最近的一项调查揭示了OT安全性及其改进方法
随着制造业和工业环境采用新技术来提高生产力,不良行为者开始注意到这一点。更多联网系统和设备的加入为网络犯罪分子创造了更多的切入点。
将自动化和人工智能 (AI) 融入流程也可能带来新的漏洞。因此,工业网络攻击变得越来越普遍。德勤表示,威胁明显增加。在各行各业物联网恶意软件攻击增加 400% 的背景下,制造业成为最受攻击的行业。
面对这些挑战,工业公司如何管理网络安全?全球行业参与者依靠哪些投资和措施来加强其 OT 网络安全工作?为了找到答案,我们与 Omdia 合作,对来自全球大型公司的 300 多名网络安全决策者进行了调查。我们在此分享我们的一些发现,以及根据调查结果提出的改进建议。
为什么OT安全必须立即升级
OT 系统最初的设计并不是为了抵御外部攻击,而 IT-OT 融合则带来了更多挑战。然而,正如我们上面提到的,随着自动化进入制造业,网络安全工作必须不断发展以解决其带来的独特障碍。
此外,与受损的OT系统相关的潜在后果,如工人受伤、环境危害和其他损害,使OT安全成为一个具有重大社会影响的话题。
但 OT 网络的多样性使得制定适用于所有人的安全概念变得困难。每个行业都有不同的标准和多层次的供应链。这就是为什么现在存在许多法律举措,例如 NIST(美国)和 NIS 2(欧盟)。它们旨在全面实施通用安全标准,帮助工业环境创建可依托的网络安全基础。
关于 OT 安全的 3 个重要发现
根据网络安全领导者在调查中与我们分享的内容,有三个重要的发现可以帮助我们了解行业在数字化和网络安全方面的现状。
1.可见性方面还有改进的空间
可见性——清晰地了解网络安全状况——对于实施和跟踪有针对性的技术、组织和程序措施至关重要。但只有 63% 的受访者表示,了解所有设备对于防范网络攻击“非常重要”。显然,并非所有公司都认识到可见性的重要性。
这表明,人们对可见性在改善网络安全方面发挥的关键作用的认识或理解可能存在差距。能够“看到”您的所有设备可以更轻松地及时识别和解决威胁。
2.具有 DPI 功能的下一代防火墙应优先考虑
传统防火墙仅完成阻止某些端口上的某些流量的任务。这对于现代网络安全来说已经不够了。但谈到下一代防火墙,只有 43% 的参与者表示它们“非常重要”。
这些设备具有深度包检测 (DPI) 功能,这意味着通过防火墙的通信内容也会被分析。这意味着下一代防火墙可以检测到可能绕过传统防火墙的威胁。
3.需要更频繁地进行网络评估
由于网络安全是一个持续的过程,因此定期进行网络安全评估对于指导安全策略、做出有关安全架构和解决方案的决策以及确定安全措施的优先级至关重要。
虽然公司应该至少每季度进行一次网络评估,但只有略超过一半的受访者表示他们至少每季度进行一次网络评估。
提高 OT 安全性的 6 条建议
根据调查结果,我们创建了这份建议列表,以指导您开展面向未来的OT安全工作。
- 至少每季度进行一次网络安全评估 ,以确保您专注于正确的风险缓解措施。这些评估应包括风险识别、合规性检查、现有安全控制评估等。
- 在整个网络和相关流程中建立可见性和意识 是构建强大的网络安全基础的关键。为此,请考虑实施全面的监控工具,以便您可以实时分析网络流量、活动和行为。
- 实施 纵深防御 应对不断演变的威胁形势的策略 。这意味着使用多层安全措施并依靠各种策略来应对各种攻击。
- 采取整体方法 网络安全可以帮助您保护组织的整个基础设施。通过共享流程和跨团队协作将 IT 和 OT 专业知识结合在一起,以统一安全性。
- 投资定制的网络安全架构。它们通常比孤立的、一流的方法具有更好的弹性。他们可以满足您的独特需求、风险和要求。
- 保护每一层 您的 OT 环境,从 I/O 块到云端。
想查看调查的完整结果?
下载白皮书