最近的一项调查揭示了OT安全性及其改进方法
随着制造业和工业环境采用新技术来提高生产力,不法分子正在注意到这一点。添加更多联网系统和设备为网络犯罪分子创造了更多可利用的切入点。
将自动化和人工智能 (AI) 集成到流程中也会带来新的漏洞。因此,工业网络攻击变得越来越普遍。根据德勤的数据,威胁明显增加。各行各业的物联网恶意软件攻击增加了400%,其中制造业一直是受到攻击最多的行业。
面对这些挑战,工业公司如何管理网络安全?业内的全球参与者依靠哪些投资和措施来加强其OT网络安全工作?为了找到答案,我们与Omdia合作,调查了来自大型全球公司的300多名网络安全决策者。我们在此分享调查发现的一些结果,以及根据调查结果提出的改进建议。
为什么OT安全必须立即升级
OT系统最初并不是为了抵御外部攻击而设计的,而IT-OT融合带来了更多挑战。然而,正如我们在上文提到的,随着自动化进入制造领域,网络安全工作必须不断升级,以解决它带来的独特障碍。
此外,与受损的OT系统相关的潜在后果,如工人受伤、环境危害和其他损害,使OT安全成为一个具有重大社会影响的话题。
但是,OT网络的多样性使得很难开发出适合所有人的安全概念。每个行业都有不同的标准和多层次的供应链。这就是为什么现在有很多的法律倡议,例如NIST(美国)和NIS 2(欧盟)。它们旨在全面执行通用安全标准,帮助工业环境创建可以依托的网络安全基础。
关于OT安全的3个重要发现
根据网络安全领导者在调查中与我们分享的内容,有三个重要的发现可以帮助我们了解行业在数字化和网络安全方面的现状。
1. 在可见性方面还有改进的余地
可见性 - 清楚地了解网络安全状况 - 对于实施和跟踪有针对性的技术、组织和程序措施至关重要。但只有63%的受访者表示,拥有所有设备的可见性对于防范网络攻击“非常重要”。很明显,并非所有公司都认识到可见性的重要性。
这表明,对于可见性在改善网络安全方面所起的关键作用的认识或理解可能存在差距。能够“看到”所有设备可以更轻松地及时识别和解决威胁。
2. 具有DPI的下一代防火墙应该更优先
传统防火墙只能阻止某些端口上的某些流量。这已经不能满足现代网络安全的需要。但说到下一代防火墙,只有43%的参与者表示它们“非常重要”。
这些设备具有深度数据包检测(DPI)功能,这意味着还会分析通过防火墙的通信内容。这意味着下一代防火墙可以检测到可能绕过传统防火墙的威胁。
3. 需要更频繁地进行网络评估
由于网络安全是一个持续的过程,因此定期进行网络安全评估对于指导安全策略、做出有关安全架构和解决方案的决策以及确定安全措施的优先级至关重要。
虽然公司应该至少每季度进行一次网络评估,但只有略超过一半的受访者表示他们至少每季度进行一次网络评估。
提高OT安全性的6条建议
根据调查结果,我们创建了这份建议列表,以指导您开展面向未来的OT安全工作。
- 至少每季度进行一次网络安全评估,以确保您专注于正确的风险缓解工作。这些评估应包括风险识别、合规性检查、现有安全控制评估等。
- 在整个网络和相关流程中建立可见性和意识是构建强大网络安全基础的关键。为此,请考虑实施全面的监控工具,以便您可以实时分析网络流量、活动和行为。
- 实施深度防御策略,应对不断变化的威胁形势。这意味着采取多层安全防护并依靠各种策略来应对各种攻击。
- 采用全面的网络安全方法有助于保护组织的整个基础架构。通过共享流程和跨团队协作,将IT和OT专业知识结合在一起,统一安全防护。
- 投资于定制的网络安全架构。它们通常比孤立的同类最佳方法具有更好的弹性。它们可以满足您的独特需求、风险和要求。
- 从I/O模块到云,保护OT环境的每一层。
想查看调查的完整结果?
下载白皮书