对网络安全的双重兴趣

公司董事会级别的网络安全兴趣正在帮助创建讨论，融合和从运营技术（OT）和信息技术（IT）专家的努力进行协作。虽然支出继续增加，以升级技术和行为来打击网络安全威胁，但没有治愈 - 所有答案。这些是沃尔特Sikora，司机经理，网络安全服务，ABB工业自动化部门，在2月在弧度论坛的CFE媒体讨论中讨论。他的观点和建议跟随。

网络安全理解

OT人员，包括自动化和控制职责的人员，越来越聪明，以及为什么他们需要保护业务资产。然而，许多组织仍然缺乏有效推进安全技术所需的成熟度水平，例如网络异常检测或购买对妥协指标（IOC）的订阅。

大多数OT人员应注意其关注周边访问控制，分段，系统硬化，安全修补，端点安全性和恶意软件保护以及定期评估和意识培训等基础知识。

在工艺产业中，拥有一个安全可靠的系统是不可能的，而无需一些严重关注网络安全。在过去的几年里，已经提供了更多关注来衡量事件的数量和分享信息。

例如，Sikora在2017年6月遭受了一家遭受网络角质的一家公司的CEO，分享了10天的生产，超过2亿美元的底线损失，需要购买的恢复，以及45,000台新电脑的配置10天。

需要共享这种信息的领导，使行业意识到威胁和风险是真实的。

自动化供应商可以通过提供相关网络安全服务来帮助客户了解和减轻风险和维持生产，以帮助防止攻击影响的攻击。如果他们在不采取措施保护其资产的情况下，他们可以在这些服务中考虑网络内的成本，运营人员可以计算这些服务的投资回报（ROI）。

网络安全教育

教育组织对网络风险是关键，特别是因为许多黑客仍然通过网络钓鱼计划获得。此外，系统隔离的概念不再适用;由于在10到15岁的软件上运行的系统通常很容易攻击，可以通过移动设备如USB键，笔记本电脑或想要通过插入工作站来充电的移动设备等移动设备传输。再次考虑帮助您组织中的其他人了解网络安全风险和减轻。

同样重要的是教育IT人员，他们经常缺乏对植物楼层复杂的详细知识，但有纪律提供有关减缓行动的变革管理和关键性的有价值的援助，并且他们可以从学习操作系统如何工作时受益。

那些认真对待风险的人可以使用与安全相关的关键绩效指标（KPI）。许多公司，尤其是最大的公司，已实施和报告其领导和董事会的安全措施，以传达其安全计划的有效性，并展示所做投资的价值或需要进行的投资。

即便如此，在许多情况下，组织是不安全的，当最好的做法没有正确实施或不断持续。OT人员一直在制定对安全概念的复杂性以及如何实现其生产系统的网络保护的复杂性，但他们仍然需要与运营系统供应商合作。

Mark T. Hoske.是内容经理，控制工程，CFE媒体，mhoske@cfemedia.com。

关键词：它，OT，工业网络安全

• 网络安全当信息技术和运营技术人员合作时，提高。
• 持续的网络安全培训很重要。
• 寻求帮助从自动化供应商进行网络安全评估。

考虑一下这一点

是你的组织处理网络安全等人物的网络安全，持续和持久的过程？

在线链接

ABB提供网络安全帮助。