须从人和过程开始 因为思维方式改变
网络安全风险公司表示, 即便态度正确, 网络专业人员基本短缺约350万Simonovich补充道,
SidSnitkin表示, 副总裁兼ARC咨询组企业服务总经理业界已超越网络安全常识问题,但他们无法维系它 因为他们没有人民, 和人民他们没有知识,Snitkin说让他们产生假安全感他们想,'我买下所有技术,所以我必须安全'
供货商正在搭建安全系统,并补充道,小公司无法获取维护这些东西的专门知识
小公司需要接受不同的策略 更多地依赖外部服务脆弱度完全超出这些公司行为范畴, NXP半导体网络安全副总裁Sami Nassar
微小公司完全没有机会将内部能力提升到所需水平, Bosch表示,
提高安全的部分努力是通过供货商、客户等协作实现的。Nasar评论道,数大公司需要共事求可靠性, 并说这是NXP签为创始成员的关键原因托管宪章网络安全协作由西门子启动综合能力平台并至少设定最低安全度
安全搭建
Nasar表示, 研究互联网出错很重要,日复一日黑客越来越多并不是为了网络安全架构本身不是以网络安全思想构建的。”
Nasar对比手机基础设施安全搭建并思考如何安全平台建前,
以同样方式,工业网络自始至终需要安全化assar说,“上路时,成本效益高得多,效率高得多”。高安全网的一个常见分母是 从最小层次启动安全安全自下而上建,不加顶
信任基本蓝皮书需要Nasar说,“易损性通常来自更高层次”。底部没有好锚 后台安全费用会非常高
人需要把网络安全看成核心特征,整件事情从正确可信系统开始
安全设计或安全默认是建立客户信任的良好起始点,但这还不够,Yoran争议不幸的现实是一文不值网络安全周期没有强信根连这些硬件信任根有时也会挑战如果你有安全构件,那是个好开始挑战在于你用非预期方式连接添加软件不期望开始行为方式非设计性
响应性
现实是,贵组织受攻击概率接近100%, 系统内极有可能已经有某种形式的对立方产业应如何建立恢复能力
无法平等保护一切yran表示:「我们知道这是失败策略关键在于风险管理和优先排序核心业务是什么任务关键应用是什么如何提供适量确定论
恢复能力更多与能够通过攻击生存有关,Snitkin争吵网络安全技术多为防御技术并减少攻击者入内的可能性关键更重要的是你对攻击者的反应方式
硬币两面
转回网络安全数字化思想同一枚硬币的两面,安全驱动物工业互联网 Snitkin说别忽略问题你有风险,但接受它并发扬光大。”
Nasar说,安全只是需要思考的事情没有什么好怕的
无法逃避连通资产需求Yoran说,“数字化是必备条件”。下一年想做生意,可你必须认识到,这不是免风险系统保持卫生准备水平 过去我们没有做 因为我们在一个互连世界必须是思维模式。”