工廠安全移動威脅有效響應

隨著制造商利用連接效率，擴展的網(wǎng)絡開辟了網(wǎng)絡攻擊的重大威脅。隨著植物越來越脆弱，一個糟糕的組合，黑客犯罪分子越來越復雜。然而，網(wǎng)絡安全正在提升抵御入侵的能力。這些問題將在9月份的明尼阿波利斯自動化技術大會上討論。在會議上，為實驗室物聯(lián)網(wǎng)端點添加安全性的策略，Icon Labs總裁揚聲器Alan Grau將解釋互聯(lián)網(wǎng)工廠日益增長的網(wǎng)絡威脅，并概述網(wǎng)絡安全的進展。

自工廠網(wǎng)絡布線以來，情況發(fā)生了很大變化。存在黑客攻擊的危險，但確定了切入點并且保護不那么復雜。工業(yè)物聯(lián)網(wǎng)(IIoT)創(chuàng)造了更大的曝光率。“IIoT是一項重大挑戰(zhàn)。首先，你確實有一個更大的攻擊面。連接設備激增。每個進入網(wǎng)絡的新設備都是黑客攻擊的目標，“格勞說。“此外，許多這些設備都部署在當前的IT安全邊界之外。這帶來了重大的新安全挑戰(zhàn)。“

你的工廠。聰明。Icon Labs的總裁兼聯(lián)合創(chuàng)始人Alan Grau將于明天下午1點30分至2點在明尼阿波利斯的設計與制造部門展示“為工業(yè)物聯(lián)網(wǎng)端點增加安全性的策略”。了解如何識別和克服保護嵌入式設備的挑戰(zhàn)，如何成功地將嵌入式安全性與企業(yè)安全性集成在一起等等!在這里注冊參加由Design News的母公司UBM主辦的活動。

嵌入式系統(tǒng)使網(wǎng)絡安全變得更加復雜。首先，通常的IT安全解決方案對于嵌入式設備而言并不那么有效。此外，攻擊造成的潛在傷害更大。“許多IIoT設備都是需要新安全解決方案的嵌入式系統(tǒng)。傳統(tǒng)的IT和PC安全方法無法在這些專用設備上運行，“Grau說。“如果IT系統(tǒng)被黑客入侵，后果就是數(shù)據(jù)丟失。如果IIoT系統(tǒng)被黑客入侵，電網(wǎng)可能會停機，航班可以停飛，生產(chǎn)線可以關閉，并且可以進行真正的物理損壞。人們可以死。“Grau引用了德國一個被網(wǎng)絡攻擊破壞的高爐的例子。“這造成了巨大的經(jīng)濟損失，可能造成傷害或生命損失，”他說。

入侵檢測

許多網(wǎng)絡攻擊被設計為隱身操作，攻擊者隱藏在系統(tǒng)中并且未檢測到數(shù)據(jù)。因此，入侵檢測已成為網(wǎng)絡戰(zhàn)場的新陣線。“IIoT的入侵檢測解決方案(IDS)需要根據(jù)設備的性質進行定制。資源有限的小型設備需要針對他們可能遇到的攻擊類型而定制的解決方案，同時不會壓倒設備的有限資源，“Grau說。“與此同時，入侵檢測解決方案的復雜性必須擴大，以支持更強大的網(wǎng)關和控制系統(tǒng)。”

入侵檢測的功能在于識別網(wǎng)絡中的可疑行為。IDS可以發(fā)現(xiàn)超出網(wǎng)絡預期活動的網(wǎng)絡行為。“重點是監(jiān)控，檢測和報告異常流量，”格勞說。“這需要與安全管理系統(tǒng)集成，其中IDS事件可以由人 - 或可能是AI引擎 - 發(fā)送和查看，以確定異常事件是否表明網(wǎng)絡攻擊。”

防止攻擊

有效網(wǎng)絡保護的支柱是知識淵博的專業(yè)人士，他們能夠及時了解新的危險以及新的預防發(fā)展。這些專業(yè)人員可以是受過培訓的員工，也可以是雇傭槍支。“它需要一支專門的專家團隊來跟上當前的攻擊和網(wǎng)絡安全對策。許多原始設備制造商正在指定一名內(nèi)部網(wǎng)絡安全倡導者，與外部專家和網(wǎng)絡安全公司合作，協(xié)調他們的解決方案，確保他們保持最新并建立適當?shù)慕鉀Q方案，“格勞說。“強大解決方案的一些關鍵要素包括使用硬件平臺，以硬件安全元素為基礎，實施安全固件更新，以便在安全補丁可用時更新設備。

近年來，網(wǎng)絡罪犯的性質發(fā)生了變化。青少年炫耀或心懷不滿的員工的日子已經(jīng)一去不復返了。黑客已經(jīng)成為一個有組織的犯罪企業(yè)。“隨著時間的推移，攻擊者變得越來越復雜。他們正在學習新的漏洞并開發(fā)自動攻擊工具來利用這些漏洞，“Grau說。“有網(wǎng)絡犯罪分子建立和銷售這些攻擊工具，讓任何愿意為他們付費的人都可以使用。有大量不良行為者有動力和手段發(fā)動復雜的網(wǎng)絡攻擊。他們已經(jīng)從IT網(wǎng)絡中竊取了數(shù)百萬的數(shù)據(jù)，他們開始將努力轉向物聯(lián)網(wǎng)設備和網(wǎng)絡。“