10bet在线娱乐自动化策略管理

使网络安全成为旅程

EP编辑人员|2021年7月1日

简单地将盒子作为到达目的地的步骤将无法提供所需的网络安全,尤其是在勒索软件威胁的这一天。

由本杰明·迪金森(Benjamin Dickinson),ABB能源行业

近年来,勒索软件的事件增加了500%以上。结果,这是网络安全社区中普遍认为的,现在是什么时候您将被利用,而不是如果。时钟在滴答作响,组织现在正与网络攻击的影响的风险和幅度有关。正是大型运营商和组织的目标是不成比例的(但有意)。

网络安全立法和标准肯定已经到位,尤其是对于关键基础设施,但是这些仅应被视为任何系统的基础。简单的滴答盒子不会充分地提高您的防御能力。取而代之的是,需要采用更全面的方法,并真正了解每个tick盒背后的内容以及如何配置,部署和维护策略。

看看这些目标,能源和公用事业部门定期在十字准线中,最近的一份报告强调,我们50%的客户在两年的时间内经历了一个网络攻击,导致停机时间进行工厂运营。一个典型的例子是美国最近的管道勒索软件袭击,在所有受影响的人,尤其是石油和煤气行政管理人员的脑海中仍然很痛苦。

相当令人不安的是,那里有一个新概念,最容易徽章,“勒索软件作为服务”。一些罪犯实际上正在租赁勒索软件软件;但是他们不会把它交给任何人。潜在用户必须证明自己是黑客,并且必须遵守规则,包括仅针对可以支付赎金的组织,因为他们无意使公司失去业务。

这是奇异的地方。许多人还提供支持基础设施,如果恶意软件受害者选择支付赎金,该基础设施将行动。他们定期解释说,他们不从事破坏性系统的业务,并将提供必要的支持以从感染中恢复。他们只是希望受害者的过渡到正常,以尽可能顺利。

不幸的是,不仅黑客变得越来越有利可图,而且可以说,如果未实施正确的网络安全控制,最新的趋势和技术的变化也会提供更大的机会。这种风险是法国巴黎国际能源机构(IEA)(IEA)(IEA)(iea.org),在最近的报告中指出到2050年净零:全球能源部门的路线图。根据该报告,“网络安全可能对电力安全构成更大的风险,因为系统将更多的数字化监控和控制在越来越多的发电厂,电力网络资产和存储设施中。”

智能设备漏洞

这种潜在的威胁同样适用于任何大型工厂或地理分散的操作,因为它被利用用于控制目的和操作数据的双向数据流量的更大和更广泛的连接性(尤其是智能设备)。新的智能终点的扩散以及将它们连接的网络的扩散,即黑客有更多机会找到进入其中的入口点和OT系统。

尽管智能技术完全涉及敏捷性,灵活性和效率,但考虑安全性同样重要。如果公司使用传统或遗留方法构建这些新系统,而安全方法没有嵌入安全性,则很难追溯安装和配置它。

当可以定义适当的安全水平时,需要在更早的阶段解决风险及其可能的影响。必须有一个粉底,就像一台有防病毒/恶意软件和防火墙的办公室电脑一样。必须通过全面,及时的补丁程序,更新和备份以及物理安全措施(例如托管开关,隔离网络,安全的LAN和防火墙)来维护和加强基础。

的确,防火墙是有关恶意软件防御的行业和政府立法的常规元素,但它们也是盒子的滴答声之一。只是拥有一个防火墙,然后勾选盒子说您拥有一个还不够。必须对防火墙进行编程,配置和维护,以确保其功效作为较大安全系统的一部分。不可能有任何薄弱的联系。

标准是起点

一般而言,监管标准通常不经常介绍开制硬化系统所需的细节,因为它们试图满足太多组织的需求,是由委员会设计的,并且/或受游说的影响。监管标准绝不应被视为解决安全问题的单一解决方案。但是,它们是一个良好的基础,您可以基于计划和实施。在某种程度上,美国国家标准技术研究所(NIST),医学博士盖瑟斯堡(NIST.GOV),网络安全框架作为指导文件非常出色,而不是强制性的标准/要求。作为基于建议的出版物,与IEC 62443相比,它可能会更详细地详细介绍,后者包含盒子滴答的元素。

网络安全是一段旅程,而不是目的地。通过专业的支持和对风险的彻底分析,您可以更好地了解目的地的位置。没有规定的途径,因为每一旅都会有所不同,但是可以肯定地说,威胁评估是一个很好的第一步。您需要考虑您的安全解决方案的成熟程度,面临的风险,当前的风险姿势以及遵守法规或立法必须采取的措施。最好是成为一名悲观主义者。从100%的风险威胁开始,然后利用潜在结果来定义关键对象,设备和/或攻击向量。

这项评估(无论您的风险水平如何,这将是核心要素)都将有助于设定您的位置,构成基础并确保您在正确的领域进行初步投资。完成此操作后,可以考虑其他安全要求和计划,例如建立库存,创建应用程序白名单,进行系统硬化以及定义描述该计划的策略和政策。

培训员工和承包商,以及其他任何可以使用IT/OT系统的人,都是方程式的另一个重要组成部分,是减轻风险的好方法。人们经常在任何安全解决方案中形成薄弱环节,这是一个事实。请注意,工人采取恶意行动是相当罕见的。在大多数情况下,他们只是试图寻找更简单的工作方法。

随着您的网络安全计划的成熟,后一个阶段(从来没有真正的最后阶段)正在维护您的系统。修补它,升级它,替换。承担软件和硬件供应商规定的所有进化内务练习,您可以确保维护您的安全性。

利用和部署现代的网络安全实践应被视为机会,因为它抵制威胁,降低了运营风险,因此减少了攻击的可能影响以及对底线的负面影响。

最近的事件令人醒目地提醒了危险的危险以及在勒索软件接收端的含义
攻击。黑客不会静止不动。您或您的供应商也不应。标准和立法肯定会在基础阶段有所帮助。为了更加安全,您必须建立在这个基础上,有时是显着的。为了降低风险,从监管开始,然后评估,实施和维护。如果您仅将安全性视为挑选盒子的练习,然后看一下被攻击的统计可能性,那么将有多少盒子打勾并不重要。EP

本杰明·狄金森(Benjamin Dickinson)是英国ABB能源行业网络安全的全球产品经理。美国总部位于亚特兰大(new.abb.com/process-10bet在线娱乐automation/energy-industries)。狄金森(Dickinson)领导网络安全服务的提供,以帮助客户确保工业系统。他之前曾在英国国家网络安全中心(GCHQ)的一部分,GCHQ是网络安全领域的世界领导者。

10bet和365有什么分别

  • 显示更多视频

    10bet和365有什么分别特色视频播放图标
    窗户制造商的明确优势

    为建筑师制造自定义窗口既是一项严格的业务,又是一项极其成本敏感的工作。通过自动化其窗户Fenestration设备,Demichele Group以使客户的价格和精度目标以使设计每台新机器更快,更轻松地设计。查看与关键供应商的战略联盟如何产生具有较高生产率的系统[…]

当前的问题

查看评论

注册见解,趋势和发展
  • 机械解决方案
  • 维护和可靠性解决方案
  • 能源效率
返回顶部