衡阳派盒市场营销有限公司

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

工業(yè)網(wǎng)絡(luò)安全的四大關(guān)鍵策略

控制工程中文版 ? 來源:控制工程中文版 ? 2023-04-28 15:10 ? 次閱讀

實(shí)施網(wǎng)絡(luò)安全計(jì)劃需要有明確的議程并了解其可用的工具。本文重點(diǎn)介紹四種網(wǎng)絡(luò)安全方法和策略。

隨著越來越多的設(shè)備容易受到攻擊,制造企業(yè)需要有一個(gè)強(qiáng)大而連貫的網(wǎng)絡(luò)安全議程。但負(fù)責(zé)工業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)安全的人似乎被拉到了相反的方向。每個(gè)月都有多個(gè)與運(yùn)營技術(shù)(OT)相關(guān)的網(wǎng)絡(luò)安全漏洞被發(fā)布到美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)等地方,該機(jī)構(gòu)要求專業(yè)人士確保其網(wǎng)絡(luò)免受威脅。

每個(gè)月,企業(yè)都會(huì)提出新的要求或倡議,以使這些網(wǎng)絡(luò)能夠用于工業(yè)4.0、智能制造或安裝工業(yè)物聯(lián)網(wǎng)(IIoT)解決方案。那些負(fù)責(zé)網(wǎng)絡(luò)安全的人員如何在滿足企業(yè)需求的同時(shí),致力于減輕其工作環(huán)境中的已有風(fēng)險(xiǎn)和新風(fēng)險(xiǎn)?以下是企業(yè)應(yīng)該考慮實(shí)施的四種網(wǎng)絡(luò)安全方法和注意事項(xiàng)。

01

理解或制定規(guī)則

了解誰對企業(yè)內(nèi)的工業(yè)網(wǎng)絡(luò)負(fù)責(zé)很重要。是企業(yè)IT人員、現(xiàn)場工程師還是專職OT員工?這種報(bào)告結(jié)構(gòu)如何與CIO或CISO負(fù)責(zé)的更大范圍的企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相關(guān)聯(lián)?對功能網(wǎng)絡(luò)感興趣的其它利益相關(guān)者是誰?他們?nèi)绾翁峁┹斎牖螂S時(shí)了解變化?工業(yè)網(wǎng)絡(luò)必須遵守哪些控制、標(biāo)準(zhǔn)或要求?

現(xiàn)在,工業(yè)網(wǎng)絡(luò)不再僅僅是設(shè)備之間進(jìn)行過程控制通信的一種手段,每個(gè)群體都有自己的優(yōu)先級(jí),需求的數(shù)量也在增加。由于變化帶來的潛在影響,在制定網(wǎng)絡(luò)安全戰(zhàn)略時(shí),必須考慮所有這些問題。如果這些問題沒有即時(shí)和書面的答案,在開展進(jìn)一步工作之前,企業(yè)需要花時(shí)間解決這些問題,這一點(diǎn)很重要。

02

評估當(dāng)前的網(wǎng)絡(luò)安全狀態(tài)

很多網(wǎng)絡(luò)安全解決方案,如入侵檢測系統(tǒng)(IDS),要求網(wǎng)絡(luò)基礎(chǔ)設(shè)施具有僅存在于可配置或管理的交換機(jī)中的能力或功能。與網(wǎng)絡(luò)隔離或分段相關(guān)的舉措需要交換機(jī),該硬件不僅僅是允許設(shè)備A與設(shè)備B通信那么簡單。在啟動(dòng)任何引入新網(wǎng)絡(luò)安全解決方案或改變網(wǎng)絡(luò)架構(gòu)的項(xiàng)目之前,請盤點(diǎn)工業(yè)網(wǎng)絡(luò)中安裝的網(wǎng)絡(luò)交換機(jī)和防火墻。不要忘記查看機(jī)器設(shè)備網(wǎng)絡(luò),因?yàn)樗鼈兛赡苁桥c工業(yè)4.0或IIoT相關(guān)的未來項(xiàng)目的目標(biāo)。

