我們應(yīng)該怎么認(rèn)真對(duì)待工業(yè)網(wǎng)絡(luò)安全？

1、需要安全地更換舊設(shè)備嗎？

第一個(gè)對(duì)象是物理設(shè)備本身。如果工廠管理員知道最新的安全協(xié)議，就不必?fù)?dān)心連接的機(jī)器人和處理中心。通過(guò)簡(jiǎn)化威脅檢測(cè)，在工廠的預(yù)期維護(hù)生命周期之前無(wú)需更換舊設(shè)備。中的許多系統(tǒng)漏洞與安裝較舊的軟件版本或缺乏適用于較舊自動(dòng)化模型的支持操作系統(tǒng)有關(guān)，這些漏洞可以通過(guò)虛擬補(bǔ)丁和其他解決方案來(lái)識(shí)別、解決和緩解。

第二個(gè)關(guān)鍵要素是負(fù)責(zé)相關(guān)物理設(shè)備的開(kāi)發(fā)、制造、供應(yīng)、管理、維護(hù)和運(yùn)營(yíng)的所有利益相關(guān)者和員工。隨著IT和OT的融合，網(wǎng)絡(luò)安全不再是個(gè)人問(wèn)題。在工業(yè)數(shù)字化轉(zhuǎn)型和現(xiàn)代化的時(shí)代，機(jī)器人設(shè)計(jì)師、制造商、系統(tǒng)集成商維護(hù)團(tuán)隊(duì)和工廠運(yùn)營(yíng)商表示，“每個(gè)人都有責(zé)任。所有連接都會(huì)影響操作技術(shù)的安全級(jí)別（好的或壞的）。

2、硬件和軟件在工業(yè)網(wǎng)絡(luò)安全中的作用是什么？你需要在工廠投資新的硬件和/或軟件嗎？

硬件和軟件是工業(yè)網(wǎng)絡(luò)安全的兩大支柱。為了防止OT和IT網(wǎng)絡(luò)攻擊的威脅，工業(yè)企業(yè)需要硬件和軟件解決方案來(lái)保護(hù)其安全架構(gòu)。

硬件安全保護(hù)工業(yè)機(jī)器免受網(wǎng)絡(luò)威脅。通過(guò)使用專用設(shè)備進(jìn)行加密和解密，可以保護(hù)數(shù)據(jù)不受現(xiàn)有操作系統(tǒng)固有漏洞的影響。硬件安全設(shè)備不是計(jì)算機(jī)，可以執(zhí)行有限的操作，因此很難被腐蝕。舊硬件可能容易發(fā)生碰撞或物理?yè)p壞。

軟件安全地使用防病毒、密碼管理器和防火墻等措施來(lái)保護(hù)數(shù)字資產(chǎn)免受威脅。在這兩大支柱中，由于網(wǎng)絡(luò)攻擊方法的不斷發(fā)展，軟件往往被認(rèn)為是安全問(wèn)題的主要來(lái)源。從積極的角度來(lái)看，適用于不同操作系統(tǒng)的軟件安全解決方案易于使用，通常比硬件解決方案便宜，并且可以用于保護(hù)組織內(nèi)的所有設(shè)備。軟件也可以很容易地更新，但實(shí)施推薦的安全補(bǔ)丁需要時(shí)間、成本和專家。

硬件和軟件的安全對(duì)于保護(hù)公司免受網(wǎng)絡(luò)攻擊至關(guān)重要。如果當(dāng)前的網(wǎng)絡(luò)安全解決方案威脅到關(guān)鍵操作和數(shù)據(jù)，則必須予以替換。為了識(shí)別或理解這一點(diǎn)，需要對(duì)硬件和軟件進(jìn)行適當(dāng)?shù)陌踩u(píng)估。通過(guò)識(shí)別弱點(diǎn)，可以更有效地識(shí)別適當(dāng)?shù)木W(wǎng)絡(luò)安全解決方案，并有效地減少和降低組織面臨的風(fēng)險(xiǎn)。