工廠安全移動(dòng)威脅有效響應(yīng)

隨著制造商利用連接效率，擴(kuò)展的網(wǎng)絡(luò)開辟了網(wǎng)絡(luò)攻擊的重大威脅。隨著植物越來越脆弱，一個(gè)糟糕的組合，黑客犯罪分子越來越復(fù)雜。然而，網(wǎng)絡(luò)安全正在提升抵御入侵的能力。這些問題將在9月份的明尼阿波利斯自動(dòng)化技術(shù)大會(huì)上討論。在會(huì)議上，為實(shí)驗(yàn)室物聯(lián)網(wǎng)端點(diǎn)添加安全性的策略，Icon Labs總裁揚(yáng)聲器Alan Grau將解釋互聯(lián)網(wǎng)工廠日益增長的網(wǎng)絡(luò)威脅，并概述網(wǎng)絡(luò)安全的進(jìn)展。

自工廠網(wǎng)絡(luò)布線以來，情況發(fā)生了很大變化。存在黑客攻擊的危險(xiǎn)，但確定了切入點(diǎn)并且保護(hù)不那么復(fù)雜。工業(yè)物聯(lián)網(wǎng)(IIoT)創(chuàng)造了更大的曝光率。“IIoT是一項(xiàng)重大挑戰(zhàn)。首先，你確實(shí)有一個(gè)更大的攻擊面。連接設(shè)備激增。每個(gè)進(jìn)入網(wǎng)絡(luò)的新設(shè)備都是黑客攻擊的目標(biāo)，“格勞說。“此外，許多這些設(shè)備都部署在當(dāng)前的IT安全邊界之外。這帶來了重大的新安全挑戰(zhàn)。“

你的工廠。聰明。Icon Labs的總裁兼聯(lián)合創(chuàng)始人Alan Grau將于明天下午1點(diǎn)30分至2點(diǎn)在明尼阿波利斯的設(shè)計(jì)與制造部門展示“為工業(yè)物聯(lián)網(wǎng)端點(diǎn)增加安全性的策略”。了解如何識(shí)別和克服保護(hù)嵌入式設(shè)備的挑戰(zhàn)，如何成功地將嵌入式安全性與企業(yè)安全性集成在一起等等!在這里注冊(cè)參加由Design News的母公司UBM主辦的活動(dòng)。

嵌入式系統(tǒng)使網(wǎng)絡(luò)安全變得更加復(fù)雜。首先，通常的IT安全解決方案對(duì)于嵌入式設(shè)備而言并不那么有效。此外，攻擊造成的潛在傷害更大。“許多IIoT設(shè)備都是需要新安全解決方案的嵌入式系統(tǒng)。傳統(tǒng)的IT和PC安全方法無法在這些專用設(shè)備上運(yùn)行，“Grau說。“如果IT系統(tǒng)被黑客入侵，后果就是數(shù)據(jù)丟失。如果IIoT系統(tǒng)被黑客入侵，電網(wǎng)可能會(huì)停機(jī)，航班可以停飛，生產(chǎn)線可以關(guān)閉，并且可以進(jìn)行真正的物理損壞。人們可以死。“Grau引用了德國一個(gè)被網(wǎng)絡(luò)攻擊破壞的高爐的例子。“這造成了巨大的經(jīng)濟(jì)損失，可能造成傷害或生命損失，”他說。

入侵檢測(cè)

許多網(wǎng)絡(luò)攻擊被設(shè)計(jì)為隱身操作，攻擊者隱藏在系統(tǒng)中并且未檢測(cè)到數(shù)據(jù)。因此，入侵檢測(cè)已成為網(wǎng)絡(luò)戰(zhàn)場(chǎng)的新陣線。“IIoT的入侵檢測(cè)解決方案(IDS)需要根據(jù)設(shè)備的性質(zhì)進(jìn)行定制。資源有限的小型設(shè)備需要針對(duì)他們可能遇到的攻擊類型而定制的解決方案，同時(shí)不會(huì)壓倒設(shè)備的有限資源，“Grau說。“與此同時(shí)，入侵檢測(cè)解決方案的復(fù)雜性必須擴(kuò)大，以支持更強(qiáng)大的網(wǎng)關(guān)和控制系統(tǒng)。”

入侵檢測(cè)的功能在于識(shí)別網(wǎng)絡(luò)中的可疑行為。IDS可以發(fā)現(xiàn)超出網(wǎng)絡(luò)預(yù)期活動(dòng)的網(wǎng)絡(luò)行為。“重點(diǎn)是監(jiān)控，檢測(cè)和報(bào)告異常流量，”格勞說。“這需要與安全管理系統(tǒng)集成，其中IDS事件可以由人 - 或可能是AI引擎 - 發(fā)送和查看，以確定異常事件是否表明網(wǎng)絡(luò)攻擊。”

防止攻擊

有效網(wǎng)絡(luò)保護(hù)的支柱是知識(shí)淵博的專業(yè)人士，他們能夠及時(shí)了解新的危險(xiǎn)以及新的預(yù)防發(fā)展。這些專業(yè)人員可以是受過培訓(xùn)的員工，也可以是雇傭槍支。“它需要一支專門的專家團(tuán)隊(duì)來跟上當(dāng)前的攻擊和網(wǎng)絡(luò)安全對(duì)策。許多原始設(shè)備制造商正在指定一名內(nèi)部網(wǎng)絡(luò)安全倡導(dǎo)者，與外部專家和網(wǎng)絡(luò)安全公司合作，協(xié)調(diào)他們的解決方案，確保他們保持最新并建立適當(dāng)?shù)慕鉀Q方案，“格勞說。“強(qiáng)大解決方案的一些關(guān)鍵要素包括使用硬件平臺(tái)，以硬件安全元素為基礎(chǔ)，實(shí)施安全固件更新，以便在安全補(bǔ)丁可用時(shí)更新設(shè)備。

近年來，網(wǎng)絡(luò)罪犯的性質(zhì)發(fā)生了變化。青少年炫耀或心懷不滿的員工的日子已經(jīng)一去不復(fù)返了。黑客已經(jīng)成為一個(gè)有組織的犯罪企業(yè)。“隨著時(shí)間的推移，攻擊者變得越來越復(fù)雜。他們正在學(xué)習(xí)新的漏洞并開發(fā)自動(dòng)攻擊工具來利用這些漏洞，“Grau說。“有網(wǎng)絡(luò)犯罪分子建立和銷售這些攻擊工具，讓任何愿意為他們付費(fèi)的人都可以使用。有大量不良行為者有動(dòng)力和手段發(fā)動(dòng)復(fù)雜的網(wǎng)絡(luò)攻擊。他們已經(jīng)從IT網(wǎng)絡(luò)中竊取了數(shù)百萬的數(shù)據(jù)，他們開始將努力轉(zhuǎn)向物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)。“