工业物联网对ICS网络安全的影响越来越大
工业物联网(IIoT)将对运营技术/工业控制系统(OT/ICS)网络安全产生最大的影响。
根据ARC咨询集团和卡巴斯基的一份报告,工业基础设施的数字化正在进行中,55%的组织表示工业物联网(IIoT)将对运营技术/工业控制系统(OT/ICS)网络安全产生最大的影响。
当被问及受访者预计哪些数字技术将影响他们的传统自动化技术时,55%的人认为云计算、边缘计算以及连接到互联网的OT组件等方法是首选。报告称,云计算和边缘计算经常被提及的原因可能是心理上的。虽然云计算已经在其他应用领域证明了其可靠性,但业界目前仍对使用云数据或应用程序存在安全担忧。
根据ARC咨询小组为卡巴斯基进行的报告,在这些方面,20%的组织已经优先处理与物联网相关的事件,但针对物联网威胁的有效解决方案尚未普及。
工业组织继续实施数字化和工业4.0标准。尽管2019冠状病毒病大流行导致市场放缓,但数字化仍在被采用。与此同时,越来越多的数字化项目,如工业物联网,提高了人们对相关风险的认识。
五分之一的公司表示,对工业物联网(IIoT)的攻击已经成为他们主要的网络安全问题之一,绕过了数据泄露(15%)或供应链攻击(15%)等严重威胁。解决这些问题需要安全专业人员的参与。到2020年,44%的受访企业表示,IT安全人员正在制定保护数字化OT系统的举措。
该报告还显示,并非所有组织都准备好面对物联网的威胁。只有19%的公司实施了主动网络和流量监控,14%的公司引入了网络异常检测,因为这些解决方案允许安全团队跟踪物联网系统中的异常或恶意活动。
卡巴斯基操作系统业务部门负责人Grigory Sizov表示:“虽然工业企业只会增加联网设备和智能系统的实施,但在保护方面,他们应该努力达到同样的效率水平。”“为了实现这一目标,在项目启动时就应该内置保护措施,对于一些公司来说,现在就应该这样做。工业物联网组件的核心必须是安全的,以消除对它们进行攻击的可能性。加上交通保护和其他技术,这使得整个系统在设计上是安全的,这意味着它不受网络风险的影响。”
为了确保工业物联网系统的有效和安全使用,组织应该做到以下几点:
- 在工业物联网实施之初就考虑使用专用安全解决方案进行保护。
在实施设备之前,评估设备的安全状态。应该优先考虑拥有网络安全证书的设备和那些更关注信息安全的制造商的产品。 - 定期进行安全审计,并为负责保护物联网系统的安全团队提供最新的威胁情报。
- 建立程序,以取得有关软件及应用程序的漏洞及可用更新的资料,以确保对任何事故作出适当及及时的反应。
- 实施网络安全解决方案,分析网络流量,检测异常,防范物联网网络攻击,并将分析结果整合到企业网络安全体系中。
本文原载于ISSSource的网站.ISSSource是CFE Media内容合作伙伴。
原创内容可在isssource.com.
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
