据趋势科技称,在其智能工厂中经历过网络安全事件的制造商中,约有61%正在努力部署有效管理网络风险所需的技术。“世界各地的制造组织都在加倍努力进行数字化转型,以推动智能工厂的改进。IT和OT网络安全意识的差距造成人员、流程和技术之间的不平衡,这为坏人提供了攻击的机会。趋势科技物联网安全执行副总裁AkihikoOmikawa说。智能工厂中网络攻击的普遍存在是VansonBourne代表趋势科技进行的一项独立研究的主要发现之一。该在线调查涉及美国、德国和日本的500名IT和OT专业人士。该研究还显示,75%的锁定智能工厂经历了系统中断,其中超过五分之二(43%)的智能工厂经历了持续时间超过四天的中断。TrendMicro委托独立研究专家VansonBourne对美国、德国和日本的500名IT和OT专业人员进行了在线调查,发现超过五分之三(61%)的制造商经历过网络事件,其中大多数(75%))两者都因此遭受了系统中断。超过五分之二(43%)表示停电持续了四天以上。“这就是趋势科技集成IT和OT智能并提供从车间到办公室的全面解决方案的原因。我们正在帮助将可见性和持续控制权重新交到智能工厂所有者手中,”Omikawa说。调查结果均显示,技术(78%)被视为最大的安全挑战,尽管许多受访者认为人(68%)和流程(67%)也是最大的挑战。然而,只有不到一半的参与者表示他们正在实施技术措施来提高网络安全。其他主要发现包括:资产可见性(40%)和细分(39%)是最不可能部署的网络安全措施,这意味着它们在组织执行方面最具技术挑战性。与凝聚力较低的组织相比,IT-OT协作程度高的组织更有可能实施技术安全措施。在防火墙(66%对47%)、IP(62%对46%)和网络分段(54%对37%)的使用方面,IT-OT协作程度高的组织与IT-OT协作程度低的组织之间的差距它们非常大。在美国(64%)、德国(58%)和日本(57%),标准和指南被认为是加强合作的主要驱动力。美国国家标准与技术研究院(NIST)网络安全框架和ISO27001(ISMS)是最受欢迎的指南。这三个国家的制造商最常见的组织变革是任命工厂首席安全官(CSO)。TrendMicro推荐了一种三步技术方法来保护智能工厂并保持其运行:通过降低网络和DMZ等数据交换点的入侵风险来预防。这些风险可能包括USB存储设备、第三方带入工厂的笔记本电脑以及物联网网关。通过发现异常网络行为进行检测,例如命令与控制(C&C)通信和多次登录失败。越早发现,越早阻止攻击,对组织的影响就越小。持久性对于保护智能工厂免受任何逃避预防和检测阶段的威胁至关重要。TrendMicroTXOneNetwork的工业网络和端点安全解决方案专为OT环境而构建。它们可在很宽的温度范围内工作,并且易于使用,对性能的影响极小。
