加强工业网络安全的5种策略

　　2022年，增长了2,000%

　　在针对常用协议的网络安全攻击中，使威胁行为者能够破坏操作技术(OT)操作。关键的基础设施环境在很大程度上依赖于OT和工业控制系统(ICS)来管理和控制庞大的电厂，网格和分销系统网络。这些系统引入了前所未有的效率和生产力。

　　随着对技术的依赖加深，我们的脆弱性也加深了。尽管各个领域的网络威胁已经发展，但能源行业已成为最有针对性的行业，报告的攻击是任何其他部门的攻击的三倍。

　　本文将讨论网络安全攻击对关键基础设施部门的令人震惊的上升。它将重点介绍建立针对OT/ICS环境量身定制的弹性网络安全框架的基本策略，从而优先考虑安全性和可靠性，以帮助确保操作并确保持续的可用性。

　　网络安全威胁的发展

　　数字化转型帮助每个行业的企业都变得更加高效，准确和创新。但是，在OT和ICS环境中连接的系统，网络和设备的数量越来越多，再加上旧设备，使组织面临新漏洞。 2022年，攻击工业组织的美国威胁参与者人数增长了35%。

　　2021年臭名昭著的殖民管道攻击证明了对关键基础设施的严重攻击。由于Darkside勒索软件小组窃取了一个密码，有45%的管道操作员受到了影响，有17个州宣布了紧急状态，我们目睹了全国的石油供应短缺。

　　跟上工业自动化趋势和技术

　　订阅期刊

　　跟上工业自动化趋势和技术

　　订阅Rockwell Automation和我们的Partnernetwork的数字版中的日记，并直接收到您的收件箱的最新新闻和信息。输入您的电子邮件地址，然后选中“日记帐”的框。很容易!

　　立即订阅

　　超过80%的网络安全攻击(包括殖民管道事件)源自IT系统受损。它的攻击通常始于网络发现，帮助攻击者了解资产在哪里以及如何获得资产。

　　随着OT攻击，威胁参与者正在寻求破坏工业行动。攻击者可以通过使用工具并利用远程服务和应用程序层协议来操纵操作员看到的内容，并在许多情况下控制特定过程。

　　网络安全攻击越来越频繁和复杂。关键的基础设施公司必须优先考虑安全性和可靠性，并实施强大的现代OT/ICS安全计划，以帮助防止网络攻击。

　　网络防御的三个阶段

　　有效网络安全的投资回报率是避免停机的风险和违规造成的损害。通过实施全面的网络安全政策，公司可以在事件或事件发生事件发生之前，期间和之后帮助保护有价值的资产。

　　第1阶段：开发强大的网络安全计划的第一步是确定组织系统和网络中漏洞的位置。这有助于组织根据严重性和对关键过程的潜在影响来确定漏洞的优先级。

　　为了加强网络安全，制造商应遵循以下5种策略：

　　确定所有需要保护的资产，并收集与这些资产相关的所有相关漏洞和批判性。

　　优先考虑资产并计算可以在网络计划的生命周期中连续监控的“风险评分”。

　　通过更强大的密码和多因素身份验证来保护远程访问。

　　细分它和ot，以充分利用防火墙配置，以帮助使其攻击从流失到OT环境中。

　　不断培训内部人员，以跟上最新的网络钓鱼骗局以及如何避免它们。

　　播客

　　工业网络安全和您可以学到的东西到底发生了什么

　　现在，制造业是黑客的第一目标。在这一集中，我们的《自动化聊天》播客的这一集中的《罗克韦尔自动化期刊》和我们的Partnernetwork杂志“工业网络安全以及您能学到的东西真正发生的事情”，执行编辑Theresa Houck与Fortinet的Richard的Richard Springer聊天，涉及关于网络库风险的一项研究。了解关键要点，网络安全趋势，IT/OT协作的作用等等。

