您的位置: 首頁(yè) >要聞 >

黑客社區(qū)的日益復(fù)雜化加劇了安全性的挑戰(zhàn)

2019-04-09 09:36:43 編輯: 來源:
導(dǎo)讀 羅克韋爾的自下而上的安全性包括資產(chǎn),供應(yīng)商和云為了將安全性轉(zhuǎn)移到網(wǎng)絡(luò)保護(hù)之外,羅克韋爾自動(dòng)化已經(jīng)制定了一項(xiàng)計(jì)劃,用于評(píng)估設(shè)備,供應(yīng)

羅克韋爾的自下而上的安全性包括資產(chǎn),供應(yīng)商和云為了將安全性轉(zhuǎn)移到網(wǎng)絡(luò)保護(hù)之外,羅克韋爾自動(dòng)化已經(jīng)制定了一項(xiàng)計(jì)劃,用于評(píng)估設(shè)備,供應(yīng)商以及云端的安全性。工業(yè)組織的運(yùn)作方式幾十年前他們幾乎無法想象。他們正在融合歷史上獨(dú)立的信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)系統(tǒng),并使用移動(dòng),分析和云連接來增加協(xié)作和信息共享。這顯著改善了操作,但它也為安全威脅創(chuàng)造了更多的入口點(diǎn)。黑客社區(qū)的日益復(fù)雜化加劇了安全性的挑戰(zhàn)。

羅克韋爾自動(dòng)化,網(wǎng)絡(luò)安全,安全,網(wǎng)絡(luò)

羅克韋爾自動(dòng)化去年開始進(jìn)行自己的安全評(píng)估,他們將分析結(jié)果轉(zhuǎn)化為保護(hù)設(shè)備從單個(gè)設(shè)備到云連接的計(jì)劃。“2016年,我們開始討論如何保護(hù)我們的資產(chǎn)。我們想要建立一個(gè)類似于波音和空客的安全辦公室。羅克韋爾自動(dòng)化首席產(chǎn)品安全官Lee Lane告訴Design News,其目標(biāo)是保護(hù)我們的客戶和我們的資產(chǎn)。“我們從網(wǎng)絡(luò)的角度來看待安全性,然后我們意識(shí)到網(wǎng)絡(luò)不是攻擊工業(yè)系統(tǒng)的唯一方式。因此,我們研究了整個(gè)系統(tǒng),從個(gè)人方面到云端。“

在制定安全計(jì)劃時(shí),羅克韋爾制定了一個(gè)三步法,用于構(gòu)建從企業(yè)到工廠級(jí)別的工業(yè)安全計(jì)劃,并幫助降低人員,流程和技術(shù)的風(fēng)險(xiǎn)。這三個(gè)步驟包括:

第一步:進(jìn)行安全評(píng)估 - 進(jìn)行設(shè)施范圍的評(píng)估,以了解風(fēng)險(xiǎn)領(lǐng)域和潛在威脅。

ADM多倫多的設(shè)計(jì)與制造提供了一個(gè)獨(dú)一無二的機(jī)會(huì),可以將供應(yīng)商與尋求最新創(chuàng)新,產(chǎn)品和解決方案的買家聯(lián)系起來。用安大略省蓬勃發(fā)展的制造業(yè)的銷售線索填補(bǔ)您的銷售渠道。設(shè)計(jì)與制造展,2019年6月6日至6日,多倫多會(huì)議中心。

在這一點(diǎn)上,萊恩解釋說,設(shè)施管理人員需要評(píng)估安全漏洞帶來的潛在風(fēng)險(xiǎn)并相應(yīng)地制定計(jì)劃。“這對(duì)任何有安全感的人都有意義。你想保護(hù)什么?這是最重要的一步:你有什么以及你需要保護(hù)什么?,“萊恩說。“你必須根據(jù)每個(gè)人的重要程度對(duì)你的資產(chǎn)進(jìn)行分類。如果你有鋼水進(jìn)來并且你有安全漏洞,你需要知道它的破壞位置以及它可以造成什么樣的破壞。“

一旦資產(chǎn)被識(shí)別并按風(fēng)險(xiǎn)分類,就可以開發(fā)安全解決方案以專門解決每項(xiàng)資產(chǎn)及其風(fēng)險(xiǎn)。“你想要什么類型的安全措施?你想保護(hù)一切,但你必須對(duì)它是什么以及如果它被破壞你會(huì)采取什么類型的行動(dòng)進(jìn)行分類,“萊恩說。“如果出現(xiàn)安全問題,工廠會(huì)練習(xí)會(huì)發(fā)生什么,但他們?cè)诎踩矫孀龅煤苌佟?rdquo;

第二步:深度防御安全 - 部署多層安全方法,建立多層防御。

Lanes指出,安全不僅僅是網(wǎng)絡(luò)。當(dāng)連接到員工的筆記本電腦時(shí),即使是氣隙設(shè)備也會(huì)被破壞。“安全性的多層次方法并非來自羅克韋爾。它來自國(guó)土安全部。你必須看一切,包括物理安全。你必須從設(shè)備層面看它,“萊恩說。“災(zāi)難恢復(fù)需要成為其中的一部分。如果違反了這個(gè)或那個(gè),你會(huì)怎么做?在事情發(fā)生之前你應(yīng)該知道你必須做什么。這是我們?cè)谠u(píng)估過程中最重要的事情。“

第三步:僅使用可信賴的供應(yīng)商 - 在設(shè)計(jì)產(chǎn)品時(shí)驗(yàn)證您的自動(dòng)化供應(yīng)商是否遵循核心安全原則。

供應(yīng)商社區(qū)可能是工業(yè)設(shè)施的風(fēng)險(xiǎn)。當(dāng)供應(yīng)商部署軟件時(shí),供應(yīng)商是否也會(huì)打開潛在的漏洞?“我們必須讓人們開始向他們的供應(yīng)商詢問有關(guān)安全性的更多問題。您必須衡量供應(yīng)商,而不僅僅是他們提供吞吐量,質(zhì)量和正常運(yùn)行時(shí)間的能力,“萊恩說。“供應(yīng)商的問題是:他們是否有產(chǎn)品安全官?當(dāng)存在安全漏洞時(shí),您的供應(yīng)商會(huì)做什么?他們多久警告一下人們?“


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。