在評估時(shí),請考慮有多少物理端口可用,它是否處于有效的保修或支持合同之下,它具有哪些功能,以及當(dāng)前如何管理它們。如果在某個(gè)位置發(fā)現(xiàn)一個(gè)交換機(jī),端口已經(jīng)完全使用,并且不支持遠(yuǎn)程管理或虛擬局域網(wǎng)(VLAN)等功能,那么從工程師和網(wǎng)絡(luò)安全團(tuán)隊(duì)的計(jì)劃中了解即將到來的項(xiàng)目,可能會(huì)決定需要安裝的交換機(jī)類型。如果不知道目前的狀況以及未來需要什么,那么不合適的升級(jí)或更換可能會(huì)浪費(fèi)大量的時(shí)間和成本。

03

展望未來的網(wǎng)絡(luò)基礎(chǔ)設(shè)施

基于當(dāng)今環(huán)境實(shí)施網(wǎng)絡(luò)安全解決方案有時(shí)并不是最佳方案。企業(yè)需要花時(shí)間展望未來,并了解在未來一年、三年或五年內(nèi),控制系統(tǒng)中可能增加的新技術(shù)和解決方案,將如何影響運(yùn)營這些系統(tǒng)所需的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施。工業(yè)網(wǎng)絡(luò)也不僅僅是以太網(wǎng)和IEEE 802.11無線網(wǎng)絡(luò)。至關(guān)重要的是,網(wǎng)絡(luò)安全計(jì)劃和考慮事項(xiàng)中應(yīng)包括運(yùn)營中涉及的所有網(wǎng)絡(luò),包括蜂窩、LoRaWAN、藍(lán)牙低能耗(BLE)和任何供應(yīng)商專有協(xié)議。

由于使用基于云的服務(wù)、在IT網(wǎng)絡(luò)中運(yùn)行的分析包以及直接連接到供應(yīng)商系統(tǒng)或平臺(tái)的第三方服務(wù),入站和出站連接的數(shù)量將增加。今天設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全策略而不考慮與基于互聯(lián)網(wǎng)的服務(wù)的交互,未來肯定會(huì)引起麻煩。因此,必須確定所有工業(yè)網(wǎng)絡(luò)利益相關(guān)者,并讓他們參與進(jìn)來。

04

考慮網(wǎng)絡(luò)安全功能

如果沒有適當(dāng)?shù)膶?shí)施、支持和維護(hù),即使是最先進(jìn)和最強(qiáng)大的網(wǎng)絡(luò)安全解決方案也毫無價(jià)值。

作為任何解決方案評估過程的一部分,企業(yè)必須考慮誰來運(yùn)營以及如何運(yùn)營。組織是否愿意派遣人員進(jìn)行培訓(xùn),或雇傭具有管理和維護(hù)新實(shí)施的網(wǎng)絡(luò)安全工具的經(jīng)驗(yàn)和能力的新員工?他們是否為正在進(jìn)行的支持合同編制了預(yù)算?當(dāng)解決方案在凌晨2點(diǎn)檢測到關(guān)鍵事件時(shí),預(yù)期的響應(yīng)是什么?當(dāng)實(shí)施網(wǎng)絡(luò)安全解決方案時(shí),控制環(huán)境中工作的員工將承擔(dān)哪些新的責(zé)任和期望?

在開始評估網(wǎng)絡(luò)安全產(chǎn)品或解決方案之前就這些問題達(dá)成一致,可以幫助企業(yè)快速過濾掉那些與組織計(jì)劃不一致的產(chǎn)品。

05

提高網(wǎng)絡(luò)安全的重要工具

除了基本策略之外,還有一些策略可以幫助企業(yè)在短期和長期內(nèi)改善網(wǎng)絡(luò)安全態(tài)勢。

■網(wǎng)絡(luò)分段。如果現(xiàn)在運(yùn)行的工業(yè)網(wǎng)絡(luò),在機(jī)器、區(qū)域或功能之間的分段有限,那么加強(qiáng)網(wǎng)絡(luò)安全的良好開端可能是在網(wǎng)絡(luò)中創(chuàng)建更多的分段,以限制不必要的通信。除了減少發(fā)送到所有設(shè)備的廣播消息的數(shù)量之外,分段可能是防火墻解決方案的先決條件,也是安全方法(如ISA/IEC 62443)中的一個(gè)考慮因素。如果使用的交換機(jī)不支持VLAN等功能,則可能需要升級(jí)交換機(jī)硬件。

