确保制造设施的优势
希望在边缘收集更多信息的制造商需要有一个强大的网络安全计划,但做得还不够,使他们面临风险。请看增加网络安全防护的四种方法。
网络安全的见解
- 对于制造商来说,网络安全比以往任何时候都更重要,因为几乎每一个进入设施的设备都可能被黑客攻击,导致网络瘫痪。
- AT&T网络安全部门的加里•奥尔森(Gary Olson)表示,许多公司不提供培训或任何形式的最佳实践,这种心态需要改变。网络安全必须是一个24/7/365的心态,因为互联网渗透了我们的日常生活。
由于工业物联网(IIoT)和工业4.0,企业正在适应重大变化。制造商正在利用技术来帮助实现工厂环境的数字化,重新定义工作的执行方式和地点,简化供应链,并将信息技术/运营技术(IT/OT)结合在一起。
负面影响是网络安全风险增加。曾经被隔离的设备现在正在连接到互联网,这使得它们很容易受到网络攻击。此外,每天还有数不清的设备被带入设施。
加里·奥尔森,安全边缘解决方案副总裁美国电话电报公司的网络安全在芝加哥举行的IMTS 2022上,他在题为“确保优势:向智能企业的进化”的演讲中谈到了网络安全的前景,“网络的今天和明天的发展之旅是独一无二的。每天都是新的挑战。”
他说,挑战也越来越大。他强调了2021年的一系列网络安全趋势,并将其与2022年进行了比较。
“我们现在是在2022年,并不意味着2021年的目标已经实现,”他说。“每天都有新的东西加入到网络安全的讨论中。”
当涉及到边缘时,网络安全是至关重要的,因为有大量的信息正在传输和传播。根据AT&T的年度网络安全洞察报告,78%的受访者正在计划、已经部分或完全实现边缘用例。人们需要更快地获取信息,这意味着离行动最近的设备需要受到保护,免受网络攻击。
AT&T网络安全安全边缘解决方案副总裁Gary Olson在芝加哥IMTS 2022上的演讲“确保边缘:向智能企业的进化”。提供:Chris Vavra, CFE媒体和技术
处理工业物联网制造环境中的网络安全问题
工业物联网允许用户收集比以往更多的信息,但他们收集信息的方式也发生了变化。用户不再局限于控制室。他们可以在手机上或触摸屏上收集信息,并在互联网上传播。奥尔森称之为影子网络。
“每个物联网设备都在你的生态系统中,每个设备都可以连接到互联网,这意味着你的每个用户都可能受到攻击,你的设备也是如此。”
他举了一个例子,一家医院的首席信息官在被问及医院有多少台设备时,惊讶地发现医院有450多台,而不是最初认为的4台。事实证明,每个外科医生都带着他们的扬声器,这个扬声器连接到网络上是一个不安全的设备,这让他们很容易受到攻击。
增加网络安全防护的四种方式
奥尔森说,制造商可以制定一个基本计划,至少开始行动。他列举的四个步骤是:
- 电子邮件管理。利用工具和服务来防止网络钓鱼,这仍然是网络安全攻击的头号模式。
- 补丁管理。所有操作系统(OS)的最新软件和补丁。让它成为日常生活的一部分。
- 反恶意软件工具。主动恶意软件扫描和保护,是最新的,并寻找最新的潜在攻击。
- 一致的备份。制定数据备份和存储策略。Olson说,重要的是,备份必须独立于主设备进行,因为如果用户必须回滚,则必须在系统正常的时候进行。
他补充说,公司可以采取其他措施来确保优势,如双因素身份验证(2FA)、端点安全、启用暗网监控以及事件响应和灾难恢复计划。奥尔森强调,必须让网络安全不再是一时的想法。当他调查有多少人接受过网络安全培训时,大约一半的观众举手。奥尔森说,这个数字对他来说太高了。通常在20%左右。
“请网络安全培训这不是一年一次,”奥尔森说。“你必须让它成为你日常卫生的一部分。”
电子邮件管理、补丁管理、反恶意软件工具和一致的数据备份是企业保持网络安全必须采取的措施。提供:Chris Vavra, CFE媒体和技术
制定网络安全计划
奥尔森说,即使只是开始,有一个网络安全计划也比没有要好。他建议从四个步骤开始,提高盾牌,并在此基础上发展。
奥尔森说:“我们需要在美国和全世界开展更多这样的会议。”有很多坏人和可怕的人,我们必须阻止他们。网络安全是一项团队运动。”
克里斯Vavra,网络内容经理,CFE媒体和技术,cvavra@cfemedia.com
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
