工业企业如何堵住网络安全巨大缺口

现有的报告和研究表明，危害关键基础设施的威胁正在不断增加，而有经验的ICS/DCS（工业控制系统/分布式控制系统）网络安全人员却越来越少。如今社会不再存在“我的设备不会成为攻击目标”的侥幸心理，也不敢不持续保护控制。因此，实施有效的工业网络安全计划已成为商业行为标准。

在技术短缺的情况下，虽然没有巨大的安全缺口，但ICS/DCS的领导者仍意识到目前的团队无法支持更多的安全工作，于是转向寻求专门的技术和安全远程访问，来进一步提高工业网络安全。通过开发智能外包网络安全模式，工业运营商可以扩大规模，以应对当今日益增多的威胁。这种智能模式包括识别功能，能确保提高共享信息的效率，还包括访问经验丰富的团队，这些团队可以提供新的视角、数据和工作来帮助内部团队发展。

特别是在石化行业，除了安全基线之外，还有更多的安全需求，重点是维护使用可用性。这对于驱动国家经济的公司来说尤为重要。

如BSR（越南Binh Son石化有限公司）。和许多石化公司一样，BSR需要从专业网络安全资源中获得更多可见性，以便与自己的员工交流，与董事会共享最新信息，并进行学习。

如今的安全重点是维护数据而不是预防威胁。目前报告的数据往往不一致，并且不容易共享。因此，很少有人能发现威胁，更不知道如何应对威胁。以BSR为例，它的威胁格局最近发生了变化，威胁从工业间谍活动变为恐怖主义，这促使BSR在2016年加强了对恐怖主义的防御。BSR添加了如远程工程支持、自动安全更新和策略遵从性检查等元素，以简化安全操作。但对许多公司来说，要他们提高网络安全效率的投资，需要经历一次黑客入侵或安全事故。

BSR关注快速增长业务和支持国家计划，认识到需要安全管理服务来管理过程控制网络保护的各个方面。同时，它还需要更多服务，包括持续的安全监控、对运营技术安全的理解以及全球工业网络安全标准的应用。这需要雇佣新型人才，这些人才需要知道如何将标准应用于公司环境，并培训人员使用不同的系统进行通信和交互操作，以确保网络安全监控不会干扰运营。通过将这些工作外包，BSR的网络安全挑战很快就得到了解决。

总的来说，托管公司能提供专业知识和信息，确保一致性，同时可以承担大量安全工作，并确保核心问题得到专业处理。