在当今的数字化环境中,运营技术 (OT) 与企业 IT 和云基础设施的融合在制造行业中频频发生。人工智能 (AI) 与机器学习的联合将这些曾经孤立运行的环境汇集在一起,这带来了多方面的好处,显然也为制造商打开了许多新的机遇之门。
随着组织借助技术来提高效率和创新水平,保护 OT 环境免受网络威胁的需求变得愈发重要。出于保护数字生态系统之需,关键决策者必须着手寻找相应的网络安全解决方案。然而,市场上的工具和解决方案五花八门。罗克韦尔自动化去年开展的一项调查发现,全球三分之一的制造商面临“技术瘫痪”,即在技术解决方案之间无法做出决策。
为了帮助制造商充分了解威胁形势并确定所需工具,本文深入探讨了威胁情报对于管理 OT 风险隐患起到的关键作用,其中涵盖了关乎风险优先级的一些关键因素。我们与威胁情报专家 Claroty 和 CrowdStrike 从多方面共同剖析了制造业的风险管理方法,以及组织如何采取积极措施朝正确方向迈进以降低风险,从而确保运营更加安全、更具弹性。
影响生产策略的微观驱动因素
在选择减轻网络安全风险所需的工具之前,我们首先需要了解制造商所处的环境。在这个后疫情时代,很多企业都在开展新技能培训,大规模定制也已成为常态。速度已成为竞争的基础,因为公司推出新产品的速度比以往任何时候都要快。我们还面临着可能影响生产的地缘政治挑战。
在此背景下,罗克韦尔自动化发布的年度《智能制造现状报告》显示,网络安全现已成为组织面临的五大外部风险之一。因此,掌握网络安全知识被列为 2024 年雇主最看重的技能也就不足为奇了。好的一面在于,预计在未来三年内,网络安全将成为受 AI 影响第二大领域,而质量则位居首位。
满足所有需求的网络安全解决方案
随着技术和 AI 的进步,网络安全环境也在不断发展。这就是为什么企业应与行业专家合作,以确保他们采取最新的防御措施。NIST 网络安全框架 (网络安全最佳实践纲要)帮助制造商确定应重点关注的关键领域,以便他们可以选择最佳的投资解决方案。
罗克韦尔自动化与 Claroty 合作推出全面的威胁检测解决方案,重点关注保护和检测。目标在于实现整个网络的可视化,并快速识别 OT 和工业控制系统 (ICS) 环境中的威胁。威胁检测解决方案利用被动网络技术,在不干扰工作流程的情况下监控网络安全漏洞。需要注意的是,保障网络安全并不是一蹴而就的事情,而是需要长期的支持。罗克韦尔自动化与 Claroty 合作,确保组织在事件发生之前、期间以及之后都受到保护。
随着越来越多的设备连接到 OT 网络,保护终端已成为网络安全的重中之重。从笔记本电脑、人机界面 (HMI)、交换机再到物联网设备,确保每个终端始终安全可能充满挑战。罗克韦尔自动化利用 CrowdStrike 的专业知识提供终端保护服务。作为终端保护解决方案领域公认的领导者,CrowdStrike 拥有先进的云原生平台,其通过单一轻量级代理将多种检测和预防方法合为一体。这可确保在不干扰日常业务运营的情况下进行全天候监控。