工业企业如何堵住网络安全巨大缺口

电子说

1.3w人已加入

描述

现有的报告和研究表明,危害关键基础设施的威胁正在不断增加,而有经验的ICS/DCS(工业控制系统/分布式控制系统)网络安全人员却越来越少。如今社会不再存在“我的设备不会成为攻击目标”的侥幸心理,也不敢不持续保护控制。因此,实施有效的工业网络安全计划已成为商业行为标准。

在技术短缺的情况下,虽然没有巨大的安全缺口,但ICS/DCS的领导者仍意识到目前的团队无法支持更多的安全工作,于是转向寻求专门的技术和安全远程访问,来进一步提高工业网络安全。通过开发智能外包网络安全模式,工业运营商可以扩大规模,以应对当今日益增多的威胁。这种智能模式包括识别功能,能确保提高共享信息的效率,还包括访问经验丰富的团队,这些团队可以提供新的视角、数据和工作来帮助内部团队发展。

特别是在石化行业,除了安全基线之外,还有更多的安全需求,重点是维护使用可用性。这对于驱动国家经济的公司来说尤为重要。

如BSR(越南Binh Son石化有限公司)。和许多石化公司一样,BSR需要从专业网络安全资源中获得更多可见性,以便与自己的员工交流,与董事会共享最新信息,并进行学习。

如今的安全重点是维护数据而不是预防威胁。目前报告的数据往往不一致,并且不容易共享。因此,很少有人能发现威胁,更不知道如何应对威胁。以BSR为例,它的威胁格局最近发生了变化,威胁从工业间谍活动变为恐怖主义,这促使BSR在2016年加强了对恐怖主义的防御。BSR添加了如远程工程支持、自动安全更新和策略遵从性检查等元素,以简化安全操作。但对许多公司来说,要他们提高网络安全效率的投资,需要经历一次黑客入侵或安全事故。

BSR关注快速增长业务和支持国家计划,认识到需要安全管理服务来管理过程控制网络保护的各个方面。同时,它还需要更多服务,包括持续的安全监控、对运营技术安全的理解以及全球工业网络安全标准的应用。这需要雇佣新型人才,这些人才需要知道如何将标准应用于公司环境,并培训人员使用不同的系统进行通信和交互操作,以确保网络安全监控不会干扰运营。通过将这些工作外包,BSR的网络安全挑战很快就得到了解决。

总的来说,托管公司能提供专业知识和信息,确保一致性,同时可以承担大量安全工作,并确保核心问题得到专业处理。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分