疫情过后,企业的业务正在经历加速的数字化重塑期。然而,作为企业业务发展的基石,安全可能影响整个数字化转型的进程甚至成功与否。在数字驱动的新经济时代里,倘若安全得不到保障,那么任何一项数字化业务都可能导致彻底湮灭。IBM Security全面保护人员、基础架构、数据和应用等关键资产安全,助您智掌先机,全速转型。
随着工业化与信息化的深度融合,工业控制系统相对封闭的物理环境被打破,转而与企业管理系统实现互联互通,在大大提高数据采集、分析与生产控制的高效性和便利性的同时,也由于工业控制系统自身的缺陷以及人为的恶意攻击等,使得工业控制系统面临着严峻的安全挑战。
工业主机如同信息世界通往物理世界的大门,所有的生产控制指令、数据的获取都通过工业主机下发给具体的工业控制设备。工业主机的生命周期往往比较长,操作系统老旧,存在大量漏洞,并且由于工业生产连续性的特点,工业主机很难定期升级补丁,因此工业主机已成为各类网络攻击和安全事件的首要攻击目标。
绝大部分工控系统遭受病毒入侵的途径多为移动存储介质滥用导致。U盘、笔记本电脑、手机、平板等移动终端设备的不受控接入,以及不完善的内网准入管理能力,很容易将未知的病毒带入企业网络,导致企业内网感染病毒或遭受恶意攻击,影响人员、企业及生产安全。
智能制造及互联网+时代,制造业网络与互联网的安全边界日益交叉、相互渗透,越来越多的生产设备和系统联网,制造环境走向开放、跨域、互联,也将互联网的安全风险渗透到了制造业领域,网络攻击也因此可以直达生产制造一线,导致工业网络安全形势严峻。而且,制造业已成为网络攻击的重点目标。
对于制造业企业而言,诸如生产工艺参数、设备运行数据、生产数据、控制指令等工业数据是影响企业生产活动的关键业务数据,数据的篡改、丢失或错误都可能造成整条生产线的停产,直接影响企业生产计划的实施,进而损害企业的经营效益。此外,企业还面临数据合规性问题。
制造企业为打破数据孤岛、加快数据流动,提高企业生产与运营效率,纷纷将企业关键业务系统向云端迁移,如何确保云上业务系统及数据安全也成为制造企业面临的安全挑战。而且,工业云上集中了大量的生产有关的数据,它比传统的云提供更强的价值性的服务,安全比过去传统的云安全也更为重要。
加速您的OT安全成熟之旅
专为混合多云世界而构建的互联安全解决方案
了解如何改善安全态势
制造企业积极拥抱并加速推进智能制造的同时,也给企业的信息安全带来了新的威胁与挑战。特别是IT/OT的一体化融合,工 业信息系统与设备愈加开放互联,进一步加大了工业系统与设备的安全风险。为了更好地了解在智能制造背景下,制造企业工 业信息安全的应用现状,e-works记者采访了武汉天马微电子有限公司G4.5 CIM部/信息中心总监张斌。
在当今的环境中,敏感数据无处不在,因此,组织需要强大、灵活的框架来确保业务连续性、合规性和客户信赖。针对您的“零信任”计划采取以数据为中心的方法,您的组织便可做好充分准备来应对当今混合多云世界带来的挑战。
将SOAR置于安全平台的核心有助于团队以集中、协调的方式开展工作,进而实现整个生态系统以及所有安全流程的价值扩展和最大化。将SOAR功能整合到下一代安全平台之中,将能够提供坚实基础,并帮助组织实现诸多优势。
目前组织会采用不同类型的云部署和服务模型,并且仍有大量工作负载保留在内部环境,因此,威胁形势每天都在变得愈发复杂。在准备或加强云迁移时,适应不断发展的安全战略至关重要。