网络攻击直逼工业生产一线、损失以秒计算,如何应对?
Fortine北亚区首席技术顾问谭杰告诉观察者网,首先,如今的工业企业都强调智能制造、柔性制造以及互联网+等,以往的封闭环境会逐渐开放。例如车企会做车联网,企业工厂也会与云计算相连。而开放的网络环境,意味着IT需要面对的安全威胁,OT一样也会面对。
其次,制造业的价值比较庞大,甚至决定一国家综合实力,与互联网连接后,最容易成为黑客攻击的对象,安全事件层出不穷,因为其中的诱惑太大了。
第三,产业链紧密相连,导致OT安全更容易牵一发动全身,一旦产业链中的某个企业遭受安全威胁,很容易扩散到上下游。因此无论国内国际,企业在做安全防护的时候,不但对自己有要求,对产业链相关企业也会有统一的要求,所以出现了各种国家和行业级的合规要求。
网络攻击直逼生产一线,该怎么办?
“和IT不同,OT安全事故造成产线停摆带来的损失是以秒计算的。工业进入互联网时代,这意味着OT设备逐步上网,企业内部工业、管理网络开始与互联网打通,大量网络安全威胁将开始从外网向工业内网延伸,网络攻击直逼生产一线。”Nozomi亚洲业务总监杨锐表示。
在分享自己2019年处理的一则汽车行业OT安全事件时,Fortinet资深安全工程师庄喆皓表示,OT攻击的过程可以分为三个阶段:事前、事中和事后。纵观整个攻击事件,如果将生产线停摆的时间计算在内的话,OT攻击的时间跨度短则一周,长则数月。
IT和OT融合背景下,企业如何从IT安全的逻辑出发解决OT安全问题的重要性凸显。施耐德电气工业自动化与信息安全电影先生业务负责人裴渊斗表示,OT安全和IT安全应该采用同样的方法论,从流程、政策、技术几个方面一起入手建立信息安全防护的体系。
Fortinet中国区技术总监张略表示,IT和OT之间在可用性、实时性、组件生命周期、补丁更新频率、安全测试承受力以及用户安全意识方面都存在差异。而这些决定了OT安全策略可以从IT安全策略出发,但绝不能完全照搬。
谭杰则向观察者网表示,OT做内生安全还是有较大欠缺的,不可能通过内生系统的安全解决所有的问题,所以需要一个比较强大的外部安全体系,像Fortinet这样的安全方案供应商,像传统OT系统厂商,以及一些OT专业的产品厂商,再包括客户可以配合起来,一起打造强大的外部安全体系,提升整个工业互联网的安全水平。
随着近年OT攻击事件频发,企业的安全意识开始上升。IDC数据显示,截至2022年,有超过76.9%的企业认为,安全政策对于企业使用工业信息安全产品会带来正向影响。
谭杰指出,中国以制造业立国,头部OT企业无论从自身的业务角度,还是从配套安全体系方面都是世界领先的。但其他企业在OT安全方面仍存在一些短板,无论从意识上、人员配备上还是成本投入方面,还是有很多的欠缺。跟头部企业相比,距离仍然较远。
张略则提到,目前国际上较为成熟的企业在OT安全投入的资金占总产线价值的比例约为5%,而国内企业的数据为1.5%-3%。
最近更新教育教学
- 济南将碎片化经验总结提升,创新推出五项地方标准 让学前教育高质量发展有“标准”可
- 拓斯达:三季度实现扣非归母净利润同比增长27.39%,盈利能力持续提升
- “亚运薪火”与“宸星星火”同频共振 中学运动会迎来亚运冠军
- 多地清退编外人员,他们的“编外困局”:有人没资格报考所在岗位,有人因编外经历失去
- 民航局发布《活体动物航空运输工作指南》
- 合肥市淮河路第三小学教育集团映月校区:借数字应用于课堂 创智慧引领于教学
- 促进家校共育 巴蜀蓝湖郡小学开展家校共话成长系列活动
- 云南电网公司充分发挥公司律师四个作用助推企业高质量发展
- 汇聚邻里 共筑幸福丨合肥万科物业2023“朴里节”圆满落幕!
- 中拉跨越大洋高质量共建“一带一路”
- 广东报名自考有什么条件?
- 山东东营:文明宣讲进乡村 勤俭节约树新风
- 初中女生体测时突然心脏骤停……心肺复苏+AED“救了命”!
- 李刚,进京任职
- 1-9月海口港海关共受理“加工增值”试点扩区企业内销报关单404票 合计货值1.
- 重逢雁栖湖畔,国科大校友回家啦!
- 好水才能养好蟹
- 这种“鱼骨线”能变道吗?答案是……
- 今年上半年全球手机CIS传感器出货量20亿:同比下降14%
- 撑一支长蒿,向青草更青处漫溯
- 自考相对容易专业都有哪些?
- 远程“扶智”让优质教育资源“动”起来
- 黄喜灿:能被瓜迪奥拉称赞非常荣幸,新绰号可以向大家多宣传韩国
- AI赋能教育智变
- 同题观点