在这个新时代,安全与安防风险本质上是相互关联的。黑客越来越多地将工业控制系统 (ICS) 作为攻击目标,试图破坏或损坏实体产品或资产,或窃取知识产权。近年来,ICS 攻击事件显著增加。
鉴于这种新动态,安全与安防标准采用了类似的表述,并相互引用各自带来的风险。影响物理资产的安全漏洞极易损坏设备、工人和/或环境。
安全规划始于实施基本安全或网络卫生措施。这些措施并非都易于管理,但对于维护安全至关重要。包括公司网络上的资产、硬件和软件清单,软件更新和安装的控制,密码管理和权限限制,以及识别网络钓鱼行为的人员培训。
这还包括使用以安全为核心设计的设备、漏洞识别、补丁管理和备份维护。同时还包括网络设计与分段,以及老化基础设施的升级。
这些做法在 IT 领域早已普及,但在 OT 领域却很少见。虽然大多数企业都有 IT 资产清单,但拥有控制器和软件修订级别的全面清单,或在计划维护期间保持其更新的程序的企业要少得多。总体而言,工程部门需要与 IT 部门协作,在整个企业(包括 ICS)中保持良好的网络卫生实践。
在设备升级或采购过程中,应评估安全与安防风险并采取适当的缓解措施。如果机器制造商需要访问机器,如何限制这种访问?如何确认机器无法被操控而不会使工人处于不安全状态?如何保护知识产权?
适当的网络卫生、设计、评估和实施有助于确保您在不影响生产力、盈利能力或声誉的情况下实现 Connected Enterprise® 的优势。
请联系 Rockwell Automation 网络安全与安全专家,协助您制定企业风险管理计划和策略。
