安全风险千变万化 – 您是否已做好应对措施？

随着物联网等概念的快速发展以及智能设备等先进技术的不断进步，互联互通性和信息共享性实现了巨大飞跃，在互联企业中被赋予了新活力，并为企业及其运营模式带来质的改变。

通过将信息技术 (IT) 和运营技术 (OT) 系统相融合，并应用移动、分析、云和虚拟化等新技术，各企业实现了前所未有的重大突破。

这种互联性的提升使制造商能够应对传统模型和操作实践无法应对的挑战，并从中获益。通常，企业中的大量数据流都是实时获取、处理和传输。然而，也正是这些数据流和互联互通性将行业置于风险之中。

正如制造业和工业运营的性质发生了变化一样，安全风险也在随之改变。与日俱增的互联业务产生了更多潜在的工业安全威胁入口。这些威胁可以有多种形式 - 物理或数字的、内部或外部的、恶意的或无意的。

对网络安全采取整体性对策

整体性工业安全立足于整个企业范围，以工厂为切入点，涵盖了每个终端设备。对网络安全采取整体性对策至关重要，尤其是在当今快速发展的数字化制造背景下更是如此。这种对策解决的是来自方方面面的风险：人员风险、流程风险和技术风险。此外，它实现了 IT 团队和 OT 团队的合作，在保障网络架构安全的过程中，两个团队都扮演着不可或缺的角色。

具备远见卓识的企业会积极采取策略，主动管理风险，从而尽可能减小潜在威胁。物理安全策略对于确保操作安全已经力不能及。如今，制造商还需要了解和评估其工业网络安全要求，并采取积极主动的方法来管理风险。

主动搜寻安全威胁点

您可能已建立了完善的工业安全计划，并已实施入侵检测系统以避免将来发生安全事故。但处于复杂的网络安全环境中，您不能仅仅止步于此。 

尽管您付出了很多努力，潜在的高级持续性威胁 (APT) 仍然令人担忧。这种攻击手段往往是以一种隐蔽的方式长期持续地发掘您的系统漏洞，泄露您的数据并阻碍您的操作，而入侵检测体系难以有效防御这种威胁。

在您的网络安全计划中，主动搜寻威胁自然而然就成为接下来的任务之一。它最简单的形式就是搜寻网络中自动安全系统未检测到的外部威胁或入侵。它具有非常高的可伸缩性，可以在 不同的自动化程度下完成，甚至是完全不依赖自动化。 

这种方式不仅可以进一步保护您的专有配方和信息，还具有巨大潜力来提高您的运营效率。这种做法对于 IT 领域并不陌生，同时它也正在 OT 环境中逐渐推广。

威胁搜寻是一种前瞻性方法，让您不再仅仅执着于扫描工具、威胁捕获系统和面向未来的基础架构。在技术时代，它利用智能手段来发现已隐藏在您的网络中数月甚至数年的恶意活动和入侵。此外，它可以找到网络活动和低生产效率之间利用其他手段无法检测到的相关性。

好消息是，您可能已经具备了着手进行威胁搜寻所需的条件。您的 HMI 和服务器已经创建了可以离线收集和分析的活动日志，因此网络或生产中断不会造成压力。及早主动地搜寻入侵威胁点，以避免影响您将来的工厂运营。

保护关键基础设施

与制药业类似，发电厂等关键基础设施是安全威胁的明显目标。

因此，任何发电企业在了解不断变化的网络安全威胁时都必须特别警惕。电力生产商必须随时了解可以实施的最新流程和解决方案，以应对这些威胁。

随着网络安全威胁逐年剧增，您可以采取哪些措施来保护您的运营？

纵深防御安全体系

纵深防御 (DiD) 基于这样一个概念：如果有任一防护点失效，则其他层的防护点随后也会失效。因此，DiD 安全体系通过结合使用物理、电子和过程方面的安全措施建立多层防护。DiD 安全体系由六个主要部分组成：策略和过程、物理安全、网络、计算机、应用程序和设备。

可以信赖的供应商

您工厂的自动化系统可能只是资本资产或成本的一小部分。但是，它可以对您实现安全目标产生巨大影响，就像它对您的生产、质量和安全目标所产生的影响那样。对于要与您的网络相连的任何系统，在选择供应商之前，都要求他们披露其安全策略和实践。

罗克韦尔自动化与思科建立了战略合作伙伴关系，以更好地了解不断发展的网络安全最佳实践，并为设计控制系统中使用的产品定义了五项核心安全原则：

• 安全网络基础设施
• 身份验证和策略管理
• 内容保护
• 篡改检测
• 稳健性

发电企业应寻求一种结构化的定制方法，以满足物理和网络安全要求。采取多层防护、高度集成的网络安全套件以及其他升级可以帮助生产商提前预见整个行业的风险。