在制造环境中采用工业物联网(IIoT)技术可以显着提高效率并降低运营成本。然而,IIoT也开放了运营网络,因此企业必须应对他们以前从未面临过的安全威胁。IIoT设备当前缺乏安全标准可能会产生影响IT和OT环境的漏洞。IIoT的主要安全威胁包括默认密码、缺少补丁以及需要管理的设备太多。许多IIoT设备使用预设密码。当数以万计的设备使用相同的预设密码时,攻击者很容易危及忽略或故意决定不更改密码的企业。此外,许多IIoT设备未打补丁,或者供应商未针对已知漏洞发布补丁。一旦进入网络,黑客就会对IT和OT基础设施造成广泛破坏。减轻许多IIoT风险的最佳实践包括:利用OT技术解决OT威胁对于在OT环境中采用OT安全性也至关重要。这涉及混合使用基于签名的检测机制;基于异常的检测以寻找未知威胁;和基于策略的检测,以在OT功能违反预设规则时触发警报。资产管理识别和映射OT环境中的所有设备并维护最新的库存是重要的第一步。理想情况下,这应该包括收集有关每个设备的关键信息,例如固件版本、PLC背板配置和序列号。风险和漏洞评估漏洞管理系统为工业控制系统(ICS)网络中的每项资产建立风险级别的定期报告。当发现或披露新漏洞时,应采用一种机制来识别受影响的设备、修复威胁并验证修复是否已成功应用。设备和配置管理监控和管理ICS环境中的变化,以确保设备和系统配置安全且有据可查。这需要维护所有已安装软件和固件版本号的持续更新列表,并定期将其与已知漏洞列表进行比较。组织还应该实施安全策略来控制哪些设备可以执行某些操作。此外,政策应强制某些设备不连接到外部网络。统一的IT和OT安全保护工业控制网络免受威胁。
