苏州众里数码科技有限公司 版权所有 备案号:苏ICP备19031672号-1 百度统计 | 技术支持:牛商股份
苏州众里建议:加强 OT 防御如同传统的疫情防控,企业需要用多层次的防御策略来检测和阻止恶意攻击者。首先应从整个企业范围内的全面安全评估开始,其方法包括:
1、列出经授权和未授权设备及软件的清单;
2、对系统性能进行详细观察和记录;
3、确定容许以及风险和漏洞评估指标;
4、根据影响程度和漏洞被利用的可能性来确定处里的优先级;
5、利用缓解技术,使操作达到可接受的风险状态;
要建立强大的安全网,企业必须同时考虑软件、网络、控制系统、站点基础设施之间细微差别、策略、程序,甚至员工的行为。为此洛克威尔自动化总结了五大核心安全原则:
1、安全的网络基础设施
弹性的工业网络安全系统,限制对已授权个人的访问,并保护数据免遭篡改或盗用。随着远距办公成为常态,安全系统必须考虑人员、流程和信息的远程连接。大规模工业应用所使用的网络可以利用云端技术、数据分析和可移动式工具来强化系统监控。
2、身份验证和策略管理
在围绕用户身份验证来开发安全控件时,有一点经常被忽视,那就是需要尽量降低内部资源遭受潜在威胁的可能。管理员账户应与集中控制手段相结合。此外还应规划可扩展的解决方案,以便在必要时,在断开连接的环境下确保灵活的工作流程、支援访客访问和临时权限升级。
3、内容保护
控制器等自动化设备通常包含敏感信息。智慧工业系统需要在常见的安全环境下保护企业的知识产权,同时确保生产力和质量。
4、篡改检测
透过快速检测、记录和强大的协调响应来阻止操作系统中不该出现的行为和修改操作。阻止和解决潜在威胁的措施应包括集中记录和追踪所有用户操作的方法、定期备份营运资产配置和电子文件,以及工厂产线所有设备的详细清单。
5、稳健性
工厂机械、操作系统和数据存储装置可以统一到单一系统架构下,该架构支援集中监控和报告。借助融合全厂乙太网 (CPwE),跨国公司可以获得更高的灵活性、可见性和效率,在保持竞争优势的同时,继续对数位资产进行全面控制。
6、预防胜于治疗
企业最首要考虑提升网络安全建设,而不是作为事后的补充考量。单独 IT 方面的投资建设虽然可以抓住短期目标,但也更容易让企业暴露在长期网络攻击的风险中。现代企业的成败往往取决于如何防护最薄弱的环节。加强全面的网络安全系统,企业需要先发制人从而建立最好的防御。
咨询热线
18625216903