0已點贊

網(wǎng)絡安全框架（NIST）——工廠網(wǎng)絡安全應對策略

行業(yè)科普 2025年06月26日 16:26:04來源：控制工程網(wǎng) 19910

摘要工業(yè)物聯(lián)網(wǎng)(IIoT)革命正在順利進行。從小型制造商到全球巨頭，工業(yè)企業(yè)都開始了解互聯(lián)設備和系統(tǒng)的力量和潛力。

　　【儀表網(wǎng) 行業(yè)科普】連接到互聯(lián)網(wǎng)的工廠設備比以往任何時候都多，這增加了制造企業(yè)的安全風險?；诩榷ǖ木W(wǎng)絡安全框架，制定強有力的計劃有助于減少企業(yè)的安全隱患。

　　工業(yè)物聯(lián)網(wǎng)(IIoT)革命正在順利進行。從小型制造商到全球巨頭，工業(yè)企業(yè)都開始了解互聯(lián)設備和系統(tǒng)的力量和潛力。微軟的一份相關報告顯示，90%的企業(yè)將物聯(lián)網(wǎng)的應用視為制造業(yè)成功的關鍵因素。從運營效率到安全、成本控制到生產力，物聯(lián)網(wǎng)有可能為利潤歷來微薄的工業(yè)領域帶來積極成果。

　　然而，要想成功實現(xiàn)運營數(shù)字化和工業(yè)4.0愿景存在一個潛在的障礙：如果一個系統(tǒng)連接到互聯(lián)網(wǎng)，那么它也會更容易受到網(wǎng)絡攻擊。

　　減少工業(yè)控制網(wǎng)絡中的漏洞

　　從訪問控制到電網(wǎng)、從智能建筑到工業(yè)控制系統(tǒng)(ICS)，黑客可以利用的端點和機會比比皆是，他們正在構建自動化的、基于憑證的攻擊來實現(xiàn)這一點。對于那些需要保護信息技術(IT)和運營技術(OT)基礎設施的人來說，了解這些系統(tǒng)的融合并保護它們免受惡意行為者的攻擊，是一項關鍵而艱巨的任務。

　　網(wǎng)絡安全攻擊正變得越來越頻繁和復雜。據(jù)賽門鐵克公司稱，物聯(lián)網(wǎng)設備每月平均面臨約5200次網(wǎng)絡攻擊。進一步的研究發(fā)現(xiàn)，在暴露工廠車間漏洞方面，勒索軟件是熱門的方法之一。

　　Marsh Insurance網(wǎng)絡安全部門正在進行的研究發(fā)現(xiàn)，勒索軟件仍然是頭號網(wǎng)絡威脅。三分之二的網(wǎng)絡攻擊是通過“勒索軟件即服務(RaaS)”發(fā)生的。它們旨在為網(wǎng)絡犯罪分子創(chuàng)造一個更大的機會網(wǎng)絡，通過向“附屬”黑客支付費用來執(zhí)行預先開發(fā)的勒索軟件計劃并劫持數(shù)據(jù)。

　　這些黑客正在尋找互聯(lián)基礎設施中的漏洞，一旦被利用，可能會導致系統(tǒng)停機時間延長和收入損失。工業(yè)控制網(wǎng)絡中的漏洞是最可能危及運營或系統(tǒng)可用性的領域。這些問題包括過時的硬件或軟件、未打補丁的系統(tǒng)和安全控制不足。

　　有一些策略可以提高網(wǎng)絡性能和可用性，同時構建一個更安全、更穩(wěn)健、更有彈性的網(wǎng)絡。例如，考慮預防性和預測性的工廠服務，以幫助闡明工廠車間安裝的當前狀態(tài)。一旦了解了風險，公司應該努力確保安全路線圖并與行業(yè)標準和最佳實踐保持一致，這是一種有效而直接的、應對不斷變化的威脅的方法。

　　設置網(wǎng)絡安全框架以應對挑戰(zhàn)

