在线阅读杂志

    2018年05月20日

    第10期 总第484期

    封面文章
    “网银”殊途同归路
    金融服务似乎正在以你想要的方式前行。 相应的,金融的生态及格局也在发生重大变化。技术的推动让金融的数字化转型愈发明显,传统金融机构“离柜率”同互联网银行业务激增形成强烈的对比。[详细]
    精彩推荐
  • 卡巴斯基实验室揭示工业组织的痛点

    时间:2018-07-13    来源:    作者: 我要评论() 字号:T | T

  • 工业组织中的数字化趋势(包括增强的联网性和物联网)持续增长,例如发电厂、制造商和水处理中心等。这些设施依靠工业控制系统(ICS)来运营。这种趋势伴随着公认的网络安全危险——65%的企业认为工业控制系统安全风险更可能与物联网相关。然而,卡巴斯基实验室还发现工业社区存在一个矛盾。卡巴斯基实验室发现很多组织热衷于利用最新的IT技术来提升工业流程的效率,虽然他们也对IT网络的安全性进行投资,但是却将自己运营技术(OT)的大门敞开。这样做会让勒索软件和恶意软件等基础威胁入侵,造成危害。卡巴斯基实验室的“2018年工业网络安全状况”报告中已经公布了这些发现以及其他发现。

    处于十字路口的工业企业:自动化效率 vs 网络安全问题

    IT和运营技术(OT)的融合,OT与外部网络的更广泛连接性以及越来越多的工业物联网设备都在帮助提升工业流程的效率。但是,这些趋势带来越来越多的风险和脆弱之处,导致工业企业感到不安全——超过四分之三(77%)的企业认为他们的组织可能成为涉及工业控制网络的网络安全事故的目标。

    企业和组织在自己的IT和OT/ICS获取网络安全的方式方面留下了一个缺口。尽管他们了解增加的数字化相关的风险,但是没有采取正确的网络安全措施来保护自己的运营网络。51%的工业企业表示在过去一年,他们没有遭受任何网络安全事故的影响。有一半的受调查者都在IT部门工作,这一发现表明IT经理可能不知道自己的工业控制系统中发生的事故——可能是因为他们缺乏统一的方法来处理组织的整体网络安全。IT和OT网络安全之间还有更好的整合空间——48%的企业和组织承认他们没有部署安全措施来检测或监控涉及工业控制网络的攻击,这一发现突出了上述事实。

    这些攻击可能导致灾难性情况,包括产品损坏、客户信任损失以及业务机会损失,甚至是一个或多个地点的环境损害和生产损失。过去12个月遭受过至少一次工业控制系统网络安全事故的受害者中,20%表示企业的经济损失增加,这进一步刺激了投资更好的网络安全系统。

    风险感知与现实:员工过失导致的风险

    尽管工业组织具备相关安全意识,并专门为高级IT安全准备了预算,但工业组织的运营技术系统仍然受到传统和大规模恶意软件攻击的困扰。对针对性攻击风险的担忧日益增加,但近三分之二(64%)的企业在过去12个月内其工业控制系统至少遭遇过一次传统恶意软件或病毒攻击。30%的企业遭受到勒索软件攻击,由于员工的错误或行为,导致四分之一(27%)的企业的工业控制系统被入侵。2018年,针对性攻击对这一行业的影响仅为16%(2017年为36%),表明对针对性攻击的风险的担忧是错位的,依赖工业控制系统的企业仍然会成为更为传统的威胁的受害者,包括恶意软件和勒索软件,同时也包括针对性攻击。

    “随着这一行业越来越多的云服务和物联网等数字化趋势来提升效率,网络安全的挑战和重要性对于确保关键系统运行和企业业务正常进行变得更加重要。好消息是我们看到越来越多的企业正在改进他们的网络安全政策,采用专门的措施来保护他们的工业控制网络。虽然这是朝着正确方向迈出的一步,但还需要采取进一步行动来跟上数字化的步伐。包括更新事件响应计划以涵盖特定的ICS行动,并使用专用的网络安全解决方案来帮助应对挑战,”卡巴斯基实验室工业网络安全品牌负责人Georgy Shebuldaev说。

    未来挑战:物联网和云

    工业物联网和基于云计算的系统的采用为这一组合增加了一个新的安全维度,这对工业企业来说是一个挑战。对超过一半(54%)的企业来说,与连接性和物联网生态系统整合相关的风险将会是未来一年的主要网络安全问题,此外还包括管理这些系统的措施的部署。

    随着企业进一步投资智能技术和自动化技术,以及采用工业4.0,与连接性和物联网相关的趋势智慧越来越多。事实上,在云部署方面,15%的工业组织已经在SCADA控制系统中使用了云解决方案,有25%计划在未来12个月内实施这些解决方案。这对于将云用于重要基础设施的高级管理是一个巨大的促进。

    因此,网络安全措施必须跟上技术应用的速度,确保新技术带来的优势超过给企业带来的风险。企业需要更加严肃地对待ICS事件响应计划,以避免造成严重的运营、财务和声誉损失。只有制定了具体的事件响应计划并使用专用的网络安全解决方案来管理联网的和分布式工业生态系统的复杂性,企业才能保持其服务和产品、客户和环境的安全。

  • 加入收藏
  • [ 作者: ]
  • 分享到: 更多
    标签:
  • 相关推荐
    无相关信息
  • 最新消息
    · 卡巴斯基实验室揭示工业组织的痛点2018-07-13
    · 3D打印 风力发电 未来地铁还能有哪些黑科技2018-07-13
    · 链克商城重磅更新:搜狐会员等一大波新品来袭!2018-07-12
    · 知因智慧CEO任亮:利用AI来发现金融领域里面的规律2018-07-12