網路安全風險隱藏著致命傷。哪些地方是您的弱點

網路安全風險隱藏著致命傷。

數位轉型–以及採用網宇實體系統(CPS)、智慧製造,以及企業聯網–可以讓公司展現出明顯的競爭優勢。

不過,當我們結合營運技術(OT)和資訊技術(IT)時,我們發現了網路安全性的弱點。

只要您將網路連線到外部,就會在貴公司建立能夠讓網路犯罪者嘗試滲透的潛在路徑。

洛克威爾自動化的進階技術總監Dave Vasko (中)於國會發表演說,提及MForesight的報告「製造商網路安全:確保數位化和連網工廠安全」。來自產業、政府和學術界的專家強調,標準必須經過全球協調。

數位轉型是一把雙面刃,並非只有好處沒有風險。

當我們連結供給、需求和設計鏈時,我們建立了多組織的依賴關係。而這些鏈結恰好是最脆弱的環節。

沒有專屬網路安全團隊的小型製造商特別容易遭到攻擊。不過,即使是擁有專業團隊的最大型公司,也會面臨風險。

國際標準通常會以不同方式解決這些風險,但哪些標準能夠將企業組織的網路安全風險降到最低,卻難以讓人瞭解。

即使企業主動關注網路安全,其供應鏈卻可能並非如此。一家主要的全球零售連鎖店,因為一家提供實體店面服務的第三方供應商而遭到入侵。這家供應商的憑證遭竊,最後導致4,100萬名信用卡持卡人的資訊外洩,並且讓零售商付出數百萬美元的理賠損失。

行動計畫

為了管理網路安全風險,我們:

  • 持續推動網路安全技術的改善
  • 促進對威脅與最佳實務的認知以管理弱點
  • 推動產官學之間的合作,協調全球製造業網路安全標準

您可以做三件事來協助自保:

  • 只和致力於持續改善網路安全技術的公司合作
  • 瞭解對您製造環境與供應鏈的威脅,並實施管理弱點的最佳實務
  • 參與國際標準組織,協助推動全球製造業網路安全標準的統一

協調標準的重要性

應用多種競爭性的安全性目標和定義,有引來風險之虞。協調標準對於採用特定標準做為安全指標,將其風險降到最低而言非常重要。

部落格:改進安全,遠離遺憾- 讓企業互聯

ISA/IEC 62443 (工業製程測量與控制的網路及系統安全)正逐漸成為製造業網路安全的架構。

其他工作則在ISO/IEC 15408 (IT安全性的評估準則)、UL 2900 (可連接網路產品的軟體網路安全標準),以及TC 260 (中國國家安全標準)持續賦予定義。

讓網路安全專家努力解決弱點是很棒的做法,但要真正發揮其影響力,這些活動必須加以協調。

部落格: 安全與資安,不可只選其一

對大多數的製造商而言,要採用一種網路安全標準已經非常困難,更不用說四種–因此我們正積極開發和協調可以發揮真正影響力的標準。

而且,我們的行動不會就此停止。

未經協調便連結跨IT/OT阻隔的多供應商供應鏈,會對整合造成莫大的挑戰,因此我們也必須協調OT和IT之間的網路安全標準。

協調可促進操作互通性,並且有助於將風險降到最低–而且可以讓所有人受惠。

我們參與全球的標準委員會和各項工作,為製造商和供應鏈中所有人的最佳利益而努力。

透過共同的標準,我們可以促進未來的操作互通性、實現連線能力–並解決各種新興的網路安全威脅與挑戰

Dave Vasko
2018--29 Dave Vasko, Director of Advanced Technology, Rockwell Automation
  • :

部落格

Rockwell Automation部落格是一個分享科技新知與產業訊息的平台,持續為您提供業界第一手動態消息,與潮流接軌。