首頁(yè) > 經(jīng)濟(jì)動(dòng)態(tài) > 新聞動(dòng)態(tài)

新聞動(dòng)態(tài)

智能制造加速推進(jìn)，如何決勝OT安全大考？

發(fā)布時(shí)間：2020-06-09

當(dāng)前，隨著以5G、云計(jì)算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)與人工智能等為代表的新一代信息技術(shù)與制造技術(shù)加速融合，制造業(yè)正加速朝著以數(shù)字化、網(wǎng)絡(luò)化與智能化為主要特征的智能制造方向發(fā)展。

在此背景下，制造企業(yè)紛紛開(kāi)始采取行動(dòng)，在OT系統(tǒng)環(huán)境中充分利用IT技術(shù)來(lái)加快信息流動(dòng)、優(yōu)化業(yè)務(wù)流程，提高產(chǎn)品質(zhì)量與效率并降低企業(yè)經(jīng)營(yíng)成本，從而提升競(jìng)爭(zhēng)力，實(shí)現(xiàn)自身的可持續(xù)與高質(zhì)量發(fā)展。然而，我們也應(yīng)清楚地認(rèn)識(shí)到，當(dāng)前制造企業(yè)在積極擁抱并加速推進(jìn)的智能制造同時(shí)，其OT設(shè)備及系統(tǒng)實(shí)質(zhì)上也正在經(jīng)歷著一場(chǎng)關(guān)乎安全的嚴(yán)峻考驗(yàn)。

1、企業(yè)推進(jìn)智能制造過(guò)程中面臨的OT安全挑戰(zhàn)

制造企業(yè)推進(jìn)數(shù)字化與智能化轉(zhuǎn)型，通過(guò)將SCADA等工業(yè)控制系統(tǒng)（ICS）、智能傳感器、工業(yè)物聯(lián)網(wǎng)平臺(tái)（IIOT）以及互連的系統(tǒng)和數(shù)據(jù)分析添加到生產(chǎn)制造過(guò)程中，實(shí)現(xiàn)海量工業(yè)設(shè)備的泛在連接、企業(yè)業(yè)務(wù)系統(tǒng)的云端遷移以及網(wǎng)絡(luò)化協(xié)同制造等，在帶來(lái)數(shù)據(jù)共享和效率提升的同時(shí)，實(shí)際上也將原本封閉的OT系統(tǒng)置于更加開(kāi)放與不確定的環(huán)境之中。

特別是在大部分制造企業(yè)中，其IT與OT設(shè)備及系統(tǒng)常常分屬于不同的部門來(lái)管理，職責(zé)分工的不同，往往造成在安全防護(hù)上無(wú)法實(shí)現(xiàn)有效協(xié)同；加之OT設(shè)備及系統(tǒng)在設(shè)計(jì)之初更傾向于確保其實(shí)際的功能，在安全防護(hù)方面反而考慮很少；此外，為了避免對(duì)企業(yè)生產(chǎn)造成影響，OT設(shè)備及系統(tǒng)必須保證高可用性，往往不允許頻繁的調(diào)試，即使發(fā)生了設(shè)備故障或者安全事故，也要求在極短的時(shí)間內(nèi)恢復(fù)，這也給OT設(shè)備及系統(tǒng)的安全防護(hù)帶來(lái)了困難。以上種種因素的疊加，使得企業(yè)在加速推進(jìn)智能制造的過(guò)程中，其OT設(shè)備及系統(tǒng)面臨的安全風(fēng)險(xiǎn)也愈演愈烈。