■防火墻。在工業(yè)和辦公網(wǎng)絡(luò)之間設(shè)置防火墻,是限制設(shè)備通信路徑的第一步。在考慮防火墻時(shí),請尋找那些了解內(nèi)置工業(yè)協(xié)議的防火墻,并根據(jù)未來所需的帶寬和連接數(shù)量對其進(jìn)行調(diào)整。應(yīng)計(jì)劃在工業(yè)和辦公網(wǎng)絡(luò)的連接之間設(shè)置防火墻,以盡量減少中斷,在開始執(zhí)行規(guī)則和阻止未定義的通信時(shí)必須小心。防火墻還可以用作一種安全訪問手段:通過使用虛擬專用網(wǎng)絡(luò)(VPN)功能,從外部提供對工業(yè)網(wǎng)絡(luò)的安全訪問。這將允許去除現(xiàn)有的遠(yuǎn)程訪問技術(shù),并將其整合為一個(gè)集中且可管理的方法。

■入侵檢測/預(yù)防系統(tǒng)。實(shí)施入侵檢測或入侵預(yù)防系統(tǒng)(IDS/IPS)有許多不同的方法。通常,這些解決方案將分析網(wǎng)絡(luò)通信,并對未知、意外或預(yù)定義的活動(dòng)發(fā)出報(bào)警。對于人機(jī)界面(HMI)和監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng),如果軟件不與系統(tǒng)運(yùn)行能力沖突,則也可將基于主機(jī)的方法納入解決方案。一些新產(chǎn)品包括更先進(jìn)的學(xué)習(xí)功能,使它們能夠了解環(huán)境中的正常通信,從而可以對可疑行為報(bào)警。根據(jù)IDS/IPS的提供方式,可能需要網(wǎng)絡(luò)通信數(shù)據(jù)、網(wǎng)絡(luò)交換機(jī)變更或添加網(wǎng)絡(luò)接頭,并應(yīng)與解決方案供應(yīng)商討論。

■軟件定義網(wǎng)絡(luò)(SDN)。對于希望對設(shè)備間通信實(shí)施更細(xì)粒度控制的企業(yè)來說,軟件定義網(wǎng)絡(luò)可能是個(gè)選擇。每個(gè)設(shè)備或設(shè)備組只能通過配置定義的特定端口或協(xié)議進(jìn)行通信。此解決方案的實(shí)施可能需要新的交換機(jī)和控制器,但從安全角度來看,收益將遠(yuǎn)遠(yuǎn)大于投入。

在安全性和必要性以及可接受的風(fēng)險(xiǎn)之間,找到合適的平衡點(diǎn),對于每個(gè)企業(yè)來說都是不同的。隨著對工業(yè)網(wǎng)絡(luò)的攻擊越來越多、越來越復(fù)雜,如何把握這一界限,從未像現(xiàn)在這樣關(guān)鍵和具有挑戰(zhàn)性。本文列出的方法和注意事項(xiàng),可以作為指南、查找差距的方法和對話的起點(diǎn)。這兩個(gè)優(yōu)先事項(xiàng)之間始終存在沖突,那些能夠管理好它們的企業(yè),將永遠(yuǎn)不會(huì)停止評估和創(chuàng)新其網(wǎng)絡(luò)安全解決方案。

審核編輯 :李倩

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴

原文標(biāo)題:工業(yè)網(wǎng)絡(luò)安全的四大關(guān)鍵策略

文章出處:【微信號(hào):控制工程中文版,微信公眾號(hào):控制工程中文版】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    中企通信榮登《CCSIP 2024中國網(wǎng)絡(luò)安全行業(yè)全景冊》

    領(lǐng)域的深厚積累與卓越成就,榮譽(yù)入選全景圖中的九大關(guān)鍵分類。 這九大關(guān)鍵分類包括SD-WAN、SASE、零信任、網(wǎng)絡(luò)檢測與響應(yīng)(NDR)、APT高級(jí)威脅檢測、威脅狩獵、安全運(yùn)營中心(SO
    的頭像 發(fā)表于 01-22 14:45 ?131次閱讀

    華納云企業(yè)建立全面的網(wǎng)絡(luò)安全策略的流程

    企業(yè)建立全面的網(wǎng)絡(luò)安全策略需要從識(shí)別面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)開始,包括數(shù)據(jù)泄露、服務(wù)中斷和法律訴訟等,并評估這些風(fēng)險(xiǎn)的潛在影響。接著,制定明確的網(wǎng)絡(luò)安全政策和程序,確保所有員工都能訪問和理解這些政策,并按
    的頭像 發(fā)表于 12-31 15:12 ?154次閱讀

