工廠安全移動威脅有效響應(yīng)

隨著制造商利用連接效率，擴展的網(wǎng)絡(luò)開辟了網(wǎng)絡(luò)攻擊的重大威脅。隨著植物越來越脆弱，一個糟糕的組合，黑客犯罪分子越來越復(fù)雜。然而，網(wǎng)絡(luò)安全正在提升抵御入侵的能力。這些問題將在9月份的明尼阿波利斯自動化技術(shù)大會上討論。在會議上，為實驗室物聯(lián)網(wǎng)端點添加安全性的策略，Icon Labs總裁揚聲器Alan Grau將解釋互聯(lián)網(wǎng)工廠日益增長的網(wǎng)絡(luò)威脅，并概述網(wǎng)絡(luò)安全的進(jìn)展。

自工廠網(wǎng)絡(luò)布線以來，情況發(fā)生了很大變化。存在黑客攻擊的危險，但確定了切入點并且保護(hù)不那么復(fù)雜。工業(yè)物聯(lián)網(wǎng)(IIoT)創(chuàng)造了更大的曝光率。“IIoT是一項重大挑戰(zhàn)。首先，你確實有一個更大的攻擊面。連接設(shè)備激增。每個進(jìn)入網(wǎng)絡(luò)的新設(shè)備都是黑客攻擊的目標(biāo)，“格勞說。“此外，許多這些設(shè)備都部署在當(dāng)前的IT安全邊界之外。這帶來了重大的新安全挑戰(zhàn)。“

你的工廠。聰明。Icon Labs的總裁兼聯(lián)合創(chuàng)始人Alan Grau將于明天下午1點30分至2點在明尼阿波利斯的設(shè)計與制造部門展示“為工業(yè)物聯(lián)網(wǎng)端點增加安全性的策略”。了解如何識別和克服保護(hù)嵌入式設(shè)備的挑戰(zhàn)，如何成功地將嵌入式安全性與企業(yè)安全性集成在一起等等!在這里注冊參加由Design News的母公司UBM主辦的活動。

嵌入式系統(tǒng)使網(wǎng)絡(luò)安全變得更加復(fù)雜。首先，通常的IT安全解決方案對于嵌入式設(shè)備而言并不那么有效。此外，攻擊造成的潛在傷害更大。“許多IIoT設(shè)備都是需要新安全解決方案的嵌入式系統(tǒng)。傳統(tǒng)的IT和PC安全方法無法在這些專用設(shè)備上運行，“Grau說。“如果IT系統(tǒng)被黑客入侵，后果就是數(shù)據(jù)丟失。如果IIoT系統(tǒng)被黑客入侵，電網(wǎng)可能會停機，航班可以停飛，生產(chǎn)線可以關(guān)閉，并且可以進(jìn)行真正的物理損壞。人們可以死。“Grau引用了德國一個被網(wǎng)絡(luò)攻擊破壞的高爐的例子。“這造成了巨大的經(jīng)濟損失，可能造成傷害或生命損失，”他說。

入侵檢測

許多網(wǎng)絡(luò)攻擊被設(shè)計為隱身操作，攻擊者隱藏在系統(tǒng)中并且未檢測到數(shù)據(jù)。因此，入侵檢測已成為網(wǎng)絡(luò)戰(zhàn)場的新陣線。“IIoT的入侵檢測解決方案(IDS)需要根據(jù)設(shè)備的性質(zhì)進(jìn)行定制。資源有限的小型設(shè)備需要針對他們可能遇到的攻擊類型而定制的解決方案，同時不會壓倒設(shè)備的有限資源，“Grau說。“與此同時，入侵檢測解決方案的復(fù)雜性必須擴大，以支持更強大的網(wǎng)關(guān)和控制系統(tǒng)。”

入侵檢測的功能在于識別網(wǎng)絡(luò)中的可疑行為。IDS可以發(fā)現(xiàn)超出網(wǎng)絡(luò)預(yù)期活動的網(wǎng)絡(luò)行為。“重點是監(jiān)控，檢測和報告異常流量，”格勞說。“這需要與安全管理系統(tǒng)集成，其中IDS事件可以由人 - 或可能是AI引擎 - 發(fā)送和查看，以確定異常事件是否表明網(wǎng)絡(luò)攻擊。”

防止攻擊

有效網(wǎng)絡(luò)保護(hù)的支柱是知識淵博的專業(yè)人士，他們能夠及時了解新的危險以及新的預(yù)防發(fā)展。這些專業(yè)人員可以是受過培訓(xùn)的員工，也可以是雇傭槍支。“它需要一支專門的專家團隊來跟上當(dāng)前的攻擊和網(wǎng)絡(luò)安全對策。許多原始設(shè)備制造商正在指定一名內(nèi)部網(wǎng)絡(luò)安全倡導(dǎo)者，與外部專家和網(wǎng)絡(luò)安全公司合作，協(xié)調(diào)他們的解決方案，確保他們保持最新并建立適當(dāng)?shù)慕鉀Q方案，“格勞說。“強大解決方案的一些關(guān)鍵要素包括使用硬件平臺，以硬件安全元素為基礎(chǔ)，實施安全固件更新，以便在安全補丁可用時更新設(shè)備。

近年來，網(wǎng)絡(luò)罪犯的性質(zhì)發(fā)生了變化。青少年炫耀或心懷不滿的員工的日子已經(jīng)一去不復(fù)返了。黑客已經(jīng)成為一個有組織的犯罪企業(yè)。“隨著時間的推移，攻擊者變得越來越復(fù)雜。他們正在學(xué)習(xí)新的漏洞并開發(fā)自動攻擊工具來利用這些漏洞，“Grau說。“有網(wǎng)絡(luò)犯罪分子建立和銷售這些攻擊工具，讓任何愿意為他們付費的人都可以使用。有大量不良行為者有動力和手段發(fā)動復(fù)雜的網(wǎng)絡(luò)攻擊。他們已經(jīng)從IT網(wǎng)絡(luò)中竊取了數(shù)百萬的數(shù)據(jù)，他們開始將努力轉(zhuǎn)向物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)。“