文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

制造业成网络安全重灾区 如何防范成难题

2024-12-03 11:14

关注
[[382999]]

制造业的安全风险

有报告显示,从2019年第一季度至2020年,涉及制造业的勒索软件事件数量增加了156%。2020年度,还有勒索者向一家笔记本电脑制造商索要1700万美元,向一家台湾电子产品合同公司索要3400万美元。

勒索软件并不是对制造业网络安全的唯一威胁。哪里有勒索软件,哪里就有网络钓鱼。勒索软件和网络钓鱼的问题在于,数字攻击者可以利用这些威胁窃取受害者的数据。恶意参与者可能会破坏制造商的客户数据库,并利用这些详细信息进行后续攻击,例如制造数据泄露。或者,他们可以在网络中建立一个立足点,并使用该访问点来进行侦查。然后,他们可以选择把这个机会卖给竞争集团、犯罪企业或民族国家行为体。他们还可以使用它来实施可能危及业务流程的攻击。

IT-OT融合在安全风险中的作用

值得注意的是,这些制造业的网络安全问题可能会对企业产生影响。多年来,这种影响很小,制造业和其他工业部门不需要将其工业控制系统(ICS)连接到互联网上。那时网络还在发展阶段,他们需要做的是确保这些ICS正在观察的物理过程是可用的。所以,他们使用下线,远离开始形成的威胁。

现在,大多数企业都有数字业务。制造业的网络安全需求也不例外。他们需要实时数据,这样他们就可以监控物理进程的状态。这有助于他们对设备进行预防性维护,减少停机时间。为了做到这一点,操作技术(OT),其中集成电路是一种类型和信息技术,被结合在一起。制造商们正转向工业物联网(IIoT),将其作为一种利用事物IT方面的手段,以获得对其OT运作方式的关键洞见。

但是,还有一个问题。许多OT资产没有准备好应对今天的威胁。其中一些资产是有几十年历史的遗留系统,它们使用专有协议彼此通信。因此,它们不能轻易地接收远程更新,除非所有者让它们离线。但是这样做会威胁到它们物理进程的正常运行时间。这使得企业在进行IT -OT融合时很难保证这些资产的安全。如上所述,这无疑会加剧制造业的数字威胁。

为防范安全风险而采取的最佳做法

制造业的安全问题也不是无法解决的。企业领导者只需要IT和OT结合在一起就可以了。

增强您整个系统的防御:

 

来源:IT168网站内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