工业网络安全解决方案

网络安全与IT/OT融合

谁拥有工业网络保护？

“......对控制系统的依赖不仅在工业环境中不断扩大，而且在我们的城市、建筑和各种现代智能应用的运营和维护中不断扩大。随着物联网(IoT)和工业物联网(IIoT)之间的界限越来越模糊，媒体对安全漏洞及其影响的报道越来越多，IT和运营技术(OT)的融合现在已经成为普遍意识。”

2017 SANS调查：保护工业控制系统，执行摘要

 

---

IT与OT有什么区别？

传统上，工业企业将一切分开，由信息技术专业人员管理办公网络，这是一个网络速度和数据安全至关重要的温和环境。在工厂车间，操作技术专业人员通过封闭的实体隔离网络克服恶劣的环境条件，并专注于保持
生产的安全运行。 

要了解更多信息，请阅读为什么IT-OT的融合意味着两者都有更多的资源。

 

IT优先事项	OT优先事项
保密性	安全性
完整性	上架时间
可用性	完整性
	保密性

Katherine Brocklehurst，“网络攻击和底线：谁对工业网络风险负责？”推进自动化电子书，第三卷：20-25。

 

---

安全、可靠、灵活

根据新的网络安全威胁，确保安全可靠的工业基础设施。

---

今日现状：单一融合网络

现在，工厂车间的更多设备需要连接到互联网。远程地点必须从一个中心位置进行管理。办公室的管理人员需要数据来管理工厂的维护、升级、产出数量和质量以及库存水平。

这意味着IT和OT角色和职责之间的界限模糊或不存在。未来的网络将统一起来，同时为这两个领域服务。

实际应用中的自动化和数据交换

将工厂 (OT) 的自动化网络与数据交换办公网络 (IT) 合并需要有意识的行动。以下是帮助您入门的几个步骤。

• 了解您的资产 - 包括运行设备的协议和语言
• 开放沟通渠道，让每个人都能共享通用术语词汇表 - 请参阅博客工厂操作人员如何克服语言障碍
• 充分利用IT和OT的专业知识，重新调整优先事项 - 请参阅博客IT/OT融合意味着两者都有更多的资源
• 为网络管理制定正式的政策，明确定义融合的角色和职责
• 促进持续教育，学习和调整最佳做法 

 

 

趋势与数据

虽然大多数组织都担心网络安全，但很少有人愿意投入预防措施。根据Gartner³的一项调查，延迟的一些最常见原因包括：

 

 

灾难的代价

当前数据表明，四分之三的网络事件是由无意的人为错误或事故造成的^*

无论是恶意的还是错误的，网络事件都会使工人的安全受到威胁，关闭生产，破坏公用事业服务并消除利润。

 

吸取的教训是什么？

立即从您最关键的资产开始。从审核您如今的情况，调整IT与OT协议开始。

 

等到“重大”网络事件发生后再采取行动的企业将发现代价惊人

非故意威胁	$2M	在冷却驱动控制器崩溃后，过大的网络流量最近导致UCA核电站损失了1000万美元。
意外暴露在恶意威胁中	$14M	暴露于互联网蠕虫病毒导致13家汽车厂关闭不到1小时，但公司因此损失了1400万美元。
恶意蓄意攻击	$1吨	Stuxnet病毒使伊朗的核计划倒退了2年。对美国的类似攻击可能会使政府损失1100万美元。

 

 

---

 

---