    芯盾時(shí)代連續(xù)入選“中國網(wǎng)絡(luò)安全企業(yè)100強(qiáng)”

    日前,國內(nèi)知名網(wǎng)絡(luò)安全媒體安全牛正式發(fā)布“中國網(wǎng)絡(luò)安全企業(yè)100強(qiáng)(第十二版)”。芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商,憑借在企業(yè)經(jīng)營、技術(shù)創(chuàng)新、行業(yè)應(yīng)用、信創(chuàng)能力
    發(fā)表于 12-02 11:58 ?137次閱讀

    純凈IP:守護(hù)網(wǎng)絡(luò)安全的重要道防線

    純凈IP,作為守護(hù)網(wǎng)絡(luò)安全的道防線,扮演著至關(guān)重要的角色。它不僅關(guān)乎網(wǎng)絡(luò)流量的順暢與高效,更是確保用戶數(shù)據(jù)安全、防止惡意攻擊和非法訪問的關(guān)鍵所在。
    的頭像 發(fā)表于 10-25 07:34 ?227次閱讀

    網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作

    網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作共同研發(fā)更先進(jìn)的網(wǎng)絡(luò)防御解決方案;提升CrowdStrike Falcon平臺(tái)的威脅檢測速度和準(zhǔn)確性。將通過人工智能原生平臺(tái)CrowdStrike
    的頭像 發(fā)表于 08-28 16:30 ?1454次閱讀

    人工智能大模型在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用

    隨著人工智能技術(shù)的飛速發(fā)展,人工智能大模型作為一種具有強(qiáng)大數(shù)據(jù)處理能力和復(fù)雜模式識(shí)別能力的深度學(xué)習(xí)模型,已經(jīng)在多個(gè)領(lǐng)域展現(xiàn)了其獨(dú)特的優(yōu)勢和廣闊的應(yīng)用前景。在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域,人工智能大模型的應(yīng)用不
    的頭像 發(fā)表于 07-10 14:07 ?917次閱讀

    工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅有哪些

    ,隨著技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)也面臨著越來越多的網(wǎng)絡(luò)安全威脅。本文將詳細(xì)介紹工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅,并提出相應(yīng)的防護(hù)措施。 惡意軟件攻擊 惡意軟件攻擊是
    的頭像 發(fā)表于 06-16 11:43 ?1608次閱讀

    專家解讀 | NIST網(wǎng)絡(luò)安全框架(2):核心功能

    NIST CSF是一個(gè)關(guān)鍵網(wǎng)絡(luò)安全指南,不僅適用于組織內(nèi)部,還可幫助管理第三方網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。CSF核心包含了六個(gè)關(guān)鍵功能——治理、識(shí)別、保護(hù)、檢測、響應(yīng)和恢復(fù),以及與這些功能相關(guān)的類
    的頭像 發(fā)表于 05-27 11:40 ?1550次閱讀
    專家解讀 | NIST<b class='flag-5'>網(wǎng)絡(luò)安全</b>框架(2):核心功能

    揭秘!家用路由器如何保障你的網(wǎng)絡(luò)安全

    家用路由器保障網(wǎng)絡(luò)安全需選知名品牌和型號(hào),設(shè)置復(fù)雜密碼并開啟防火墻,定期更新固件,使用安全協(xié)議,合理規(guī)劃網(wǎng)絡(luò)布局,及時(shí)發(fā)現(xiàn)并處理異常。提高家庭成員網(wǎng)絡(luò)安全意識(shí)共同維護(hù)
    的頭像 發(fā)表于 05-10 10:50 ?807次閱讀

    專家解讀 | NIST網(wǎng)絡(luò)安全框架(1):框架概覽

    本文主要探討NIST CSF框架的起源目標(biāo)、內(nèi)容組成,及其在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理中的關(guān)鍵作用,通過采用該框架,組織能夠更有效地實(shí)施風(fēng)險(xiǎn)識(shí)別、安全保護(hù)、威脅檢測和事件響應(yīng),從而構(gòu)建更加堅(jiān)固和彈性的網(wǎng)
    的頭像 發(fā)表于 05-06 10:30 ?1423次閱讀
    專家解讀 | NIST<b class='flag-5'>網(wǎng)絡(luò)安全</b>框架(1):框架概覽

