Loading
博客
Recent ActivityRecent Activity

智能制造中的 OT 风险管理

分享:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
Male engineer in high visibility vest uses computer to check device cybersecurity while overlooking automotive plant

在当今的数字化环境中,运营技术 (OT) 与企业 IT 和云基础设施的融合在制造行业中频频发生。人工智能 (AI) 与机器学习的联合将这些曾经孤立运行的环境汇集在一起,这带来了多方面的好处,显然也为制造商打开了许多新的机遇之门。

随着组织借助技术来提高效率和创新水平,保护 OT 环境免受网络威胁的需求变得愈发重要。出于保护数字生态系统之需,关键决策者必须着手寻找相应的网络安全解决方案。然而,市场上的工具和解决方案五花八门。罗克韦尔自动化去年开展的一项调查发现,全球三分之一的制造商面临“技术瘫痪”,即在技术解决方案之间无法做出决策。  

为了帮助制造商充分了解威胁形势并确定所需工具,本文深入探讨了威胁情报对于管理 OT 风险隐患起到的关键作用,其中涵盖了关乎风险优先级的一些关键因素。我们与威胁情报专家 Claroty 和 CrowdStrike 从多方面共同剖析了制造业的风险管理方法,以及组织如何采取积极措施朝正确方向迈进以降低风险,从而确保运营更加安全、更具弹性。

 

影响生产策略的微观驱动因素

在选择减轻网络安全风险所需的工具之前,我们首先需要了解制造商所处的环境。在这个后疫情时代,很多企业都在开展新技能培训,大规模定制也已成为常态。速度已成为竞争的基础,因为公司推出新产品的速度比以往任何时候都要快。我们还面临着可能影响生产的地缘政治挑战。

在此背景下,罗克韦尔自动化发布的年度《智能制造现状报告》显示,网络安全现已成为组织面临的五大外部风险之一。因此,掌握网络安全知识被列为 2024 年雇主最看重的技能也就不足为奇了。好的一面在于,预计在未来三年内,网络安全将成为受 AI 影响第二大领域,而质量则位居首位。

 

满足所有需求的网络安全解决方案

随着技术和 AI 的进步,网络安全环境也在不断发展。这就是为什么企业应与行业专家合作,以确保他们采取最新的防御措施。NIST 网络安全框架 (网络安全最佳实践纲要)帮助制造商确定应重点关注的关键领域,以便他们可以选择最佳的投资解决方案。

罗克韦尔自动化与 Claroty 合作推出全面的威胁检测解决方案,重点关注保护和检测。目标在于实现整个网络的可视化,并快速识别 OT 和工业控制系统 (ICS) 环境中的威胁。威胁检测解决方案利用被动网络技术,在不干扰工作流程的情况下监控网络安全漏洞。需要注意的是,保障网络安全并不是一蹴而就的事情,而是需要长期的支持。罗克韦尔自动化与 Claroty 合作,确保组织在事件发生之前、期间以及之后都受到保护。

随着越来越多的设备连接到 OT 网络,保护终端已成为网络安全的重中之重。从笔记本电脑、人机界面 (HMI)、交换机再到物联网设备,确保每个终端始终安全可能充满挑战。罗克韦尔自动化利用 CrowdStrike 的专业知识提供终端保护服务。作为终端保护解决方案领域公认的领导者,CrowdStrike 拥有先进的云原生平台,其通过单一轻量级代理将多种检测和预防方法合为一体。这可确保在不干扰日常业务运营的情况下进行全天候监控。

OT 终端检测和长期解决方案(最佳实践)

由于网络安全以预防为主,因此有时很难获得能够说服高级管理层投资网络安全的指标。然而,考虑到 2023 年全球平均数据外泄损失达 450 万美元,实施适当的预防措施可以为企业节省数百万美元。罗克韦尔自动化、CrowdStrike 和 Claroty 通过其一系列产品为大型制造商提供保护,以免受到漏洞的影响。

例如,中国台湾的一家半导体制造商在 2018 年因其网络可视化不足而遭遇网络攻击事件。通过实施持续威胁检测解决方案,该组织能够识别正常的网络行为并检测任何异常行为,从而在不干扰生产线的情况下清楚地了解其晶圆厂的运营情况。因此,该组织现在有 13 个晶圆厂全面上线,组织可以安心运营,因为知道他们获得了全天候保护,不受网络攻击者的侵害。

