网络安全

近年来，随着越来越多的设备连接到互联网，网络安全已不仅仅是制造商的一个流行词。这种增加的连接使更多的设备容易受到攻击，因为它们不像计算机那样受到保护。这意味着企业必须提高警惕，为潜在的攻击做好准备。系统集成商(si)可以帮助制造商和其他公司在项目期间进行彻底的审计和计划。

CFE媒体:在系统集成(SI)项目中，网络安全的优先级是否有所提高?

我们看到IT对网络安全项目的影响越来越大，因此控制系统访问、基于角色的安全性和工业控制系统(ICS)资产识别等在以运营技术(OT)为中心的项目中越来越普遍。

CFE媒体:SI项目中最大的网络安全障碍是什么?

不幸的是，我们仍然遇到许多具有有限或没有限制性安全访问和授权的工业控制系统。与此同时，网络和数据安全部门正在努力推行零信任安全框架。信息技术(IT)团队对OT方面的不熟悉加剧了这个问题，因此首要的问题是这些团队之间的一致性。

CFE媒体:你如何将挑战转化为优势?

我们在IT/OT融合方面取得了巨大的成功，从一开始就从客户和我们的组织中引入了合适的人员。如果还没有进行安全对话，我们会与客户的IT和网络安全团队安排一次会议，并通过让我们的工业网络和安全工程师在场，讲他们的语言来获得信誉。与企业IT和安全部门建立信任对于帮助客户实现网络安全目标至关重要。

CFE媒体:新冠肺炎大流行是否改变了网络安全的方法?

在大流行期间，安全远程访问工业控制系统受到了IT和安全部门的大量关注。这是更好的，因为IT人员已经看到OT多年来一直存在的一些安全问题。IT部门只有了解ICS设备和应用的独特需求才能提供帮助。

CFE媒体:从对网络安全的日益关注中，Malisko学到了什么?

精确的资产清单和监控ICS环境中的网络流量的方法开始成为许多IT部门的要求，这些指令很多时候来自首席信息安全官(CISO)或CEO。媒体对制造业网络攻击的日益关注，使许多利益相关者意识到，在许多情况下，他们在ICS安全方面落后了多年。

CFE媒体:关于系统集成中的网络安全，您还有什么建议吗?

成为IT/OT融合的拥护者，并帮助将信息传播到IT人员可以提供帮助的OT方面。拥抱与企业方面的IT和安全角色建立关系，以建立信任。如果您允许，它们将帮助您在ICS环境中实现一流的网络安全实践。