CPG操作中未列出软件的风险-广州启明自动化科技有限公司

　　在数字世界中，消费者包装商品(CPG)行业面临着针对运营技术(OT)系统的网络攻击。食品加工的最新报告发现，在过去的12个月中，47%的受访者的网络攻击暴露量增加。

　　这些系统通常包括传统设备，在管理和控制生产过程的各个阶段，从成分处理和混合到包装和分配中起着至关重要的作用。但是，这些系统中的未援助漏洞为恶意参与者创造了重要的入口点，将关键基础架构暴露于操纵，中断和数据泄露方面。

　　在2023年上半年，未固定的工业控制系统(ICS)缺陷的速度从13%上升到约34%

　　，根据Synsaber编译的数据。每天，未解决的安全软件都会将资产暴露于持续的网络威胁中，如果攻击者成功，对数据，财务和声誉造成了毁灭性后果。勒索软件攻击正在上升。

　　现在的采取行动是现在的时间，而不是发生攻击之后。

　　虽然修补过时的软件是至关重要的一步，但CPG公司面临两个重大障碍：

　　缺乏供应商支持的旧系统。

　　将斑块整合到复杂的生产环境中的固有复杂性。

　　除了创造网络安全头痛外，未援助软件和其他技术债务的负担估计成本为1.52万亿美元

　　根据信息和软件质量™(CISQ™)的财团进行修复。

　　本文为CPG制造商提供了路线图，以帮助在智能制造环境中确保运营。公司可以部署强大的网络安全策略，例如有效的风险评估，定义明确的修补时间表和分层的安全措施，以解决过时的软件对其运营的威胁。

　　跟上数字转型趋势和技术

　　跟上数字转型趋势和技术

　　订阅Rockwell Automation和我们的Partnernetwork™的日记，并直接收到有关数字技术和趋势的收件箱的最新消息。输入您的电子邮件地址，然后选中“日记帐”的框。在您的数字化转型之旅中获得帮助就是如此简单!

　　立即订阅

　　要补丁还是不补丁?

　　尽管修补漏洞似乎是提高OT网络安全性的简单解决方案，但OT环境中的现实要比更加细微。修补每个缺陷可能是一项复杂且资源密集的工作。遗产系统通常不受供应商的支持，可能缺乏容易获得的补丁。

　　更复杂的问题是更新复杂的生产环境的复杂性，这可能是耗时和破坏性的，通常需要严格的测试并可能导致停机时间。应用不必要的补丁可能会引入不可预见的并发症。不成功的补丁应用程序中断可能会导致不必要的停机时间，并可能危害关键操作。

　　此外，并非所有漏洞都需要立即修补。应进行成本效益分析，以评估特定脆弱性对与补丁相关的复杂性和潜在破坏的潜在影响。

　　如果现有的安全控制(例如网络细分和访问控制)有效地减轻漏洞带来的风险，那么延迟的补丁应用程序以及密切的监视可能是一种更实用的方法。这种测得的方法有助于验证OT安全性是否在最大程度地减少操作中断的风险的同时。

　　有效的补丁管理策略的关键

　　制定定义明确的政策和程序是工业自动化控制系统(IACSS)的有效，可重复的补丁管理策略的基石。他们建立了一个清晰的路线图，以管理漏洞并保持修补过程中的一致性。制造商纳入其网络安全策略的关键要素包括：

　　自动化IACS资产清单和脆弱性相关性。 自动化的IACS资产库存构成了强大的补丁管理系统的基础，并将此库存与漏洞数据库和制造商补丁列表配对提供了所有IACS资产的完整和最新图片。

　　优先级。 并非所有漏洞都构成相同的风险，这就是为什么基于潜在影响脆弱性可能对您的组织产生的补丁管理策略至关重要的原因。为了帮助确定脆弱性优先级，请考虑是否有针对特定脆弱性的已知利用，以及成功攻击可能导致的潜在破坏。

　　听播客

　　边缘计算如何简化和增强基于AI的网络安全性

　　**连续3年被评为最佳播客! 2022-2024 APEX出版卓越奖。

　　在这一集中，我们的《自动化聊天》播客的这一集中的《罗克韦尔自动化期刊》和我们的Partnernetwor K杂志，执行编辑Theresa Houck由Valerie Schneider，业务发展经理和Mike Wurster和Stratus Technologies与Stratus Technologies的战略联盟总监Mike Wurster一起讨论，以讨论Edge Computing如何增强Computing Computing Computing Computing Computing Computing可以增强网络能力。

