今年RSA会议的一个主要题目是IT-OT网络安全聚合可我们在谈什么工业IoT(IIoT)环绕全局:水中、天然气中和配电网络中、运行电厂和关键基础设施中、生产线和运输网中等
传统IT世界安全风险威胁会破坏数据系统保密性、完整性和可用性2019年 已知网络摄像头 和绑金软件损失35亿美元FBI互联网犯罪报告效果大都金融界
IIOT驱动物理学使用实用技术的世界IIoT环境风险威胁会破坏操作安全(物资和人员人身安全、环境影响)以及生产过程的可用性或甚至物理完整性窃取知识产权和行业机密是一个大问题,其影响不仅仅是金融问题,而且还有社会、人和生态问题。
带1.5亿iot设备到2021年上线工业网络成为黑客目标网络攻击iot设备2019年猛增300%并41.2%的ICS计算机在H12019中至少攻击过一次.
可做些什么?西斯科集成信息映射提供路径图确保操作的连续性、恢复力和安全性,同时保证OT环境安全方法如下:
步骤1:识别您的工业资产
旧格言“无法保护看不到的东西”仍然是保护OT环境的首要挑战建立并强制实施安全策略 需要了解所有工业资产 了解与何人和何人通信 并识别高风险漏洞补丁
步骤2:段控制网络
行业安全最佳做法建议网络向架构迁移ISA99/IEC-62443,其中要求创建区和管道是要把不需互连通的资产分块隔离网络以减少攻击波遍全工业基础设施的风险
步骤3:强制安全政策
工业领域既受传统IT威胁,也受定向攻击以修改工业过程,自动执行针对OT环境的政策变得关键外加,你需要能够识别IT域的入侵事件 尝试修改工业资产和过程 控制工业网络通信
步骤4:监督工业流程
利用你投入IT网络环境的时间和金钱阻塞攻击你的工业网络检测工序异常点识别机器配置意外变化和攻击早期信号向安全操作中心提供OT上下文,以便安全专家可运行IT/OT威胁聚合调查,发现OT域威胁并保持生产安全
第五步:用思科做未来路段的伙伴
唯一思科为工业IoT安全带来前所未有的规模和简洁性Cisco网络视觉完全可见性IIOT, 包括动态资产盘点, 近实时监控操作环境进程数据, 综合威胁情报,
组合独特边缘监控架构并深入整合思科防火墙、网络访问控制、流量分析安全组合Cisco网络视觉可轻而易举地部署,从而确保工业操作的连续性、恢复力和安全性
并深入了解思科和产业安全,本周在旧金山RSA大会思科展台停靠(北厅#6045)。
步骤改进工业IoT设备通过改善盘点和监测实践,你的IT团队可提高贵组织可见度,帮助安全不受网络攻击
琪拉雅塔尼斯