制造商应该实施的三个网络安全变革

今天的安全很难描绘出一幅美好的画面，随着复杂性的提高和攻击面的扩大，答案并不容易，但现实是有解决方案，制造商最终可以胜出。

麻省理工学院/互联网政策研究倡议(IPRI)-CIS的Joel Brenner博士在9月份于宾夕法尼亚州匹兹堡举行的工业控制系统联合工作组2017年秋季会议上发表主题演讲时说:“你负责的系统正在受到攻击。”“实施袭击的能力不仅掌握在国家手中，也掌握在资金充足的攻击组织手中。”

这意味着关键部门需要保护，但不可能保证所有关键领域的安全。

布伦纳说:“有关键领域，也有真正关键的领域。”他将关键领域分为四个关键领域。“这四个领域分别是油气、金融、电力和通信。”

最近针对英国国家医疗保健服务、乌克兰电力供应商、沙特阿美石油公司和卡塔尔天然气企业Ras gas的攻击表明，针对关键基础设施组织的攻击越来越多。

虽然数字化制造企业有优势，但也有危险。

工业物联网(IIoT)的连接性、数字化和应用的增加可能使企业更容易受到新型攻击。

Brenner为制造商提供了三条安全建议:

1.关键操作技术(OT)控制必须从公共网络隔离，如果他们是合理的安全。

他说，并不是所有的网络都需要隔离，只有OT控制的关键方面需要隔离。他承认，对于适当程度的分离存在不同意见。他说:“放弃对互联网的控制并不意味着放弃对数字化的控制。“并非所有功能都需要面向公共互联网。有些函数需要锁定。有很多方法可以弄清楚如何隔离。”

2.政府应该支持更简单、更安全的控制技术市场。

在这个世界上，复杂性是敌人，恶意软件很容易插入到数百万行代码中。此外，他说，通用微芯片和通用控制器不适合控制敏感的OT。他说:“如果我们要简化管制，就必须有市场——这需要世界各国政府的支持。”

3.为了网络安全，必须重新调整市场激励机制。

遗留系统的退役应该是一个优先事项。布伦纳说，政府应该制定税收激励措施，以加速遗留系统的退役。归根结底，他说:“最困难的网络安全挑战是经济和政治，而不是技术。”

他认为，进行安全研究的主要挑战是量化网络风险。我们需要更多的事实和数据;无法量化风险会阻碍安全。

布伦纳说:“最大的风险问题不是计算机中的硅基元件，而是椅子上的碳基元件。”

该行业已经在安全问题上工作了20年，布伦纳认为风险方面没有任何真正的区别。

“我们一直在面对20年来一厢情愿的想法所带来的后果，”他说。

“网络安全并没有变得更好。20年来，我们在网络安全问题上一直在倒退。你们的安全可能更好了，但我们并没有更安全。我们必须明白，根本问题是政治性的，与国家意愿有关。现在是时候保持清醒，诚实地面对问题的严重性了。”

格雷戈里·黑尔是《工业安全与保安资源》(ISSSource.com)是一个新闻及资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑，CFE Media制作编辑，cvavra@cfemedia.com。

在线额外

参见下面链接的ISSSource的相关故事。

原创内容可在www.isssource.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。