物联网时代的网络安全 如何创造安全可靠的网络基础架构
发布时间:2022-07-20 09:29:14 所属栏目:安全 来源:互联网
导读:如今,大多数制造公司都在从事某种数字化转型计划。但是,要在通用物联网(IoT)平台上互连的系统差异很大。理想的是在多个系统之间共享数据。 实施网络安全策略的公司将需要考虑两个方面:在防止攻击的技术和人力资源,以及详细描述如果发生攻击时必须采取的
|
如今,大多数制造公司都在从事某种数字化转型计划。但是,要在通用物联网(IoT)平台上互连的系统差异很大。理想的是在多个系统之间共享数据。 实施网络安全策略的公司将需要考虑两个方面:在防止攻击的技术和人力资源,以及详细描述如果发生攻击时必须采取的风险遏制策略。零风险是没有的,因此生产需要尽快回到正轨。 威胁向量 那么,网络罪犯如何潜入公司?一种常见的方式是通过网络钓鱼和涉及身份和密码盗用的类似做法。这使他们可以访问IT和工程系统。其他媒介包括感染计算机和VPN的受损USB驱动器。想象一下,如果犯罪分子能够访问I / O和传感器级别的所有设备,那么他们将会发生什么情况–他们可能会改变食品公司的产品配方,甚至改变制药公司生产的药物配方,从而可能产生巨大的后果。考虑内部威胁因素也很重要–心怀不满的IT或工程人员可能造成很大损失当他们具有广泛的访问权限时。这就是为什么公司需要具有威胁检测功能,以监视正常的系统行为并触发警报,并在发现任何异常时采取一套预定义的措施。 NIST网络安全框架 罗克韦尔自动化建议将由美国商务部国家标准技术研究院(NIST)开发的网络安全框架作为可行的网络安全指南,并以该标准为基础制定自己的网络安全策略。它包括五个方面:识别(知道您拥有什么);保护(确保您拥有的财产);检测(快速发现威胁);响应(立即采取行动);和恢复(恢复操作)。识别:这涉及对所有IT和生产网络资产(包括旧的或过时的系统)进行完整清单清点,并定义其关键级别。它还包括对所有文档以及密码及其管理方式的审查。罗克韦尔自动化连接服务提供的网络和网络安全评估是一种推荐的方法,可用于清晰了解网络安全相关基础结构和程序的当前状态以及必要的改进。 该保护阶段涉及实施各地的资产,合格的补丁管理组的安全区,以及现场设备,可以监控所有资产-无论是OT和IT。它了解流入和流出资产的正常数据流量的样子,从而更容易立即发现异常。它还涉及为关键系统创建全面的备份,以帮助确保在事件确实发生时能够快速恢复。检测:黑客可以进行可能无法立即识别的更改。他们可以更改机器设定点,配方,步骤或任何其他参数。如果仅在较长时间后才发现这些修改,可能会造成巨大的损失可能对人员,机器和公司声誉造成严重影响。借助威胁检测服务,该服务包括对所有IT和OT数据流以及低至0级(传感器和I / O卡级别)的设备进行自动深包检查(DPI),将立即发现这些异常现象并避免损坏。响应:DPI功能一旦检测到异常(例如,来自未知IP地址的登录或控制器中的代码更改),便会立即触发警报。然后,客户和/或罗克韦尔自动化服务中心可以启动事先约定的事件响应措施,例如关闭已定义的资产以限制事件的影响。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号