　　您将了解制造商面临的最大网络威胁以及如何处理它们;如何使用人工智能来增强OT环境中的网络安全;边缘计算和虚拟化如何让用户在一个平台上合并多个应用程序，从而允许网络安全协议与HMI，SCADA，MES和BATCHING等应用程序集成;如何在没有大量投资或对操作中断的情况下改善OT网络安全;还有更多。

　　在任何播客应用程序或网络上收听，或在YouTube上观看他们的对话。

　　现在听 立即观看

　　更改审核板和补丁验证。 由维护，工程和操作的成员组成的变更审核委员会对于评估拟议补丁优先级的全面影响至关重要。该委员会有助于验证符合制造商批准的标准的OT系统，应用程序和固件更新的补丁。这验证了仅实施授权更新，对总体风险进行了评估和考虑，并且与业务目标和IACS资产的关键性保持一致。

　　测试，部署和文档。在将其部署到生产系统之前，必须在受控环境中对贴片进行彻底测试。这有助于识别和减轻与本地应用程序和配置的潜在冲突。测试后，应根据既定的关键评估来部署补丁。通过更改/配置管理解决方案记录整个部署过程，提供了清晰的审核跟踪，并有助于维持新建立的IACS资产基线。

　　更改管理和补丁频率。 通过变更管理解决方案记录所有修补活动，可实现透明度并促进未来的审核。成功修补后，建立IACS资产的基准，可以持续监控合规性和识别任何偏差。保持一致的修补频率至关重要，因为它在解决漏洞和最小化操作中断之间达到了平衡。

　　通过实施这些全面的政策和程序，CPG制造商可以制定强大的补丁管理策略，从而有效地保护其关键的IACS基础设施免受不断发展的网络威胁。

　　切碎滴答时间炸弹

　　在保持稳健的网络安全的同时，浏览智能制造的复杂性需要一种积极的多方面方法。通过优先考虑有效的风险评估，实施明确定义的修补时间表并采用分层安全措施，CPG制造商可以主动减轻过时的软件构成的威胁，并为数字时代的安全和弹性操作建立基础。

　　接受这种积极主动的方法不仅是一种选择，而且是在不断发展的CPG行业中取得成功和消费者信任的必要条件。

广州启明自动化科技有限公司

主营产品：

ABB、GE、TRICONEX、FOXBORO、BENTLY、EMERSON、XYCOM、HONEYWELL、BENTLY、HIMA、YOKOGAWA、ROCKWELL、Allen-Bradley、RELIANCE、SCHNEIDER、MODICON、WESTINGHOUSE、WOODWAED、MOTOROLA、PROSOFT、REXROTH、ACSO、丹控。等各大品牌的DCS系统配件，机器人系统配件，大型伺服系统备件。（专业停产配件，原厂正品，提供报关单，提供质保一年。)

我们可以为您询价并采购!

海量备货现货，为您节约成本，替您省钱，货期更火速!!!

购买咨询热线

联系人:张经理

Telephone：13822101417（微信同号）

Email : sauldcsplc@gmail.com

Guangzhou Qiming Automation Technology Co., Ltd

Main products:

ABB, GE, TRICONEX, FOXBORO, BENTLY, EMERSON, XYCOM, HONEYWELL, BENTLY, HIMA, YOKOGAWA, ROCKWELL, Allen-Bradley, RELIANCE, SCHNEIDER, MODICON, WESTINGHOUSE, WOODWAED, MOTOROLA, PROSOFT, REXROTH, ACSO, Dan control. And other major brands of DCS system parts, robotics system parts, large servo system spare parts. (Professional discontinued parts, original genuine products, provide customs declaration, provide warranty for one year.)

We can inquire and purchase for you!

Massive amount of stock in stock, for you to save costs, for you to save money, the cargo period is more hot!!!!

Purchase Hotline

Contact:  Simon

Telephone：13822101417(WeChat)

WhatsApp: +86-13822101417