    工業(yè)富聯(lián)獲頒ISO/SAE 21434汽車網(wǎng)絡(luò)安全認(rèn)證

    2024年4月9日,工業(yè)富聯(lián)旗下子公司南寧富聯(lián)富桂精密工業(yè)有限公司獲頒ISO/SAE 21434:2021道路車輛-網(wǎng)絡(luò)安全工程流程認(rèn)證證書,標(biāo)志著其已建立起符合ISO/SAE 21434要求的
    的頭像 發(fā)表于 04-16 16:41 ?636次閱讀
    <b class='flag-5'>工業(yè)</b>富聯(lián)獲頒ISO/SAE 21434汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>認(rèn)證

    自主可控是增強(qiáng)網(wǎng)絡(luò)安全的前提

    ? ? 網(wǎng)絡(luò)空間已成為國家繼陸、海、空、天個(gè)疆域之后的第五疆域,與其他疆域一樣,網(wǎng)絡(luò)空間也需體現(xiàn)國家主權(quán),保障網(wǎng)絡(luò)空間安全也就是保障國家主
    的頭像 發(fā)表于 03-15 17:37 ?984次閱讀

    木牛科技榮獲全球首張車載毫米波雷達(dá)ISO/SAE 21434汽車網(wǎng)絡(luò)安全認(rèn)證

    隨著網(wǎng)絡(luò)安全在汽車領(lǐng)域的重要性日益凸顯,尤其是對于智能駕駛感知雷達(dá)這樣關(guān)乎行車安全關(guān)鍵部件,嚴(yán)謹(jǐn)?shù)馁|(zhì)量把控和安全性要求成為了企業(yè)持之以恒的策略
    的頭像 發(fā)表于 03-10 14:17 ?1092次閱讀

    工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡(luò)安全

    在數(shù)字化時(shí)代,工業(yè)運(yùn)營技術(shù)(OT)的網(wǎng)絡(luò)安全比以往任何時(shí)候都更加重要。DataLocker,作為OT網(wǎng)絡(luò)安全的守護(hù)者,提供了全面的加密和數(shù)據(jù)管理解決方案,確保關(guān)鍵基礎(chǔ)設(shè)施免受
    的頭像 發(fā)表于 03-09 08:04 ?2242次閱讀
    <b class='flag-5'>工業(yè)</b>發(fā)展不可忽視的<b class='flag-5'>安全</b>問題——OT<b class='flag-5'>網(wǎng)絡(luò)安全</b>

    2024年鋰電四大材料走勢“劃重點(diǎn)”

    GGII2023年中國鋰電四大關(guān)鍵材料出貨量數(shù)據(jù)及2024年市場走勢。
    的頭像 發(fā)表于 02-21 09:19 ?2548次閱讀
    2024年鋰電<b class='flag-5'>四大</b>材料走勢“劃重點(diǎn)”
    百家乐博弈指数| 百家乐官网怎么才能| 全讯网体育| 太阳神百家乐官网的玩法技巧和规则 | 百家乐官网游戏接口| 沙龙百家乐怎申请| 普定县| 缅甸百家乐玩假吗| 真人百家乐官网平台下载| 威尼斯人娱乐场安全吗| LV百家乐官网娱乐城| 百家乐官网登封代理| 威尼斯人娱乐城简介| 百家乐官网冼牌机| 缅甸百家乐官网网站| 百家乐首选| 女优百家乐官网的玩法技巧和规则 | 大发888为什么打不开| 24山在风水中的作用| 高手百家乐官网赢钱法| 大发888官网e世博备用网址| 百家乐官网免费注册| 金宝博百家乐官网游戏| 大发888博彩| 真人百家乐软件博彩吧| 信誉好百家乐官网平台| 六合彩开码现场| 百家乐正规站| 博彩百家乐官网组选六六组| 云博娱乐场| 连环百家乐的玩法技巧和规则 | 娱乐城百家乐官网可以代理吗| 大发888娱乐场| 百家乐游戏大厅下| 百家乐官网群bet20| 百家乐官网专家赢钱打法| 顶级赌场官网| 扑克王百家乐的玩法技巧和规则| 至尊百家乐贺一航| 百家乐官网计划| 百家乐官网不倒翁注码|