更令人擔(dān)憂的是，在近年來(lái)頻發(fā)的大規(guī)模、高強(qiáng)度的工業(yè)信息安全事件中，制造業(yè)首當(dāng)其沖，是網(wǎng)絡(luò)攻擊重災(zāi)區(qū)。而且，相較于IT系統(tǒng)，制造業(yè)的OT系統(tǒng)目標(biāo)價(jià)值更高，風(fēng)險(xiǎn)來(lái)源更多，其造成的危害與損失也更大。制造業(yè)的OT系統(tǒng)一旦遭受網(wǎng)絡(luò)攻擊不僅會(huì)造成設(shè)備故障、系統(tǒng)癱瘓、數(shù)據(jù)泄露等傳統(tǒng)互聯(lián)網(wǎng)安全問(wèn)題，甚至還會(huì)引發(fā)生產(chǎn)安全問(wèn)題，導(dǎo)致生產(chǎn)停滯，造成經(jīng)濟(jì)損失、環(huán)境污染，甚至人員傷亡。然而，很多制造企業(yè)都并未就OT系統(tǒng)安全防護(hù)做好準(zhǔn)備。

在e-works近期的調(diào)查中就發(fā)現(xiàn)，在制造企業(yè)最關(guān)心的安全問(wèn)題中，OT系統(tǒng)安全以44%的占比高居首位；但卻有超過(guò)31%的企業(yè)在安全防護(hù)上仍嚴(yán)重依賴于物理層的安全技術(shù)，企業(yè)不僅沒(méi)有形成良好的網(wǎng)絡(luò)安全防護(hù)意識(shí)，也沒(méi)有明確的安全指標(biāo)、角色與職責(zé)。另外，還有23%的企業(yè)雖然建立了明確的安全流程、角色和指標(biāo)，但實(shí)施情況卻較差，通常都是通過(guò)事后補(bǔ)救的方法來(lái)解決集成式OT安全問(wèn)題。

這表明，在OT安全越來(lái)越受到企業(yè)重視的當(dāng)下，仍有一半以上的企業(yè)卻并未做好充分的OT安全防護(hù)準(zhǔn)備，一旦企業(yè)遭受惡意攻擊后果將不堪設(shè)想。因此，在制造企業(yè)在推進(jìn)數(shù)字化轉(zhuǎn)型與智能制造的同時(shí)，建立全面有效信息安全管理機(jī)制，特別是守護(hù)OT系統(tǒng)的安全，就顯得刻不容緩。

2、IBM Security五大能力，決勝OT安全大考

作為全球最大的企業(yè)網(wǎng)絡(luò)安全提供商，IBM可整合全球的深厚資源、專業(yè)知識(shí)和創(chuàng)新成果，提供最先進(jìn)的集成式企業(yè)安全產(chǎn)品和服務(wù)組合，幫助制造企業(yè)在推進(jìn)智能制造的過(guò)程中，全面保護(hù)其人員、基礎(chǔ)架構(gòu)、數(shù)據(jù)和應(yīng)用等關(guān)鍵資產(chǎn)安全助其，決勝OT安全大考。

● 安全情報(bào)：

IBM X-ForceExchange每天監(jiān)控超過(guò)150億的安全事件、從2.7億個(gè)終端實(shí)時(shí)獲取全球威脅情報(bào)、監(jiān)控超過(guò)250億網(wǎng)頁(yè)和圖片，擁有全球最大的漏洞數(shù)據(jù)庫(kù)之一，有超過(guò)800萬(wàn)的垃圾郵件和網(wǎng)絡(luò)釣魚(yú)攻擊的深度情報(bào)，以及超過(guò)86萬(wàn)的惡意IP地址信譽(yù)庫(kù)。通過(guò)大量的威脅情報(bào)，制造企業(yè)和基建設(shè)施可以提前了解到自己是否會(huì)受到哪些黑產(chǎn)的攻擊。

● QRadar應(yīng)用：

IBM QRadar智能分析平臺(tái)以 SIEM 日志管理和日志分析為核心，借助集成式調(diào)查報(bào)告系統(tǒng)提升威脅保護(hù)及合規(guī)性，可為安全團(tuán)隊(duì)快速、精準(zhǔn)地檢測(cè)內(nèi)部和云環(huán)境威脅，理清威脅主次、展開(kāi)調(diào)查并積極應(yīng)對(duì)所需的可視性和分析技術(shù)。

