如何评估工厂的工业网络安全?
1、工业企业应在哪里评估其运营安全水平?
工业OT网络安全之路从哪里开始?首先,在实施解决方案之前,管理层必须确保生产设施和公司遵守政府和行业的网络安全法规。合规是安全实施的第一步,确保企业在遵守监管机构或行业的各种安全和合规法规的同时,对内部流程进行审计和了解。通常,这项工作的目的是使公司能够识别和调查被忽视或未知的危险行为和程序。
网络安全评估的一些规则如下:
《信息安全技术网络安全等级保护》系列国家标准;
信息安全技术和工业控制系统安全测试指南;
工业控制系统.信息安全技术.安全技术要求和试验方法;
工业控制系统网络安全国际标准;
组织的相应行业标准和规范。
由于工业公司对这些标准和法规缺乏了解,对互连和集成网络的专家支持是评估的开始。这也是确保全面、完整和准确分析以识别当今威胁作战技术(OT)中所有最大风险和漏洞的唯一方法。
2、工业网络安全的最大弱点是什么?
被遗忘的网络安全威胁是内部滥用。例如:使用旧版本的PLC软件、装有Windows XP操作系统但未安装修补程序的计算机可降低停机风险、可能进入工厂的外部工程师或维护人员的行为不受监控。
与此同时,人为因素是最大的弱点之一,也是最容易被忽视的因素。员工通常不会恶意违反合同,而是缺乏安全意识,对工厂安全构成最大威胁。
工业公司必须制定和实施简单的解决方案,以降低人为风险,管理层应密切监控员工预期的工作场所安全流程,并提供培训和指导,您必须继续这样做。因此,我们将提供有关最佳实践和网络安全标准的培训。您还可以发起网络钓鱼活动,组织网络安全竞赛,提高员工的安全意识。如果你成功地将人们整合到互联网安全框架中,你就朝着安全迈出了一大步,我相信这将大大降低工厂的安全漏洞。
