黑客社區(qū)的日益復(fù)雜化加劇了安全性的挑戰(zhàn)

2019-04-09 09:36:43 編輯：來源：

導(dǎo)讀羅克韋爾的自下而上的安全性包括資產(chǎn)，供應(yīng)商和云為了將安全性轉(zhuǎn)移到網(wǎng)絡(luò)保護(hù)之外，羅克韋爾自動化已經(jīng)制定了一項(xiàng)計(jì)劃，用于評估設(shè)備，供應(yīng)

羅克韋爾的自下而上的安全性包括資產(chǎn)，供應(yīng)商和云為了將安全性轉(zhuǎn)移到網(wǎng)絡(luò)保護(hù)之外，羅克韋爾自動化已經(jīng)制定了一項(xiàng)計(jì)劃，用于評估設(shè)備，供應(yīng)商以及云端的安全性。工業(yè)組織的運(yùn)作方式幾十年前他們幾乎無法想象。他們正在融合歷史上獨(dú)立的信息技術(shù)(IT)和運(yùn)營技術(shù)(OT)系統(tǒng)，并使用移動，分析和云連接來增加協(xié)作和信息共享。這顯著改善了操作，但它也為安全威脅創(chuàng)造了更多的入口點(diǎn)。黑客社區(qū)的日益復(fù)雜化加劇了安全性的挑戰(zhàn)。

羅克韋爾自動化，網(wǎng)絡(luò)安全，安全，網(wǎng)絡(luò)

羅克韋爾自動化去年開始進(jìn)行自己的安全評估，他們將分析結(jié)果轉(zhuǎn)化為保護(hù)設(shè)備從單個(gè)設(shè)備到云連接的計(jì)劃。“2016年，我們開始討論如何保護(hù)我們的資產(chǎn)。我們想要建立一個(gè)類似于波音和空客的安全辦公室。羅克韋爾自動化首席產(chǎn)品安全官Lee Lane告訴Design News，其目標(biāo)是保護(hù)我們的客戶和我們的資產(chǎn)。“我們從網(wǎng)絡(luò)的角度來看待安全性，然后我們意識到網(wǎng)絡(luò)不是攻擊工業(yè)系統(tǒng)的唯一方式。因此，我們研究了整個(gè)系統(tǒng)，從個(gè)人方面到云端。“

在制定安全計(jì)劃時(shí)，羅克韋爾制定了一個(gè)三步法，用于構(gòu)建從企業(yè)到工廠級別的工業(yè)安全計(jì)劃，并幫助降低人員，流程和技術(shù)的風(fēng)險(xiǎn)。這三個(gè)步驟包括：

第一步：進(jìn)行安全評估 - 進(jìn)行設(shè)施范圍的評估，以了解風(fēng)險(xiǎn)領(lǐng)域和潛在威脅。

ADM多倫多的設(shè)計(jì)與制造提供了一個(gè)獨(dú)一無二的機(jī)會，可以將供應(yīng)商與尋求最新創(chuàng)新，產(chǎn)品和解決方案的買家聯(lián)系起來。用安大略省蓬勃發(fā)展的制造業(yè)的銷售線索填補(bǔ)您的銷售渠道。設(shè)計(jì)與制造展，2019年6月6日至6日，多倫多會議中心。

在這一點(diǎn)上，萊恩解釋說，設(shè)施管理人員需要評估安全漏洞帶來的潛在風(fēng)險(xiǎn)并相應(yīng)地制定計(jì)劃。“這對任何有安全感的人都有意義。你想保護(hù)什么?這是最重要的一步：你有什么以及你需要保護(hù)什么?，“萊恩說。“你必須根據(jù)每個(gè)人的重要程度對你的資產(chǎn)進(jìn)行分類。如果你有鋼水進(jìn)來并且你有安全漏洞，你需要知道它的破壞位置以及它可以造成什么樣的破壞。“

一旦資產(chǎn)被識別并按風(fēng)險(xiǎn)分類，就可以開發(fā)安全解決方案以專門解決每項(xiàng)資產(chǎn)及其風(fēng)險(xiǎn)。“你想要什么類型的安全措施?你想保護(hù)一切，但你必須對它是什么以及如果它被破壞你會采取什么類型的行動進(jìn)行分類，“萊恩說。“如果出現(xiàn)安全問題，工廠會練習(xí)會發(fā)生什么，但他們在安全方面做得很少。”

第二步：深度防御安全 - 部署多層安全方法，建立多層防御。

Lanes指出，安全不僅僅是網(wǎng)絡(luò)。當(dāng)連接到員工的筆記本電腦時(shí)，即使是氣隙設(shè)備也會被破壞。“安全性的多層次方法并非來自羅克韋爾。它來自國土安全部。你必須看一切，包括物理安全。你必須從設(shè)備層面看它，“萊恩說。“災(zāi)難恢復(fù)需要成為其中的一部分。如果違反了這個(gè)或那個(gè)，你會怎么做?在事情發(fā)生之前你應(yīng)該知道你必須做什么。這是我們在評估過程中最重要的事情。“

第三步：僅使用可信賴的供應(yīng)商 - 在設(shè)計(jì)產(chǎn)品時(shí)驗(yàn)證您的自動化供應(yīng)商是否遵循核心安全原則。

供應(yīng)商社區(qū)可能是工業(yè)設(shè)施的風(fēng)險(xiǎn)。當(dāng)供應(yīng)商部署軟件時(shí)，供應(yīng)商是否也會打開潛在的漏洞?“我們必須讓人們開始向他們的供應(yīng)商詢問有關(guān)安全性的更多問題。您必須衡量供應(yīng)商，而不僅僅是他們提供吞吐量，質(zhì)量和正常運(yùn)行時(shí)間的能力，“萊恩說。“供應(yīng)商的問題是：他們是否有產(chǎn)品安全官?當(dāng)存在安全漏洞時(shí)，您的供應(yīng)商會做什么?他們多久警告一下人們?“

標(biāo)簽：黑客社區(qū)