根据卡巴斯基最新的报告《数字化时代的工业网络安全状态》,20%的组织和企业已经将与物联网(IoT)相关的事件列为优先事项,但是有效解决物联网威胁的解决方案还尚未普及。
根据卡巴斯基最新的报告《数字化时代的工业网络安全状态》,20%的组织和企业已经将与物联网(IoT)相关的事件列为优先事项,但是有效解决物联网威胁的解决方案还尚未普及。
工业组织继续部署数字化和工业 4.0 标准。尽管由于新冠状病毒疫情导致市场放缓,但数字化仍在进行。例如,麦肯锡公司(McKinsey & Company )的最新研究显示,90%的制造业和供应链计划投资数字化人才。他们的研究还显示,已经引入此类项目的公司在危机中感到更加自信。
与此同时,随着工业物联网等数字化项目的不断增多,提高了人们对相关风险的认识。对五分之一的企业(20%)来说,针对工业物联网(IIoT)的攻击已经成为他们所面临的主要网络安全风险,超过了数据泄露(15%)或对供应链的攻击(15%)等严重威胁。解决这些问题需要安全专业人员的参与,而不仅仅是IT团队。2020年,在近一半的受访企业中,IT安全人员正在制定保护数字化OT系统的措施(44%)。
然而报告显示,今天,并非所有组织都认为自己已经做好准备应对针对物联网(IoT)的威胁。因此,只有19%的公司实施了主动网络和流量监控,14%的公司引入了网络异常检测——这些解决方案能够让安全团队追踪物联网系统中的异常或恶意活动。
“工业企业只会加大互联设备和智能系统的实施力度,,但在保护方面,他们应该争取达到同样的效率水平。为了实现这一点,在项目启动时就应该内置安全性,对某些公司来说,现在就应该实施。工业物联网安全(IIoT)组件的核心必须是安全的,以消除对其进行攻击的可能性。再加上流量保护和其他技术,这使得整个系统在设计上是安全的,这意味着它对网络风险具有免疫力,”卡巴斯基的操作系统业务小组负责人 Grigory Sizov 评论说。
为确保工业物联网系统被有效和安全地使用,卡巴斯基专家为组织提供了以下建议:
- 在工业物联网(IIoT)实施之初就考虑通过使用专门的安全解决方案来进行保护。例如,卡巴斯基物联网基础设施安全解决方案被设计来保护工业和商业网络的物联网设备——包括智能仪表和控制器等。其关键要素是基于卡巴斯基操作系统[1]的的卡巴斯基IoT安全网关
- 在设备部署之前,对设备的安全状况进行评估。应优先考虑有网络安全证书的设备和更重视信息安全的制造商的产品。
- 定期进行安全审计,为负责保护物联网系统的安全团队提供最新的威胁情报。
- 建立流程,获取软件和应用程序中相关漏洞的信息以及可用的更新,以确保对所有事件进行适当和及时的响应。ICS 威胁情报报告服务提供对当前威胁和攻击媒介的深入见解,让用户了解OT和工业控制系统中最脆弱的元素,了解如何消除这些风险。
- 部署能够分析网络流量,检测异常并拦截物联网网络攻击的网络安全解决方案,然后将分析结果集成到企业网络安全系统中。卡巴斯基机器学习异常检测能够分析遥测数据,并在造成任何危害之前识别网络中的可疑行为。
要阅读完整版报告《数字化时代的工业网络安全状况》,请访问卡巴斯基网站上的专门页面。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
[1] 该解决方案可用于非商业性试点安装和测试。