与此同时,丘奇&德怀特,这家生产 Arm & Hammer 和 Oxiclean 等家用产品的制造商,利用罗克韦尔自动化的服务来确定其网络安全之旅的起点,以及如何根据业务需求甄选解决方案。该组织在整个企业中执行 OT 安全策略之前,首先争取了组织内部支持。在制定明确的网络安全策略后,公司可以确信其网络时刻安全无忧。

在网络安全领域,分秒必争。威胁行动者从不停歇,重视 OT 环境保护的组织在采取行动时万不可有半点拖延。

切记,您的 OT 网络是需要时刻保护的重要资产。我们与 Claroty 和 CrowdStrike 合作,将专业领域知识与最新技术相结合,可确保 OT 系统万无一失,让您可以专注于业务发展。

发布时间 2025年4月1日

主题: Cybersecurity Aerospace Automotive & Tire Cement Fiber & Textiles Household & Personal Care Infrastructure Life Sciences Marine Metals Mining Mining, Metals & Cement Oil & Gas Power Generation Print & Publishing Pulp & Paper Semiconductor Water Wastewater Warehouse & Fulfillment Software Network Security & Infrastructure

Saby Goswami
Saby Goswami
Cybersecurity Services Commercial Leader, Asia Pacific, Rockwell Automation
With over 20 years of experience in Industrial Information Infrastructure, Cybersecurity, and Advanced Data Analytics, Saby leads Rockwell Automation's Connected Services business suite in Asia Pacific. Connected Services simplifies IT-OT convergence and enables The Connected Enterprise journey with robust and secure information infrastructure and Managed Services.
联系:
EmailEmail
David Ferguson
David Ferguson
Sales Engineering Manager, CrowdStrike
David Ferguson is a Sales Engineering Manager at CrowdStrike, his technical knowledge expands over 16 years of experience in the Telecommunications, IT & Security industry, building and working in various technical, operational, and strategic roles for defensive security teams. At CrowdStrike, Ferguson is responsible for the Corporate Market segment sales engineers, supporting Australia and New Zealand. He is passionate about cybersecurity and has a keen interest in technologies that incorporate machine learning and artificial intelligence.
Vijay Vaidyanathan
Vijay Vaidyanathan
Vice President, Solution Engineering, Asia Pacific, Claroty.
Vijay works predominantly on the front lines of customer cybersecurity risks and challenges for their plants, factories and industrial automation control systems. Vijay has a passion for consulting on plant operational intelligence and security solutions. During his career, Vijay has held senior roles with HollySys, Blue Chips Technology, and now heads the Solutions Engineering team in Claroty APJ. In the process, he has helped industrial organizations with critical infrastructure understand gaps in their quest for highly productive, available and secure facilities.
Adrian Raiola
Adrian Raiola
Application Consultant, Rockwell Automation
With 18 years of experience at Rockwell Automation and over 25 in the Automation Industry, Adrian has been at the forefront of IT/OT convergence and the evolution of digital transformation. As part of the Network Security & Services (NSS) team, he draws on this knowledge to help ensure the successful and cyber-secure architecture and delivery of OT infrastructure for today's and tomorrow's Industrial Automation environments.
订阅 Rockwell Automation

在您的邮箱直接获取最新资讯、重要洞见和信息 。

立即订阅
为您推荐
Loading
  1. Chevron LeftChevron Left Rockwell Automation 主页 Chevron RightChevron Right
  2. Chevron LeftChevron Left 公司 Chevron RightChevron Right
  3. Chevron LeftChevron Left 新闻 Chevron RightChevron Right
  4. Chevron LeftChevron Left 博客 Chevron RightChevron Right
  5. Chevron LeftChevron Left 智能制造中的 OT 风险管理 Chevron RightChevron Right
请更新您的Cookies偏好以继续.
此功能需要Cookies来增强您的体验。请更新您的系统偏好以允许使用这些Cookies:
  • 社交媒体Cookies
  • 功能Cookies
  • 性能 Cookies
  • 市场营销Cookies
  • 所有Cookies
您可以随时更新您的系统偏好。如需了解更多信息,请参阅我们的 {0} 隐私政策
CloseClose