近年来,随着越来越多的设备连接到互联网,网络安全已成为制造商的热门话题。这种日益增强的连接性使更多设备变得脆弱,因为它们不像计算机那样受到保护。这意味着公司必须更加警惕,为潜在的攻击做好准备。系统集成商 (SI) 可以帮助制造商和其他公司在项目期间进行全面的审计和规划。
CFE 媒体:网络安全在系统集成 (SI) 项目中的优先级是否提高了?
不同国家的电子邮件列表有助于确保任何特定企业内的营销活动在针对特定地理市场时更加有效。公司可以通过按受众所在国家/地区进行细分,向受众提供与 国家邮箱列表 其地理位置、语言甚至文化特征相关的内容。这增加了互动,促进营销人员创建有针对性和适当的电子邮件信息。特定国家/地区的列表对于在海外扩张或为该地区本地化产品或服务做广告的公司非常有用。此外,这意味着这些列表是进行全球营销尝试时不可或缺的资源,因为它们确保人们在某个地区的区域数据法(例如欧洲的 GDPR)下工作。
我们看到 IT 对网络安全项目的影响越来越大,因此控制系统访问、基于角色的安全性和工业控制系统 (ICS) 资产识别等在以运营技术 (OT) 为中心的项目中变得越来越普遍。近年来,随着越来越多的设备连接到互联网,网络安全已成为制造商的热门词汇。这种连接性的增加使更多设备变得脆弱,因为它们不像计算机那样受到保护。这意味着公司必须更加警惕并为潜在的攻击做好准备。系统集成商 (SI) 可以帮助制造商和其他公司在项目期间进行全面的审计和规划。
CFE 媒体:SI 项目中最大的网络安全障碍是什么?
不幸的是,我们仍然遇到许多工业控制系统,其安全访问和授权有限或没有限制。与此同时,网络和数据安全部门正在努力推行零信任安全框架。信息技术 (IT) 团队对 OT 方面的不熟悉加剧了这个问题,因此首要问题是这些团队之间的协调。这种新的网络攻击策略是近年来用于控制和监控各种工业系统的软件和设备发生转变的结果。制造商不再使用专用终端或控制面板来运行设备专用的定制软件,而是转向基于网络的管理。现在,设备已经嵌入了网络服务器。人机界面(如键盘或控制面板)实际上是微型网络浏览器,可呈现网页,显示当前状态和控件的数字可视化。这种方法意味着操作员可以使用平板电脑等随时随地工作,甚至可以在异地监视系统。
CFE Media:您如何帮助将这一挑战转化为优势?
我们从一开始就让客户和组织内部的合适人员参与进来,从而在 IT/OT 融合方面取得了巨大成功。如果尚未进行安全对话,我们会安排与客户的 IT 和网络安全团队会面,并通过让我们的工业网络和安全工程师出席会议,用他们的语言来赢得信誉。与企业 IT 和安全部门建立信任对于帮助客户实现网络安全目标至关重要。工业控制系统的典型网络结构是人机界面 (HMI)(本质上是控制面板)和可编程逻辑控制器 (PLC) 与工程工作站 (EWS) 和公共互联网隔离。在基于 Web 的 PLC 恶意软件攻击中,即使是隔离的系统也可以通过安装在 PLC 上并通过 Web 浏览器运行的恶意代码访问,在 Web 浏览器中向操作员显示控制功能。这比针对 PLC 设备本身或其底层固件的传统工业流程攻击具有显著优势。例如,从 2008 年开始导致伊朗核浓缩设施离心机发生故障的 Stuxnet 蠕虫就是专门为攻击这些设施使用的 PLC 而设计的。如果不进行广泛的重新配置,它就不会对其他设备有效。
CFE 媒体:COVID-19 疫情是否改变了网络安全方法?
疫情期间,IT 和安全部门对工业控制系统的安全远程访问 泳池中 10 个常见的沙滤问题及其解决方法 给予了极大关注。这是好事,因为 IT 人员已经看到了 OT 多年来面临的一些安全问题。只有了解 ICS 设备和应用程序的独特要求,IT 才能提供帮助。我们需要回过头来重新思考现有的架构、协议和部署。我们如何才能在不放弃互联互通的情况下让它们更安全,这是一件好事,”Zonouz 说。“互联网是一个巨大的攻击面,但每个人都在使用它并享受它。这并不意味着我们应该关闭互联网。这意味着我们必须让它更安全。这里也是一样。”
CFE 媒体:马里斯科从日益关注网络安全中学到什么?
准确的资产清单和监控 ICS 环境中网络流量的方法开始成为许多 IT 部门的要求,这些指令很多时候来自首席信息安全官 (CISO) 或首席执行官。媒体对制造 ja 电话号码 业网络攻击的关注度不断提高,许多利益相关者意识到,在许多情况下,他们在 ICS 安全方面已经落后了数年。工业和基础设施系统制造商不再使用运行特定于设备的定制软件的专用终端或控制面板,而是转向基于 Web 的管理。现在,设备通常都具有嵌入式 Web 服务器。人机界面(例如键盘或控制面板)实际上是微型 Web 浏览器,可呈现网页,其中显示当前状态和控件的数字可视化。该团队在测试期间发现了一种流行的 PLC 设备中的几个漏洞。他们将这些问题报告给制造商,制造商验证并修补了问题。在他们的研究中,研究人员还提出了几项防范基于 Web 的 PLC 恶意软件的建议,包括浏览器开发人员可以实施的步骤,以防止公众访问专用网络和 Web 服务器架构更改。他们还概述了 PLC 制造商可以采取的步骤,以加强其设备抵御这种新型攻击的能力。
