凱捷公司網絡安全業務負責人Geert van der Linden說,“數字化轉型的好處使制造商希望在智能工廠上進行大量投資,但如果在網絡安全方面沒有采取很好的防范措施,這些努力可能會在眨眼之間付諸東流。網絡攻擊面和運營技術(OT)和工業物聯網(IIoT)設備數量的增加使智能工廠成為網絡犯罪分子的主要目標。除非將其作為企業董事會成員的優先事項,否則企業將無法克服這些挑戰,難以在安全方面教育其員工和供應商,并簡化網絡安全團隊與最高管理層之間的溝通。”
企業在加強智能工廠的網絡安全方面面臨多重挑戰
研究發現,對于許多企業來說,網絡安全并不是主要的考慮因素;在默認情況下,只有51%的企業在其智能工廠中建立網絡安全實踐。與IT平臺不同,所有企業可能無法在正常運行期間掃描智能工廠的機器。
工業物聯網(IIoT)和運營技術(OT)設備的系統級可見性對于檢測它們何時受到損害至關重要;77%的受訪者擔心經常使用非標準的智能工廠流程來修復或更新運營技術(OT)和工業物聯網(IIoT)系統。這一挑戰部分源于正確工具和流程的可用性低,但51%的受訪者表示,智能工廠網絡威脅主要來自其合作伙伴和供應商網絡。28%的受訪者指出,自從2019年以來,使用受感染設備(如筆記本電腦和手持設備)安裝智能工廠機器/打補丁的員工或供應商增加了20%。
人員仍然是網絡安全的最大威脅
在應對安全事件方面,只有少數接受調查的企業聲稱其網絡安全團隊具備在沒有外部支持的情況下執行緊急安全修補所需的知識和技能。其常見原因是缺乏網絡安全領導者來領導所需的技能提升計劃。
再加上相關的安全人才短缺,這將成為一項重大挑戰;57%的企業表示,智能工廠網絡安全人才的短缺比IT網絡安全人才的短缺更為嚴重。許多企業表示,他們的網絡安全分析師對必須跟蹤以檢測和防止企圖入侵的大量運營技術(OT)和工業物聯網(IIoT)設備感到力不從心。此外,還有一些網絡安全高管表示,他們將無法有效應對智能工廠和制造地點的攻擊。
超過一半的受訪者還擔心智能工廠領導和首席安全官之間缺乏良好合作。這種難以溝通的情況阻礙了企業早期檢測網絡攻擊的能力,從而導致更高程度的損害。
網絡安全領導者利用市場優勢
報告發現,在網絡安全的關鍵支柱(智能工廠中網絡安全的意識、準備和實施)中部署成熟實踐的“網絡安全領導者”在多個方面都優于其他企業。其中包括在部署的早期階段識別攻擊模式(74%)和減少這些攻擊的影響(72%),而其他企業的這一比例分別僅為46%和41%。
研究人員提出了一個六個步驟的方法來為智能工廠制定強大的網絡安全策略:
·進行初步的網絡安全評估。
·在企業內部建立對智能工廠網絡威脅的認識。
·確定智能工廠中網絡攻擊的風險所有權。
·建立智能工廠網絡安全框架。
·創建適合智能工廠的網絡安全實踐。
·與企業IT建立治理結構和溝通框架。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號