首席安全官罗素·迪茨（Russell Dietz）GE数字

在过去的五年中，我们目睹了与工业控制系统（ICS）和运营环境有关的网络安全风险的急剧增加。这种激增的大部分来自外部和混乱的全球互联网和IT（信息技术）世界，这些世界与超控制的OT（操作技术）气候相连。

随着这些不同的世界汇聚在一起，除了推动运营自动化的数字化转型外，还需要不断提高工业运营的各个方面。10bet在线娱乐尽管其他信息可以提高生产运营的有效性，但将某些东西连接到未结合的数字世界绝不应该成为工业控制系统网络的有序设计目标的目标。

为什么在数字化我们的工厂和生产环境时会暴露出如此多的外部风险？当将传统的内部IT系统直接连接到Internet和云系统时，我们看到了许多相同的危险。他们从来没有设计过“生活在野外”。

对于操作环境，这个真理加剧了我们系统在生产网络中使用的有序和预期方法。与为互联网设计的系统不同，我们的控制系统可以执行他们所讲的内容，并且不问问题。互联网上的开放数字世界以“信任但验证”为咒语而设计，从而增加了Shadow OT系统受到设计师从未预料到的附带损害攻击的潜力。

通过两个当前例子说明了这种附带损害。政府正在投资民族国家参与者 - 在新的数字冷战中获得防御性或进攻优势的人群结束者。尽管这些数字武器测试可能不会直接指向操作环境，但事实证明，它们可以迅速和大规模地影响它们。

2017年6月27日，开始了使用PETYA恶意软件的新型全球网络攻击。那天，法国，德国，意大利，波兰，英国和美国都报告了感染。然而，大多数袭击都是针对俄罗斯和乌克兰的，其中包括80多家公司，包括乌克兰国家银行。第二天，许多网络安全专家估计，所有感染中有80％在乌克兰，德国是第二高的命中率约为9％。

在接下来的几天中，发现这次袭击是针对乌克兰的，辐射监测
切尔诺贝利站点附近的系统离线越来越大，大量乌克兰各部委，银行和地铁系统受到攻击。尽管撞击是巨大的，但最令人沮丧的是，远远超出了乌克兰的附带损害。

其中包括全球生产实体和组织，例如广告公司WPP，律师事务所DLA Piper和制药商Merck＆Company，以及包括国家石油生产商，运输公司和全球制造商在内的工业组织。

这种影响传播给了英国的Reckitt Benckiser和Beiersdorf等消费者的公司，后勤公司DHL，食品制造商Mondelez和美国医院经营者Heritage Valley Health System。

这种意外的损失扩展到印度最大的集装箱港口JNPT，所有操作都停滞不前。西弗吉尼亚州农村地区的普林斯顿社区医院不得不取消并更换其整个计算机网络和监视系统。

最值得注意的是，其中许多受影响的系统在没有直接了解操作环境团队的情况下间接连接到全球互联网。

这只是混乱如何使任何公司的数字转型朝错误的方向发展的一个例子。超连接的外部数字野生动植物具有对任何企业产生完全意外且经常巨大影响的危险。

尽管最有可能的网络攻击影响将是一定的附带损害，但这些外部系统的工业间谍风险同样相关。相同的影子可以使关键系统暴露于指示影响或提供一种方法来提取任何企业核心的知识产权。

工业间谍活动中最重要的谜团之一是2009年的《夜间龙攻击》。黑客网络偷走了由工业系统收集的数字信息，其中包含来自主要欧洲和美国能源公司数据库的潜在石油储备的位置。

直到那年晚些时候，这大部分都没有发现。黑客的确切身份尚未确定。最后，操作系统的外围设计较差，导致了向Internet打开此数据的差距。

如何在ICS世界中实现数字化转化之旅怎么办？几个步骤可以创建一个保护性障碍，并提供弥合鸿沟的安全方法。

首先，提高通过进入网络世界所产生的风险的总体认识。大多数工业组织将制定大规模的计划，专注于安全和生产时间。

这些相同的业务将没有有关在工业控制室或生产线中正确使用和集成数字系统的任何信息。这样的公司应入伍外部培训并帮助建立这一意识计划。

其次，让一个独立的团队评估您的整体工业网络安全防御姿势。这项评估将使您从纠正措施中脱颖而出。您还可以优先考虑程序并管理脆弱的系统和流程。良好的防守是最好的进攻。

第三，对所有工业基础设施和系统都有适当的清单。从了解您拥有的内容，其工作原理以及当前的安全状态而获得的知识将使您能够快速响应任何直接或间接事件。

当您回顾细节时，请勿奔跑和隐藏。请记住，安全风险是不可避免的，但要改善业务的尝试推动了影子努力。尽管您永远不会消除所有风险，但您可以采取行动并防止外部威胁创造混乱的操作环境。EP

建立防御的服务

GE Digital与设备制造商和系统运营商合作，以保护关键基础架构免受网络策略的侵害，该基础设施具有我们的工业思维方式，运营技术（OT）网络安全专业知识和专用技术。利用我们的网络安全解决方案经验的客户提高了运营完整性，法规合规性，并提高了人员，流程和设备的安全性。

控制系统的制造商和关键基础架构使用了阿喀琉斯测试平台，以最大程度地减少漏洞。这种通信型测试系统旨在监视网络和操作参数 - 在将产品引入市场之前，可以发现，识别和解决漏洞。

Opshield是一种安全解决方案，旨在保护控制系统和运营技术资产。它提供了保护环境中的网络威胁和脆弱性的保护，并为石油和天然气，发电，运输，医疗保健和其他行业提供了深入的防御。Opshield监视和阻止恶意活动，并最大程度地减少干扰，以实现高可用的操作和安全的生产率。

网络安全服务可帮助组织了解运营风险，设计有效的网络安全策略，并采取正确的操作弹性措施来保护人员，流程和技术。它们包括：

•安全健康检查服务，以帮助组织快速了解当前的安全姿势和直接威胁

•安全评估服务以解决关键漏洞和长期安全改进需求

•安全培训服务，以改善高管，运营商和开发人员的网络安全知识库

•软件安全服务可减轻软件漏洞，然后才能被利用

•设备安全服务以解决设备设计缺陷并降低中断的风险

•安全认证服务以确保安全控制和流程符合或超过行业和监管基准。

在工业互联网（IIT）世界中，组织能够优化生产率，降低成本并实现卓越运营。这是一个激动人心的时刻，但可以提出挑战，问题和不确定性。GE数字优惠：

•咨询服务，以帮助计划并开始与特定业务成果保持一致的IIT旅程

•使用基于模型的预测分析技术来帮助从世界各地的偏远地区维护关键机器的托管服务

•实施服务，用于制定合作，多代计划，将现有投资与正确的流程增强和技术结合

•教育服务，以确保公司通过我们的培训和证书计划充分利用安全解决方案。

•全球护理支持服务以帮助企业继续以最高效率运作，同时减轻投资风险。

•网络安全服务为各种OT网络和应用拓扑提供工业级安全。