当前,工业4.0时代加速推进,越来越多的企业加入智能制造与数字化转型的前列。与此同时,瞬息万变的网络环境亟需引起企业与制造商的重视,网络工具层出不穷。因此,重新思考工业自动化中安全和网络安全的时机已经成熟。
本期《自动化前沿》重点关注安全和网络安全话题,带大家深入探索瞬息万变的运营技术(OT)、安全环境、OT 环境风险以及如何保障安全,同时还将分享企业如何着手实施网络安全策略的建议。此外,本期杂志还涵盖了一些客户案例研究,展示其他制造商如何应对安全风险。接下来,欢迎您通过以下几点核心内容,感受罗克韦尔自动化在保障运营安全方面的成效。
管理 OT 网络安全风险
过去10年,网络威胁变得愈加复杂,而亚太区是全球范围内受到较多攻击的地区。尤其是在工业自动化领域,IT 和 OT 的融合造就了新的数字生态系统。技术改变了行业发展面貌,但如果技术安全没有得到保障,可能会造成严重破坏。针对 OT 的网络犯罪不只给公司造成经济损失,还会危害整个组织。
网络威胁无处不在,企业应与该领域的专家建立合作,定期与同行交流,分享行业良好实践,时刻关注新出现的威胁。罗克韦尔自动化拥有100多年的工业经验、基于 NIST 等标准的 OT 知识和能力,以及依托其技术合作伙伴 Claroty 的 OT 可见度、威胁检测和安全远程访问平台,可以帮助组织彻底检查安全漏洞,革新传统的安全方法。
安全控制问答与建议
工业安全案例研究
四大关键基础设施提供商如何改进其安全防御,阻止网络罪犯盗刷密码潜入网络和应用程序?本期,罗克韦尔自动化介绍了医药、食品饮料、汽车和油气行业的挑战、解决方案和成果。
1 医药公司一直以来都是网络罪犯的头号目标。疫情之下,快速推出基于风险的网络安全计划的呼声愈发高涨。罗克韦尔自动化帮助一家全球性医药公司旗下的64家工厂实现了 ICS 威胁实时可见及每日资产盘点。 2 一家全球性休闲食品公司被恶意软件攻击,导致计算机系统和产线遭到破坏,于是他们决定加强网络安全防御,升级改造旗下全球80家工厂的网络基础设施。罗克韦尔自动化为其部署了新的网络基础设施,改善网络安全和事故响应,最终 OEE 提高了5%。 3 汽车制造商正临多重挑战,一家全球性汽车制造商这家公司担心 OT 漏洞会让网络罪犯溜进 IT 和 OT 网络,进而窃取敏感信息,破坏运营和生产线。罗克韦尔自动化利用渗透测试为其评估网络安全功能,根据渗透测试期间发现的漏洞,打造了全面的安全防护计划。 4 随着威胁行动者利用勒索软件和其他恶意软件瞄准能源行业,油气系统面临的网络威胁一路攀升。为降低风险,一家跨国能源公司需要强化其企业风险管理策略。罗克韦尔自动化设计和部署了全面的威胁检测计划,识别常规网络行为基准,提供实时网络资产盘点,在一个月内降低了该油气提供商的网络停机风险。