报道
数字化工厂与智能工厂的建设实施,工业互联网、云服务、数字供应链技术等的融合应用,使得IT环境所面临的安全风险与威胁也加速向OT环境渗透,导致OT系统面临的安全风险与问题也与日俱增。近期,富士康墨西哥工厂遭遇勒索病毒攻击,造成巨大经济损失,一方面表明工业制造领域已成为网络攻击的重点目标,另一方面也说明工业制造企业在OT安全规划与建设上存在欠缺。IBM安全咨询服务,可为工业制造企业完善信息安全制度体系、组织体系、技术体系及运行体系,制定和规划安全建设路线,保护人员、基础架构、数据和应用等关键资产安全,智赢安全威胁。
为切实了解当前制造企业工业安全建设现状和面临问题,IBM联合e-works开展了多轮在线调查,并共同撰写了《机械装备行业工业安全态势调研报告》,报告以机械装备行业作为突破口,深入剖析新时代新形势下制造企业在工业安全方面所面临的“困境”,探析企业真实的需求,帮助企业探寻构建企业安全体系的“道”与“法”。点击“注册下载”,即可获取报告全文。
本期《IBM安全下午茶》,e-works记者王聪与安徽合力股份有限公司信息技术研究所所长王宏宇以及IBM安全顾问孙文勇2位制造业安全领域大咖共聚一堂,对《机械装备行业工业安全态势调研报告》进行了相关解读,并就什么是OT、OT系统存在哪些安全风险、OT系统风险与IT系统风险有哪些区别、如何识别、定义和应对OT系统安全威胁以及高级持续性威胁(APT),如何构建科学先进的OT安全防御体系等企业所关注的OT安全问题进行了深度探讨和交流。
挑战篇:IT系统中断,影响企业业务系统运行
在企业的发展过程中,IT基础设施故障、数据丢失、宕机、负载过高或闲置、病毒、人为操作失误等这些IT系统问题将直接影响企业业务系统的正常运行,因此亟需采取措施保障IT系统的网络与系统安全。
该公司需要为其客户处理必须确保安全的各种敏感数据,同时确保这些数据的使用不会违反行业监管法规及公司的合约条款规定。通过迁移到最新一代的IBM Security解决方案软件,该公司不仅节省了大量成本,改善了IT安全管理与事件的整体响应水平,也提升了运营效率及整体安全性。
因为新冠疫情需要开展远程工作的组织中,70%的组织认为此举会增加数据泄露的成本,76%的组织认为会增加发现和控制潜在数据泄露的时间。远程工作会使386万美元的数据泄露平均总成本增加近137,000美元,增加后的平均总成本为400万美元。
在前10大最常受到攻击的行业中,制造业所遭受的攻击数量占8%。2019 年针对制造商的最常见攻击手段之一是商务电子邮件入侵 (BEC) 欺诈,在这种情况下,攻击者会破坏公司的电子邮件服务器,甚至是电子邮件帐户,攻击者会将自己插入现有的通信线程中,最终将数百万美元转移到他们控制的帐户中。
后疫情时代,远程访问与办公、线上业务、云上业务等一跃成为业务新常态,企业信息安全建设也随之直面一场“压力测试”。在安全新常态下,企业更需是重新审视网络安全大计。IBM QRadar智能分析平台可快速而精准地为企业安全团队提供内部及云环境威胁检测、安全分析,有效扼住网络威胁的喉咙。
挑战篇:IT与OT融合,加剧OT系统安全风险
工业企业的IT与OT系统加速融合,工业控制系统由封闭走向开放,并越来越多地与企业管理系统实现互联互通,导致OT系统安全风险和入侵威胁不断增加,OT系统所面临的安全威胁与隐患也显著增加。
IBM QRadar打造态势感知平台,把实时捕获日志流、安全警报优先排序、分析情报三者完美结合,助力某大型车企集团实现风险可视化,提升威胁保护与合规性,筑好安全堡垒。
IBM为该企业建立了跨多个国家/地区和企业运营的一致且可衡量的全球网络安全方法,制定了战略路线图,使其更加了解全球所有业务部门的风险敞口。
IBM X-Force 数据显示,自2018年以来,威胁主体针对工业控制系统(ICS) 和类似运营技术 (OT) 资产发起的活动增长了2000%以上。事实上,2019年针对OT资产的活动数量比过去三年监测到的活动数量都要多。X-Force预计,随着世界各地的威胁主体对工业网络不断发起新的活动,针对ICS发起的攻击在2020年会继续保持增长势头。
随着数字化转型与智能制造加速推进,工业制造企业通过将SCADA等工业控制系统(ICS)、智能传感器、工业物联网平台(IIOT)以及互连的系统和数据分析添加到生产制造过程中,在带来数据共享和效率提升的同时,也使得这些工业环境面临着更为复杂的安全风险与威胁。IBM帮助企业了解OT安全风险,扩展OT系统可视性,减缓OT系统安全威胁,加快OT安全成熟之旅。
挑战篇:万物互联,催生物联网(IOT)安全问题
数字化转型与智能制造,使得工业物联网发展如火如荼,然而由于物联网终端和应用的融合化、多样化,物联网在给工业企业带来便利的同时,物联网的设备、网络、应用等也面临着严峻的安全威胁。
2020年,联网设备将超过380亿台,物联网 (IoT) 威胁情势已逐渐明朗,已成为威胁消费者和企业级运营的威胁媒介之一,它们通常会使用相对简单的恶意软件和自动化(通常是脚本)攻击。这些攻击之所以能够得手,一个最常见的“幕后推手”就是IoT设备使用了较弱或默认的密码,哪怕是一次微不足道的字典式攻击也能轻易猜出密码。
IBM QRadar智能分析平台以SIEM日志管理和日志分析为核心,可为安全团队提供快速而精准地内部和云环境威胁检测、安全分析,帮助理清威胁主次、展开调查并积极应对所需的可视性和分析技术,能够大幅缩短威胁检测时间,并抢先及时阻止攻击者的行为。
在2020年 Gartner Peer Insights “客户心声”中,IBM QRadar SIEM 被评为“客户之选”。Gartner Peer Insights“客户之选”综合考虑了每个供应商收到的评论数量和总体用户评分, 其评选结果代表着久经验证的最终用户专业人员对这一市场中供应商的认可, 可谓业界官方的 ”买家秀”。
IBM连续第三年被公认为Gartner访问管理魔力象限中的身份和访问管理领导者。IBM IAM身份管理系统解决方案保护和监控多种环境中的用户访问。