　　制定針對OT的網(wǎng)絡安全計劃，對于保護關鍵資產和降低工廠車間的風險至關重要。大多數(shù)公司都知道這很重要，但不知道從哪里開始。這正是網(wǎng)絡安全框架發(fā)揮作用的地方，本文以美國國家標準與技術研究院(NIST)網(wǎng)絡安全框架為例，該框架包括六個主要方面：

　　■ 識別——了解哪些運營過程和關鍵資產需要保護。

　　■ 保護——通過并部署保障措施來保護這些實體。

　　■ 檢測——識別能夠向組織發(fā)出主動網(wǎng)絡威脅報警的系統(tǒng)。

　　■ 應對——計劃并執(zhí)行遏制攻擊的最佳方法。

　　■ 恢復——將功能和服務恢復到攻擊前的模式。

　　■ 治理——強調網(wǎng)絡安全是企業(yè)風險的主要來源，也是高層領導的考慮因素。

　　NIST網(wǎng)絡安全框架幫助各種規(guī)模的企業(yè)更好地了解、管理和降低網(wǎng)絡安全風險，并保護其網(wǎng)絡和數(shù)據(jù)。NIST還使每個人都能輕松地朝著同一個目標努力，用同一種語言交談，并簡化過程，以彌合IT/OT的差距，并加強公司的安全態(tài)勢。

　　例如，一家食品供應商的IT網(wǎng)絡發(fā)生了網(wǎng)絡安全事件。雖然情況得到了控制，沒有影響生產，但該公司意識到再次發(fā)生此類事件的風險可能即將到來，并有意進一步降低OT風險。

　　因此，該公司部署了與NIST一致的更強大的網(wǎng)絡安全計劃。他們首先進行了網(wǎng)絡安全健康檢查。這包括識別漏洞的審計，這使他們能夠減輕在此過程中發(fā)現(xiàn)的潛在風險并支持其網(wǎng)絡安全態(tài)勢。

　　因此，他們能夠解決漏洞，更深入地了解工廠車間網(wǎng)絡，并最大限度地減少網(wǎng)絡安全威脅，以實現(xiàn)合規(guī)目標。他們還深入了解了資產利用率，能夠優(yōu)化運營，并減少網(wǎng)絡攻擊造成的停機時間，從而為其節(jié)省了數(shù)千美元。如今，該企業(yè)可以實時監(jiān)控威脅檢測，并已將其能力擴展到另外兩個制造工廠。

　　制造商需要積極預防可能對其業(yè)務造成的風險和損害。確保IT和OT系統(tǒng)安全可靠需要全員參與。通過遵循行業(yè)最佳實踐并采用NIST等已建立的網(wǎng)絡安全框架，制造企業(yè)可以繼續(xù)安全地沿著IIoT的道路前進。

　　關鍵概念：

　　■ 了解為什么制造商需要積極主動地管理網(wǎng)絡安全風險。

　　■ 了解NIST網(wǎng)絡安全框架如何幫助解決漏洞。

我要評論

昵稱

匿名

文明上網(wǎng)，理性發(fā)言。（您還可以輸入200個字符)

表情

所有評論僅代表網(wǎng)友意見，與本站立場無關。

儀表網(wǎng)首頁資訊首頁

延伸閱讀

版權與免責聲明

凡本網(wǎng)注明"來源：儀表網(wǎng)"的所有作品，版權均屬于儀表網(wǎng)，未經(jīng)本網(wǎng)授權不得轉載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權使用作品的，應在授權范圍內使用，并注明"來源：儀表網(wǎng)"。違反上述聲明者，本網(wǎng)將追究其相關法律責任。
本網(wǎng)轉載并注明自其它來源的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點或證實其內容的真實性，不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉載時，必須保留本網(wǎng)注明的作品來源，并自負版權等法律責任。
如涉及作品內容、版權等問題，請在作品發(fā)表之日起一周內與本網(wǎng)聯(lián)系，否則視為放棄相關權利。
合作、投稿、轉載授權等相關事宜，請聯(lián)系本網(wǎng)。聯(lián)系電話：0571-87759945，QQ：1103027433。