近年来,工业制造系统的IT连通性随着智能工厂和数字化的不断推进大幅提高,如何保证它们的安全性(特别是老旧系统)成为迫切的问题。这种情况通常运行数年,甚至数十年,但目前有许多过时的操作系统仍旧在使用中,例如Windows xp。但类似这些操作系统没有进行更新或打补丁,这就造成了越来越多的黑客和网络罪犯以此为入侵目标进行网络犯罪活动。
在中小型公司中,如何保护其工业控制系统(ICS)以及监视控制和数据采集(SCADA)系统免受攻击、破坏和工业间谍活动等诸多方面面临着多重挑战。最常见的攻击类型包括勒索软件、受感染的USB驱动器、网络钓鱼和社会工程。停机和数据丢失可能会毁掉公司,因此保护ICS和SCADA系统的安全解决方案对这些公司的生存至关重要。
从不信任,总是验证
传统的安全概念认为网络中所有的服务、设备和用户都是可信任的。相比之下,零信任模型是基于“从不信任,总是验证”的原则,内部和外部没有区别。但由于资源稀缺,小型公司实施零信任方法可能是一个挑战,特别是在应用程序和设备控制方面,因为更新黑名单和白名单非常费时,每个应用程序和设备的安全参数都需要手工输入。
自动更新及管理白名单
这就需要一个基于云的多层安全解决方案。该安全解决方案在首次设置时扫描和检测正在使用的应用程序和设备并创建初始白名单。同时使用智能应用程序对其进行控制,锁定和监视每台机器,以确保没有未经授权的应用程序在其上执行。该功能还配有智能设备控制,可以检查所有连接的设备,并及时阻止未经授权的设备,例如USB u盘。该操作可以消除内部人员非法复制机器和关键数据的风险。
安全解决方案还包括自主学习代理管理每个ICS的软件更新过程的检测和批准允许访问的来源,例如机器的制造商。这种基于机器学习的白名单管理和应用程序更新可以使公司用很少的人力保持其ICS和SCADA系统的安全——甚至包括在过时的操作系统(例如Windows XP)下运行的老设备。
智能工厂需要智能安全系统
目前制造业正在经历重大变革,但传统的安全解决方案并没有跟上。制造商应意识到高度自动化和网络化的机器增加了安全生产风险,同时也提升了生产力。但也因此很容易成为网络罪犯的攻击目标。因此,企业需要一种基于零信任原则的全面、负担得起的安全解决方案,以确保企业利用集成生产系统所带来的优势,同时最小化威胁和风险。
5616
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
