根据信息服务集团(ISG)发布的一份工控安全研究报告,虽然近年来技术的快速进步改善了制造运营效率,但新IT技术与传统运营技术(OT)的结合同时也产生了很多安全漏洞。
该报告发现,传统OT和更新的互联技术(如工业物联网和机器学习)的复杂组合迫使制造商添加安全扩展以防止网络攻击。
报告指出“制造商对安全工具的需求日益增长,以确保无缝运营并保护自己免受可能导致停机、财务损失、违规和声誉损害的攻击。”“越来越多的重工业公司开始认识到这些安全威胁,并纷纷开始为整个设施的OT安全提供必要的预算和资金。”
报告称,公用事业、医疗机构和制造企业在采取网络安全威胁防御措施方面最为积极,因为越来越多的用于对工业基础设施发起网络攻击的高级工具如今已经可以在线免费获得。
汽车和其他一些重工业企业在OT安全方面比较落后,因此成为网络攻击的受害者,例如近年来已经不止一家日本汽车制造商遭遇网络攻击导致多家工厂下线。
OT安全解决方案的选择偏好:
统一OT安全系统
很多企业都在积极寻求可扩展并可应用于本地资产的OT安全解决方案,包括炼油厂燃料传感器网络等专业基础设施。他们还在寻求能够通过开放平台管理和保护所有设备类型的解决方案。这些包括威胁检测、隔离以及预防入侵的诱饵和欺骗式防御技术。新的欺骗式技术可以首先破坏攻击者探测网络的尝试,然后向他们提供虚假信息。
许多企业已经开始抛弃单点解决方案,逐渐转向提供跨所有资产的统一可见性的OT安全系统。对于已经开始引入数字化、人工智能和基于云的基础设施的企业来说,这正迅速成为当务之急。最有效的统一工控安全系统涵盖所有OT和IT元素,包括物联网、工业物联网、移动和无线设备。
OT安全的下一阶段将采用稳定的云基础设施存储来自制造商及其客户的大数据。通过在数据湖中汇聚数据,企业将能够通过机器学习算法来获得额外的见解和建议。
报告称,移动行业,尤其是汽车行业,也面临着针对车辆的安全威胁。例如,实验表明,操纵联网汽车的地理定位系统可以让攻击者控制转向和速度。OEM厂商和供应商正在积极整合来自新兴汽车网络安全公司的产品,以抵御潜在的攻击并遵守日益严格的法规。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
