关于OT安全性,这些问题如何应对?世界上每一家公司都依赖于OT(Operational Technology,运营技术)网络。《财富》杂志上榜的近一半企业,包括石油天然气、能源、公用事业、制造业、制药以及食品和饮料等行业中,OT网络都是其业务的关键组成部分。其他企业则依赖OT网络来运行他们的办公基础设施——照明、电梯和数据中心基础设施。
一旦黑客获知这些网络的重要性,设法去攻击,将造成巨大的破坏,勒索软件WannaCry和NotPetya就是在这种情况下肆意横行。黑客还知道如何以更巧妙的方式操纵OT网络,实施起来神不知鬼不觉,却可能摧毁公众的信任。例如,扰乱顶级制药公司的生产造成药品短缺,或篡改大型交通枢纽的物流工业机器,使贸易陷入中断。
OT网络对你的业务越重要,OT的安全性对业务运营成功就越重要。事实上,它在三个重要方面支持你的业务:
让我们进一步探讨这些问题。
1. 保持业务连续性
对于那些以OT网络为业务命脉的企业,当OT系统启动运行时,就会产生源源不断的收入,同时为客户带来价值。当不得不关闭并重新启动系统时,任何威胁可用性和正常运行的风险都可能对收益产生重大影响。
攻击者还可以设法使产品交付处于危险中,通过各种方法在产品中做出恶意的更改,例如控制机器以篡改配方,或污染生产过程中使用的供水等。最后,也是最重要的一点,OT环境通常包含安全系统,以便在发生机械故障时保护设施内或附近的人员。对这些威胁的视而不见可能对工人,他们的家庭,以及当地社区的生活造成毁灭性影响。
对策:
2. 降低数字化转型带来的风险
数字化转型将持续进行,因为企业终将因此获益。将OT网络连接到IT系统以实现自动化和输入,已释放出巨大的业务价值——提高了运营效率,性能和服务质量。
最近,许多企业、机构将更多的业务过渡到互联网上,新冠疫情之后的新常态已经形成,数字化转型的步伐随之加速。随着企业不断增加其OT和IT网络之间的连接性,许多企业发现,由于OT和IT之间的根本差异,准确识别其工业环境中的风险是一件相当复杂且占用大量资源的事情,更别说降低风险了。
对策:
3. 安全的远程访问
OT网络的网络管理员需要为比以往多得多的人员提供安全的远程访问。除了通常签订远程服务合同的制造商外,他们大量需要支持远程的新用户。任何以前在现场工作,但现在在厂外工作的员工,都需要在线访问才能继续作业。以前提供生产优化等专业服务的第三方承包商,现在也需要远程访问相关设备,来履行合同并保持生产线的平稳运行。
对策:
Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2018 群英 版权所有 茂名市群英网络有限公司
增值电信经营许可证 : B1.B2-20140078 粤ICP备09006778号-36 粤公网安备 44090202000006号 粤工商备P091701000595