影视国产综合三级_亚洲国产中文在线免费视频_又大又粗又黄无码毛片_加勒比五月丁香_亚洲国产综合另类小说第一页_日韩欧美亚洲中黄片_天堂人妻诱惑_婷婷中文字幕视频在线_爆乳少妇高清无码区_欧美а∨天堂久久精品

誰應(yīng)該負責企業(yè)的工業(yè)網(wǎng)絡(luò)安全?
首頁 新聞資訊 誰應(yīng)該負責企業(yè)的工業(yè)網(wǎng)絡(luò)安全?

誰應(yīng)該負責企業(yè)的工業(yè)網(wǎng)絡(luò)安全?

2023-05-30

誰應(yīng)該負責企業(yè)的工業(yè)網(wǎng)絡(luò)安全?

1、如果黑客能夠訪問工廠的網(wǎng)絡(luò)或機器怎么辦?

一旦黑客進入,他可以做許多其他事情,造成嚴重破壞或關(guān)閉生產(chǎn),例如,黑客可以模擬正常運行的機器,但實際上不是。在沒有干擾的情況下,過度工作可能會導致機器出現(xiàn)安全問題,最終導致機器損壞或整個生產(chǎn)線中斷?;蛘?,黑客可以模擬需要維修的機器。由于計劃外(和不必要的)維護活動,生產(chǎn)可能會中斷,浪費時間和金錢。

黑客還可以訪問和修改可編程控制器(PLC)固件,影響產(chǎn)品和生產(chǎn)質(zhì)量,造成財務(wù)損失、額外的時間和材料成本,從而建立新的生產(chǎn)并延遲交付。

最后,黑客可以訪問路由器、PLC、物聯(lián)網(wǎng)傳感器或工業(yè)PC(操作員/工程工作站),從工業(yè)網(wǎng)絡(luò)導航到企業(yè)IT網(wǎng)絡(luò)。通過不確定的工廠網(wǎng)絡(luò),黑客可以訪問敏感的企業(yè)數(shù)據(jù),包括知識產(chǎn)權(quán)信息、客戶數(shù)據(jù)和財務(wù)報表。

簡而言之,在工廠數(shù)字化之后,網(wǎng)絡(luò)安全就不應(yīng)該出現(xiàn)在人們的腦海中。如果你工廠的系統(tǒng)和設(shè)施沒有得到安全的監(jiān)控和管理,那就玩火吧。

企業(yè)工業(yè)網(wǎng)絡(luò)安全


2、工業(yè)網(wǎng)絡(luò)安全由企業(yè)的IT或運營工程人員負責

這個問題不能一概而論,正確答案在很大程度上取決于各種因素,尤其是組織的規(guī)模、數(shù)字生態(tài)系統(tǒng)的廣度、工業(yè)生產(chǎn)和制造業(yè)之間的關(guān)系以及IT管理。

從經(jīng)驗的角度來看,網(wǎng)絡(luò)安全一直被認為是信息技術(shù)部門的一項職能。數(shù)據(jù)存儲在計算機系統(tǒng)中,IT管理層有責任對其進行保護。然而,隨著行業(yè)組織和數(shù)字流程的發(fā)展,OT基礎(chǔ)設(shè)施和相關(guān)資產(chǎn)的復雜性和數(shù)量自然會增加。OT網(wǎng)絡(luò)安全如果沒有專門的技術(shù)人員來監(jiān)控和確保,即使與IT和業(yè)務(wù)領(lǐng)導者保持一致的溝通,風險仍然很大。

但事實上,我們已經(jīng)看到一些大型工業(yè)制造廠已經(jīng)成功地成立了成熟的指導委員會,專門負責公司工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全。這些委員會通常包括由風險管理和自動化團隊領(lǐng)導的工廠自動化IT人員。一些主要機構(gòu)將OT網(wǎng)絡(luò)安全委托給專門的首席信息安全官(CISO)。

企業(yè)工業(yè)網(wǎng)絡(luò)安全


最后的網(wǎng)絡(luò)安全是每個人的責任。事實上,人力是系統(tǒng)和資產(chǎn)安全的最大風險。不是黑客,而是員工。攻擊通常發(fā)生在多個級別,不再是純粹的技術(shù)攻擊。我們不會增加對所有連接到數(shù)字工廠網(wǎng)絡(luò)的人員的培訓和培訓的投資。如果你是一個網(wǎng)絡(luò)罪犯,大多數(shù)人都不知道自己做錯了什么,但他們會利用自己的員工來對付你。

關(guān)注微信了解更多