　　在您喜欢的播客应用程序或网上收听，或在YouTube上观看他们的对话。

　　现在听 立即观看

　　第2阶段：网络安全评估不是一次性交易，连续监控对于维持保护至关重要。威胁格局一直在不断发展，随着新的漏洞和攻击一直在出现。

　　这意味着组织需要不断监视其网络和系统的威胁。通过实施持续监视工具，企业可以实时检测和响应安全事件。

　　第3阶段：有了备份和灾难恢复计划的应用程序和数据，组织可以系统地响应异常事件。当制定明确的政策和程序以有效处理网络安全事件时，事件发生后正常操作可以迅速恢复。

　　使用现代的OT事件响应技术并采用主动的安全措施将增强对关键系统和服务的保护。高效，协调良好的OT事件响应功能对于增强企业承受增长威胁的能力至关重要。此外，这种方法有助于企业满足网络安全事件报告监管要求。

　　不断发展的监管要求

　　自2019年以来，主要公司已向监管机构支付了估计44亿美元

　　in fines, penalties and settlements due to cybersecurity incidents, showing the severity of security compliance infractions. To help mitigate risks and reverse the chronic underreporting of cybercrimes, governments around the globe are compelling public and private sector entities to disclose cybersecurity incidents, data theft and ransom payments.

　　Manufacturers that put safeguards in place throughout the cybersecurity incident response journey will find it simpler to meet compliance requirements. Actions such as keeping track of assets, ongoing threat monitoring, securing networks and having plans for responding to incidents all follow the NIST Cybersecurity Framework.

　　U.S. companies operating in critical infrastructure sectors must now report breaches, under the Cyber Incident Reporting for Critical Infrastructure Act of 2022

　　(Circia)，指示关键基础设施部门的组织披露重大的网络事件，这些事件影响其在指定的时间范围内影响其运营。它还为报告事件和赎金支付的组织提供法律保护。

　　在全球范围内，联合国正在讨论一项针对个人数据保护和网络弹性的国际条约的考虑。

　　在整个网络安全事件响应旅程中，将保障措施设置在适当的组织将发现满足合规性要求更加简单。这些要求通常是基于NIST网络安全框架和当前安全方法的原则(请参阅图表)。

　　诸如跟踪资产，持续的威胁监控，确保网络以及对事件做出响应的计划等行动都遵循NIST网络安全框架。该框架可用于生成适合报告合规性的信息。

　　强化或跌倒

　　与OT/ICS网络有关的网络安全事件中有60%导致操作中断。为了帮助防止破坏，解决网络威胁必须不仅仅是解决漏洞。它要求积极承诺加强防御不断发展的挑战。

　　NIST的“识别，保护，检测，响应，恢复”框架为ICS/OT中的现代网络安全实践提供了指南，从而增强了关键的基础设施弹性。

　　By taking these proactive steps, manufacturers of all sizes can mitigate the impact of cyber threats and help fortify the security and resilience of their OT systems. This strategic approach safeguards against potential disruptions and lays the foundation for a robust and adaptive cybersecurity posture.

广州启明自动化科技有限公司

主营产品：

ABB、GE、TRICONEX、FOXBORO、BENTLY、EMERSON、XYCOM、HONEYWELL、BENTLY、HIMA、YOKOGAWA、ROCKWELL、Allen-Bradley、RELIANCE、SCHNEIDER、MODICON、WESTINGHOUSE、WOODWAED、MOTOROLA、PROSOFT、REXROTH、ACSO、丹控。等各大品牌的DCS系统配件，机器人系统配件，大型伺服系统备件。（专业停产配件，原厂正品，提供报关单，提供质保一年。)

我们可以为您询价并采购!

海量备货现货，为您节约成本，替您省钱，货期更火速!!!

购买咨询热线

联系人:张经理

Telephone：13822101417（微信同号）

Email : sauldcsplc@gmail.com

Guangzhou Qiming Automation Technology Co., Ltd

Main products:

ABB, GE, TRICONEX, FOXBORO, BENTLY, EMERSON, XYCOM, HONEYWELL, BENTLY, HIMA, YOKOGAWA, ROCKWELL, Allen-Bradley, RELIANCE, SCHNEIDER, MODICON, WESTINGHOUSE, WOODWAED, MOTOROLA, PROSOFT, REXROTH, ACSO, Dan control. And other major brands of DCS system parts, robotics system parts, large servo system spare parts. (Professional discontinued parts, original genuine products, provide customs declaration, provide warranty for one year.)

We can inquire and purchase for you!

Massive amount of stock in stock, for you to save costs, for you to save money, the cargo period is more hot!!!!

Purchase Hotline

Contact:  Simon

Telephone：13822101417(WeChat)

WhatsApp: +86-13822101417