返回顶部
返回首页
返回首页
今天是    | 政策法规 | 行业应用 |
home 您现在的位置: 首页 >汽车及配件>技术中心 > 详细信息
德国莱茵TÜV的Nigel Stanley:探索IT和OT的差异,以便在工业系统中获得网络安全
2019年02月20日    阅读量:2121     新闻来源:中网信息    |  投稿

截至2017年底,来自网络安全公司Dragos的研究人员发现了一起挫败的恶意软件攻击,即使它没有成功,也会对在工业环境中工作的人产生严重影响。


该恶意软件主要以Triton而闻名,但也受到Trisis或HatMan的绰号,主要针对中东的石化工厂。其他攻击的标志是它专注于安全仪表系统(SIS)中国机械网okmao.com。SIS是工业设施的最后一道自动防御系统。如果这些不起作用,灾难性事件(如火灾和爆炸)的风险会急剧增加。


发生的事情是,这次袭击无意中引发了施耐德电气制造的Triconex设施安全系统的紧急关闭。去年8月,施耐德电气网络安全和架构总监Andrew Kling 撰写了关于“这一层面是否存在恶意攻击是我们的新现实”的文章,以及制定有弹性的网络安全战略需要“立即集体行动”整个企业。


但对某些人而言,行动还不够迅速。


“我认为,今年我们会看到一个显著的网络安全事件,那将影响安全关键系统,”奈杰尔·斯坦利说(左),全球运作的技术和工业网络安全卓越中心的CTO在T Ü V莱茵。“一年前,我们开始看到Triton袭击。我想我们会看到更多可能导致身体伤害和/或伤害,甚至丧失生命的东西。


斯坦利补充说:“我们现在已经达到了这个市场有足够活动和兴趣的地步,这可能会发生。” “我认为,由于我们不了解这个工业套件中的所有固有的网络安全漏洞和漏洞,这将是一个非常开放的季节,以找出这些漏洞和漏洞是什么,以及滥用他们。我想我们将会看到一个我们甚至没想过的缺陷的启示。“


当然,在这个空间工作的一部分和一部分意味着考虑最坏情况。然而,IoT News问道,问题不是一个问题,而是一个重大事件可能必须发生在最高层之前做一些事情吗?


“这就是问题所在,”斯坦利说。“我认为这将推动”必须要做的事情“,”吸取经验教训“的态度,这将对政治家施加压力,使他们开始实施适当的立法并开始执行。


“许多所谓的法规都非常多地说你应该这样做,你应该这样做,而不是你必须做点什么,”他补充道。“这有点像GDPR--如果人们仍然无法解决这些问题,我们需要拥有能够在必要时提出的大棒。”


对于工业环境,需要考虑许多警告 - 特别关注需要保护的系统的绝对差异。


斯坦利与科技工作Ü V莱茵包括他所谓的“巨大”域,从电力传输系统,以自主车,甚至到核电站。他的职责是“参与计算机具有某种物理动能输出的每个项目”。


物联网(IoT)的承诺是模糊信息和运营技术之间的界限,但与斯坦利的区别很明显。“我与功能安全的同事密切合作,帮助他们解决安全关键系统中的网络安全风险,”他解释道。“这不是IT; 它的东西可以爆炸。“


尽管行业之间存在差异 - 以石油和天然气与交通运输为例 - 斯坦利指出,在网络安全方面,许多最佳实践都是共享的。


“通用性可以确保系统得到修补,确保您更改默认密码,确保您只允许有足够的人员访问系统,以便他们完成所需的工作,这样人们就无法获得管理员访问权限,”他解释道。“这些常见的网络安全卫生措施通常可以解决您所经营的任何行业80%左右的风险,因为存在共同的线索。”


这些安全最佳实践对于IT人员来说是司空见惯的,应该在其他地方 - 但这是一个容易且通常不正确的假设。早在2014年,记者就在阿姆斯特丹史基浦机场推出移动工作计划后,与好科技(现为黑莓的一部分)进行了交谈。此举的部分内容是员工教育的速成课程,来自整个大楼的视频,关于如何处理安全问题以及移动服务提供商奇怪地称之为“移动海报”。


使用这些操作系统可能是一个问题。斯坦利说:“通常会忘记工厂车间的工人。” “你的白领工人会在办公室里考虑IT安全,他们甚至不会认为当地人正在处理高水平的知识产权,复杂的安全关键机器。


“这些是你的前线工作人员,”斯坦利补充道。“任何计划,任何在运营技术领域内的网络安全协作都必须是跨部门和多学科的,因此它必须与您的人力资源部门,法律人员,工会和公关人员合作。


“每个人都必须参与其中。这是一项真正的团队运动,就像它一样。“


斯坦利于4月25日至26日在伦敦举行的网络安全与云博览会上发表演讲,重点关注运输行业的网络安全系统作为案例研究。如果要从中获取一条普遍信息,那就是了解组织风险。


“对我来说,任何一次旅程的第一步都是了解风险,”他解释道。“问问题:我们是否了解我们面临的网络安全业务风险?我们是否经历了一个客观的过程,了解我们的资产并了解这些风险是什么?


斯坦利补充说:“如果他们已经做了,如果他们已经创建了一个风险登记册,如果他们已经处理了这个问题,那么这很好,而且他们在旅途中还有很长的路要走。” “如果答案是肯定的,那么他们需要迅速掌握这一点并接受目前无限制的网络安全风险。


标签:行业资讯今日头条人工智能技术中心机床及附件汽车及配件机器人工程机械
免责声明: 本文仅代表作者本人观点,与本网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。本网转载自其它媒体的信息,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请在一周内进行,以便我们及时处理。客服邮箱:service@cnso360.com | 客服QQ:23341571

全站地图

深圳网络警察报警平台 深圳网络警
察报警平台

公共信息安全网络监察 公共信息安
全网络监察

经营性网站备案信息 经营性网站
备案信息

中国互联网举报中心 中国互联网
举报中心

中国文明网传播文明 中国文明网
传播文明

深圳市市场监督管理局企业主体身份公示 工商网监
电子标识