制造业的网络安全:需要多少?

在你的日常工作中，你对网络安全的关注程度如何?您是否遵循由SANS, ICS-CERT等发布的漏洞，并享受独特的零日发现?或者，你是被动地在新闻上听到黑客，然后想:“我很高兴那不是我的公司。”

对我们大多数人来说，答案是后者。然而，近年来对制造业的攻击规模和对企业的损失比例表明了安全集成控制系统(ics)的必要性。

不断变化的威胁形势可能令人生畏，事实上，2016年Vormetric数据威胁报告指出，“64%的it高管认为，实现基本的合规将阻止大多数违规行为。”随着民族国家威胁的增加，入侵变得更加复杂，并产生了具有新级别效力的高级持续威胁(apt)。

昨天的“脚本小子”，利用单一的漏洞，已经成长为一支训练有素，受过良好教育，由政府资助的专业团队。这个团队致力于窃取目标的知识产权(IP)和/或利用该公司的弱点来破坏整个行业。它的规模是巨大的，威胁是真实的。

在网络攻击不断增长和变化的情况下，许多基本原理并没有改变。根据Verizon的2015年数据泄露调查报告(DIBR)，大多数被利用的漏洞(99%)都是在该漏洞被发现和修补后一年多才出现的，这仍然是事实。补丁的重要性将继续对安全的基础设施至关重要。

网络安全威胁形势

网络安全威胁格局的成熟不仅可以通过攻击的规模来体现，还可以通过攻击者的关注点、复杂性和资金来源来体现。情况正在发生变化，这些攻击的复杂程度，比如袭击沙特阿美的袭击，正在以意想不到的方式演变。

沙特阿美公司被入侵的关键之一是该公司能够快速地将其系统(物理上)与彼此和互联网断开连接。金融和商业系统崩溃了，没有人得到报酬。然而，传统石油制造等制造业务仍在继续运作。

当这些制造系统不可避免地通过关键绩效指标(KPI)监控、调度、资源分配、工业物联网(IIoT)或其他驱动因素成为连接的综合计算机系统(ICS)时，会发生什么?如果一家石油公司的生产基础设施遭到如此大规模的攻击，该怎么办?如果一家全球制造企业不再生产任何产品，会发生什么?

这是许多致力于网络安全的公司和组织正在寻找答案的问题。一些最好的解决方案可能来自那些在第一线工作的人，他们看到了每天发生的事情。

克里斯•汉密尔顿他是Grantek Systems Integration公司IT/OT制造业的高级技术顾问。他也是MESA网络安全工作组成员。本文最初发表于MESA International的博客．MESA International是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

在线额外

有关网络安全的其他报道，请参见下面的链接。

参考文献

巴斯,布拉德利。“64%的IT高管认为，实现基本的合规将阻止大多数违规行为。”SC杂志。SC杂志，2016年1月22日。2016年1月28日。

Bekker,加勒特。“2016年涡流数据威胁报告。”涡数据威胁(2016):n. pag。VORMETRIC。网络。

“2015年数据泄露调查报告(DBIR)”Verizon企业解决方案。n.p.， 2016年1月28日。

拉希德，法赫米达Y。《沙特阿美泄露事件的内幕》黑暗的阅读。n.p.， 2016年1月28日。

Hulett,玛格丽特。“网络安全:不断变化的威胁格局。”

原始内容可以在blog.mesa.org．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。