當前,工業4.0時代加速推進,越來越多的企業加入智能制造與數字化轉型的前列。與此同時,瞬息萬變的網絡環境亟需引起企業與制造商的重視,網絡工具層出不窮。因此,重新思考工業自動化中安全和網絡安全的時機已經成熟。
本期《自動化前沿》重點關注安全和網絡安全話題,帶大家深入探索瞬息萬變的運營技術(OT)、安全環境、OT 環境風險以及如何保障安全,同時還將分享企業如何著手實施網絡安全策略的建議。此外,本期雜志還涵蓋了一些客戶案例研究,展示其他制造商如何應對安全風險。接下來,歡迎您通過以下幾點核心內容,感受羅克韋爾自動化在保障運營安全方面的成效。
管理 OT 網絡安全風險
過去10年,網絡威脅變得愈加復雜,而亞太區是全球范圍內受到較多攻擊的地區。尤其是在工業自動化領域,IT 和 OT 的融合造就了新的數字生態系統。技術改變了行業發展面貌,但如果技術安全沒有得到保障,可能會造成嚴重破壞。針對 OT 的網絡犯罪不只給公司造成經濟損失,還會危害整個組織。
網絡威脅無處不在,企業應與該領域的專家建立合作,定期與同行交流,分享行業良好實踐,時刻關注新出現的威脅。羅克韋爾自動化擁有100多年的工業經驗、基于 NIST 等標準的 OT 知識和能力,以及依托其技術合作伙伴 Claroty 的 OT 可見度、威脅檢測和安全遠程訪問平臺,可以幫助組織徹底檢查安全漏洞,革新傳統的安全方法。
安全控制問答與建議
工業安全案例研究
四大關鍵基礎設施提供商如何改進其安全防御,阻止網絡罪犯盜刷密碼潛入網絡和應用程序?本期,羅克韋爾自動化介紹了醫藥、食品飲料、汽車和油氣行業的挑戰、解決方案和成果。
1 醫藥公司一直以來都是網絡罪犯的頭號目標。疫情之下,快速推出基于風險的網絡安全計劃的呼聲愈發高漲。羅克韋爾自動化幫助一家全球性醫藥公司旗下的64家工廠實現了 ICS 威脅實時可見及每日資產盤點。 2 一家全球性休閑食品公司被惡意軟件攻擊,導致計算機系統和產線遭到破壞,于是他們決定加強網絡安全防御,升級改造旗下全球80家工廠的網絡基礎設施。羅克韋爾自動化為其部署了新的網絡基礎設施,改善網絡安全和事故響應,最終 OEE 提高了5%。 3 汽車制造商正臨多重挑戰,一家全球性汽車制造商這家公司擔心 OT 漏洞會讓網絡罪犯溜進 IT 和 OT 網絡,進而竊取敏感信息,破壞運營和生產線。羅克韋爾自動化利用滲透測試為其評估網絡安全功能,根據滲透測試期間發現的漏洞,打造了全面的安全防護計劃。 4 隨著威脅行動者利用勒索軟件和其他惡意軟件瞄準能源行業,油氣系統面臨的網絡威脅一路攀升。為降低風險,一家跨國能源公司需要強化其企業風險管理策略。羅克韋爾自動化設計和部署了全面的威脅檢測計劃,識別常規網絡行為基準,提供實時網絡資產盤點,在一個月內降低了該油氣提供商的網絡停機風險。
