縮小IT/OT的差距,實現全面的資訊安全
許多與會者向我們表示,他們被告知只需要單一資安策略。
實際上,單一的網路、應用程式或其他資安策略並不足夠。您需要一個完整的縱深防禦策略,一個使用多道防護層來阻止威脅的策略。
不過請您記得:如果您的IT和OT組織結構各自為政,便無法徹底解決人員、製程和技術方面的風險。您必須解決文化、程序和技術上的差異。
請考慮使用者授權等措施。您應該將IT和OT資安政策加以整合,才能以單一動作將 貴公司所有階層的使用者取消授權。如果 貴公司採用個別的IT和OT政策,可能會將某位員工從企業網路取消授權,但工廠網路卻未取消授權。這可能會讓您容易遭到心懷不滿的離職員工攻擊。
修補程式管理則是另一個範例。這點IT幾乎不會列入考慮,因為整個企業都有標準作業系統,而且延遲對使用者而言只是件小事。不過,工廠區域的程式修補應小心管理,因為這個區域的不同控制器有不同作業系統,即使短暫停機,代價可能也非常高昂。
我們特別和Cisco成立策略聯盟,協助各公司克服IT/OT整合的挑戰,其中包括資訊安全在內。我們的聯盟結合了自動化和IT產業的領導廠商,讓我們擁有消弭IT/OT的技術並減少文化上的差距,為全面的資訊安全提供支援的獨特資格。
我們的融合式全廠區乙太網路(CPwE)設計指南更能突顯我們的綜合專業知識。這些指南可以提供引導和最佳實務,協助IT和OT團隊合作部署可擴充、穩定、安全且可靠的工業網路架構。
利用資安標準
我們不斷聽到有公司尋求其產業夥伴的協助,以領先不斷改變的資安威脅。
例如,我們可協助您利用最新的資安標準。
ODVA的CIP安全性通訊協定使用市面上最成熟的安全標準。雖然現在僅供少數精選的工業裝置使用,但CIP安全性有助於確保只有獲得授權的工業裝置可以交換資訊。CIP安全性也可以防止通訊遭到竄改或修改,或是資料遭到揭露,以協助保護您的生產財產和智慧財產。
選擇正確的供應商也可以為您提供內建符合公認資安標準的資訊安全產品。
其中一個範例便是Allen-Bradley ControlLogix 5580控制器。這是市面上第一個通過認證的控制器,符合目前最強大的控制系統安全標準IEC 62443-4-2。我們的安全開發生命週期(SDL)方法也通過認證,符合IEC 62443-4-1的標準。因此,您可以安心使用,因為您知道您的產品是經過國際標準認證的。
