“世界各地的制造业组织都在加倍推进数字化转型,以推动智能工厂的改进。IT和OT网络安全意识的差距造成了人员、流程和技术之间的失衡,这给坏人提供了攻击的机会。”趋势科技负责物联网安全的执行副总裁AkihikoOmikawa说。
智能工厂中的网络攻击盛行是VansonBourne代表趋势科技进行的一项独立研究的主要发现之一。在线调查涉及美国,德国和日本的500名IT和OT专业人士。
这项研究还显示,75%的被锁定的智能工厂遭遇系统中断,其中超过五分之二(43%)的智能工厂中断时间超过四天。
TrendMicro委托独立研究专家VansonBourne对美国、德国和日本的500名IT和OT专业人士进行了在线调查,发现超过五分之三(61%)的制造商经历过网络事件,其中大多数(75%)都因此遭受了系统中断。超过五分之二(43%)的人说停机持续了四天以上。
Omikawa说:“这就是为什么趋势科技集成了IT和OT智能,并提供从车间到办公室的全面解决方案。我们正在帮助将可见性和持续控制重新交回智能工厂老板手中。”
这三个国家的调查结果都显示,技术(78%)被视为最大的安全挑战,尽管许多受访者认为人(68%)和流程(67%)也是最大的挑战。然而,只有不到一半的参与者表示,他们正在实施技术措施来改善网络安全。
其他主要发现包括:
- 资产可视化(40%)和细分(39%)是最不可能部署的网络安全措施,这意味着它们是组织执行的最具技术挑战性的措施。与凝聚力较差的组织相比,具有高度IT-OT协作的组织更有可能实施技术安全措施。在防火墙(66%比47%)、IP(62%比46%)和网络细分(54%比37%)的使用方面,IT-OT协作程度高的组织与几乎没有IT-OT协作的组织之间的差距特别大。
- 在美国(64%)、德国(58%)和日本(57%),标准和指导方针被认为是加强合作的主要推动力。国家标准与技术研究所(NIST)的网络安全框架和ISO27001(ISMS)是最流行的指南之一。
- 这三个国家的制造商最常见的组织变革是任命一名工厂首席安全官(CSO)。
TrendMicro建议采用三步技术方法来保护智能工厂并保持其运营:
- 通过降低数据交换点(如网络和DMZ)的入侵风险进行预防。这些风险可能包括USB存储设备、第三方带入工厂的笔记本电脑以及物联网网关。
- 通过发现异常网络行为(如命令与控制(C&C)通信和多次登录失败)进行检测。检测越早,攻击就越早停止,对组织的影响就越小。
- 持久性对于保护智能工厂免受任何逃避预防和检测阶段的威胁至关重要。TrendMicroTXOneNetwork的工业网络和端点安全解决方案专为OT环境构建。它们的工作温度范围很广,使用方便,对性能的影响最小。