实施网络安全计划需要明确的主题和对可用工具的理解。本文档重点介绍了保障工业网络安全的四大关键策略。
随着越来越多的设备变得容易受到攻击,制造公司需要强大而一致的网络安全问题。然而,那些负责工业网络安全的人似乎正朝着相反的方向前进。每个月,像美国网络安全和基础设施安全局(CISA)这样的机构都有多种操作技术(OT)。发布漏洞并要求专家保护网络免受威胁。
每个月,企业在安装工业4.0、智能制造或工业物联网(IIoT)解决方案时,都会提出使用这些网络的新要求或措施。网络安全领导者如何满足企业的需求,同时最大限度地减少工作环境中现有的和新的风险?
保障工业网络安全的四大关键策略
1、理解或创建规则
了解谁负责公司内部的工业网络是很重要的。您是IT员工、现场工程师还是正式的OT员工?这些报告结构与首席信息官或其负责的公司的广泛网络安全风险有何关联?其他利益相关者是否对功能网络感兴趣?他们如何提供反馈或随时了解变化?工业网络应满足哪些控制、标准或要求?
工业网络不再是用于设备之间的过程控制通信的工具。每个小组都有自己的优先事项,需求也在增加。由于变化的潜在影响,在制定网络安全策略时需要考虑所有这些方面。如果没有立即对这些问题做出书面回应,那么公司在执行其他操作之前,花时间解决这些问题是很重要的。
2、评估当前网络安全状态
入侵检测系统(IDS)许多网络安全解决方案,如网络安全解决解决方案,需要只能在可配置或可管理的交换机上使用的网络基础设施功能。网络隔离或分段操作要求交换机不是设备A可以与设备B通信的硬件。引入新的网络安全解决方案或网络架构在开始对项目进行更改之前,请检查安装在工业网络上的网络交换机和防火墙。不要忘记检查机械网络,因为这可能是未来工业4.0或IIoT相关项目的目标。
评估期间可用的物理端口数量,以及有效保修或支持协议的范围;考虑当前管理方法的功能等。在具有完整端口的特定位置发现交换机,并执行远程管理或VLAN(虚拟LAN)。如果该功能不受支持,工程师和网络安全团队可以理解安装此交换机类型的未决问题。在不了解当前情况和未来需求的情况下,不适当的升级或更换可能会浪费大量时间和金钱。
