制造业成网络安全重灾区

，这些制造业的网络安全问题可能会对企业产生影响。多年来，这种影响很小，制造业和其他工业部门不需要将其工业控制系统(ICS)连接到互联网上。那时网络还在发展阶段，他们需要做的是确保这些ICS正在观察的物理过程是可用的。所以，他们使用下线，远离开始形成的威胁。

现在，大多数企业都有数字业务。制造业的网络安全需求也不例外。他们需要实时数据，这样他们就可以监控物理进程的状态。这有助于他们对设备进行预防性维护，减少停机时间。为了做到这一点，操作技术(OT)，其中集成电路是一种类型和信息技术，被结合在一起。制造商们正转向工业物联网(IIoT)，将其作为一种利用事物IT方面的手段，以获得对其OT运作方式的关键洞见。

但是，还有一个问题。许多OT资产没有准备好应对今天的威胁。其中一些资产是有几十年历史的遗留系统，它们使用专有协议彼此通信。因此，它们不能轻易地接收远程更新，除非所有者让它们离线。但是这样做会威胁到它们物理进程的正常运行时间。这使得企业在进行IT -OT融合时很难保证这些资产的安全。如上所述，这无疑会加剧制造业的数字威胁。

为防范安全风险而采取的最佳做法

制造业的安全问题也不是无法解决的。企业领导者只需要IT和OT结合在一起就可以了。

• 首先，利用最高管理层来明确IT和OT团队的角色和职责。
• 然后，他们可以利用试点计划和文化交流来慢慢促进IT和OT之间的团队合作。
• 此外，他们可以让团队彼此分享他们的挑战、需求和观点。

增强您整个系统的防御：

• 盘点所有的设备，确定哪些资产是最重要的。
• 通过细分网络的方式来降低风险(最重要的是降低旧系统的风险)，但仍需要IT和OT协同工作。然后为团队提供更细化的部分，他们可以在其中执行网络访问控制以及网络监控，以防御勒索软件，网络钓鱼和其他数字威胁。
• 使用 漏洞管理 修补所有安全漏洞，而无需使关键工业资产脱机。
• 

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!