保证粮食电梯操作安全至关重要随着技术的进步,强健网络的作用在维护粮食阻塞完整性和效率方面变得越来越关键David Smit高级系统分析师州际关系提供教育课探索意义运维技术网络和步骤可采取 安全GEAPS交换2024.
OT网络的重要性
Smit强调OT网络不同于传统信息技术网络,在谷梯机运行中起重要作用。IT网络主要处理电子邮件通信和文件分享等行政任务,OT网络负责管理电梯操作方面,包括制造流程和控制
与OT网络相关的风险与IT网络大相径庭IT网络丢失打印机或无法访问邮件可能造成不便,但并不直接威胁生命或安全
然而,在OT网络中,失去对关键系统的控制可能产生严重后果。举例说,造纸行业对移动50吨卷纸液压失效可能导致事故或伤害类似地,汽车产业对测试系统失去控制 10吨轴旋转10万分粒子电梯 失去对电梯段或电梯的控制 可能威胁生命
传统上OT网络直接接通,PLCs(可编程逻辑控制器)通过物理电缆连通然而,随着IP基础技术的出现,大多数OT网络现在依赖网络协议通信过渡模糊了OT和IT网络之间的边界并增强连通性
今日OT网络不再孤立或断开企业区组织从网络上寻找更多可见度和数据,以便能够预测维护性能和性能度量度Smit表示,OT网络现在或计划内部或外部与商家和辅助人员连通
增强连通性带来多项好处,但也带来新风险个人设备与公司系统之间的连接可产生漏洞,使整个网络面临外部威胁
举例说,工厂运营商和销售商使用笔记本电脑和移动设备,可能因不知情携带恶意软件或未经授权软件而损害OT网络安全,从而使这些网络成为潜在切入点网络攻击.
减轻OT网络风险
Smit表示,为降低OT网络相关风险,必须实施适当的安全措施下策略可帮助安全粮梯网
开工安装防火墙
防火墙作用网络安全第一防线依据预定义安全规则规范网络进发
Smit表示:「我有几件不可转让品,无法说服我 否则-你绝对需要OT防火墙
OT网络应至少有防火墙控制访问并保护不受未经授权连接通过在不同层次部署防火墙,如网络上首个防火墙、外部连接外围防火墙和企业区顶部防火墙等,组织可增强安全定位
二叉建立网络分割
网络分割是保护OT网络的基本步骤其中包括在网络内建立隔离区,从安全性差的地区分离关键系统
通过实施非军事区制造区可与企业区隔离,防止IT网络和OT网络直接通信活动目录服务器和历史学家等关键资产应安插在DMZ内,以确保安全访问
3级拥抱软件定义网络
软件定义联网提供网络管理安全新方法,使用软件控制器引导通信控制网络基础设施
SDN提高网络可见度,使人们能更全面地理解安全威胁还可以创建隔离区并立即隔离失密装置,减少广度感染风险
4级教育员工网络安全
常被忽略网络安全的一个方面是员工教育多网络攻击出自失密账号,往往是通过网钓运动启动的
Smit表示,当不良行为方利用AI进步时,这一点将变得更加重要LLM大语言模型.
AI或ChatGPT改变威胁风景未来三年内, 失密帐户百分比会高得多,钓鱼邮件不再是某人编程消息 声称警察必须收集过期泊车罚单AI正在制作语言模型,这些模型将看起来难以置信真实性并可以像从监督员发邮件一样演化可学习工具系统贵公司使用,
教育员工钓鱼邮件和可疑活动的风险可显著降低成功攻击的可能性训练程和定期钓鱼模拟可帮助员工识别并报告潜在威胁
5级监控网络流量
Smit表示持续监控网络交通对检测和应对潜在安全事件至关重要入侵检测系统入侵预防系统可帮助识别可疑活动并防止未经授权访问
通过收集和分析网络流量数据,各组织可主动检测并减轻潜在威胁
"我鼓励你走Shodan.io并搜索贵公司IP范围网站显示所有公开发布装置和网络基础设施,包括PLCsshodan.io上有资产时,立即除去或解包,直到有迁移计划将他们带出网络smit高级系统分析师州际关系
独立安全专家外部审核还可以为加强网络安全提供宝贵的洞见和建议。
叠加安全密钥
保障OT网络在谷梯中安全是一项关键任务,以确保操作安全完整组织通过实施网络分割、防火墙、SDN和员工网络安全风险教育,可显著降低破损和网络攻击的可能性定期监控、补丁管理访问控制进一步加强OT网络安全姿态
Smit表示,sdn上网 网络控制防火墙 系统防毒或补补 并不表示你没事深度防御是要将所有这些相联性相联性。”
安全审核和不断更新新威胁对维护稳健安全网络环境也至关重要。谷梯操作员通过优先网络安全保护资产、雇员和总体完整性