● Resilient響應(yīng)平臺(tái)：

Resilient平臺(tái)作為業(yè)界領(lǐng)先的事件響應(yīng)平臺(tái)，為安全團(tuán)隊(duì)提供強(qiáng)大武器，能夠快速輕松地與制造企業(yè)現(xiàn)有的安全和 IT 投資實(shí)現(xiàn)集成。它可以即時(shí)發(fā)出可操作的安全警報(bào)；提供重要的情報(bào)和事件上下文；進(jìn)行自動(dòng)調(diào)整以應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)威脅。

● OT安全評(píng)估服務(wù)：

IBM Security通過(guò)從多個(gè)角度（攻擊場(chǎng)景）模擬網(wǎng)絡(luò)攻擊來(lái)執(zhí)行深入評(píng)估OT環(huán)境，對(duì)所有關(guān)鍵系統(tǒng)（包括控制系統(tǒng)、網(wǎng)絡(luò)、元件等）進(jìn)行架構(gòu)審查和深度安全測(cè)試，并根據(jù)NIST網(wǎng)絡(luò)安全框架、行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐衡量基礎(chǔ)設(shè)施安全，同時(shí)使用安全成熟度模型作為風(fēng)險(xiǎn)處理和安全轉(zhuǎn)換的基礎(chǔ)、開(kāi)發(fā)策略和路線圖，以幫助制造企業(yè)及時(shí)發(fā)現(xiàn)可能危及OT設(shè)備的關(guān)鍵攻擊場(chǎng)景，保證OT框架安全性，提高其網(wǎng)絡(luò)安全成熟度，同時(shí)建立快速檢測(cè)和響應(yīng)OT安全事件計(jì)劃和程序，并滿足各項(xiàng)工控標(biāo)準(zhǔn)和行業(yè)規(guī)范。

● OT安全管理咨詢服務(wù)：

IBM Security可為制造企業(yè)設(shè)計(jì)IT-OT安全運(yùn)營(yíng)中心（IT-OT SOC），提供涵蓋IT與OT乃至IoT的、靈活的、面向未來(lái)的安全解決方案，以及OT安全管理服務(wù)；還能與制造企業(yè)客戶一起定義攻擊場(chǎng)景以及對(duì)應(yīng)的嚴(yán)重等級(jí)，設(shè)計(jì)緩解事件影響所需的響應(yīng)操作流程，并提供跨行業(yè)流程、跨企業(yè)和本地/遠(yuǎn)程服務(wù)提供商的監(jiān)控服務(wù)。

3、IBM Security Services：保護(hù)企業(yè)安全，降低成本與復(fù)雜性

IBM SecurityServices 憑借豐富的專業(yè)知識(shí)，從基礎(chǔ)架構(gòu)、數(shù)據(jù)和應(yīng)用保護(hù)到云及托管安全服務(wù)，可幫助制造企業(yè)優(yōu)化安全計(jì)劃、防御高級(jí)威脅、妥善保護(hù)數(shù)據(jù)并確保云和移動(dòng)安全，全面保護(hù)制造業(yè)企業(yè)的關(guān)鍵資產(chǎn)。

Security Intelligence Operations and ConsultingServices(安全智能運(yùn)營(yíng)和咨詢服務(wù)) 能夠參考安全領(lǐng)域的最佳實(shí)踐評(píng)估制造企業(yè)的安全態(tài)勢(shì)與成熟度。

借助IBM X-Force Incident Response and IntelligenceServices（IBM X-Force事件響應(yīng)和情報(bào)服務(wù)），IBM專家能夠主動(dòng)捕獲并響應(yīng)威脅，并在發(fā)生數(shù)據(jù)泄露之前運(yùn)用最新的威脅情報(bào)做好防范。

借助IBM Managed Security Services（IBM安全托管服務(wù)），制造企業(yè)能夠利用業(yè)內(nèi)領(lǐng)先的工具、安全情報(bào)和專業(yè)知識(shí)，提升安全態(tài)勢(shì)。

來(lái)源：數(shù)字化企業(yè)

上一篇：“六新”巡禮首場(chǎng)啟動(dòng)，杭州“新基建”不止于快

下一篇：長(zhǎng)三角協(xié)同創(chuàng)新指數(shù)九年翻倍，年均增速超9% 亮點(diǎn)在哪？

返回