誰應(yīng)該負責企業(yè)的工業(yè)網(wǎng)絡(luò)安全？

1、如果黑客能夠訪問工廠的網(wǎng)絡(luò)或機器怎么辦？

一旦黑客進入，他可以做許多其他事情，造成嚴重破壞或關(guān)閉生產(chǎn)，例如，黑客可以模擬正常運行的機器，但實際上不是。在沒有干擾的情況下，過度工作可能會導致機器出現(xiàn)安全問題，最終導致機器損壞或整個生產(chǎn)線中斷?；蛘?，黑客可以模擬需要維修的機器。由于計劃外（和不必要的）維護活動，生產(chǎn)可能會中斷，浪費時間和金錢。

黑客還可以訪問和修改可編程控制器（PLC）固件，影響產(chǎn)品和生產(chǎn)質(zhì)量，造成財務(wù)損失、額外的時間和材料成本，從而建立新的生產(chǎn)并延遲交付。

最后，黑客可以訪問路由器、PLC、物聯(lián)網(wǎng)傳感器或工業(yè)PC（操作員/工程工作站），從工業(yè)網(wǎng)絡(luò)導航到企業(yè)IT網(wǎng)絡(luò)。通過不確定的工廠網(wǎng)絡(luò)，黑客可以訪問敏感的企業(yè)數(shù)據(jù)，包括知識產(chǎn)權(quán)信息、客戶數(shù)據(jù)和財務(wù)報表。

簡而言之，在工廠數(shù)字化之后，網(wǎng)絡(luò)安全就不應(yīng)該出現(xiàn)在人們的腦海中。如果你工廠的系統(tǒng)和設(shè)施沒有得到安全的監(jiān)控和管理，那就玩火吧。

2、工業(yè)網(wǎng)絡(luò)安全由企業(yè)的IT或運營工程人員負責嗎？

這個問題不能一概而論，正確答案在很大程度上取決于各種因素，尤其是組織的規(guī)模、數(shù)字生態(tài)系統(tǒng)的廣度、工業(yè)生產(chǎn)和制造業(yè)之間的關(guān)系以及IT管理。

從經(jīng)驗的角度來看，網(wǎng)絡(luò)安全一直被認為是信息技術(shù)部門的一項職能。數(shù)據(jù)存儲在計算機系統(tǒng)中，IT管理層有責任對其進行保護。然而，隨著行業(yè)組織和數(shù)字流程的發(fā)展，OT基礎(chǔ)設(shè)施和相關(guān)資產(chǎn)的復雜性和數(shù)量自然會增加。OT網(wǎng)絡(luò)安全如果沒有專門的技術(shù)人員來監(jiān)控和確保，即使與IT和業(yè)務(wù)領(lǐng)導者保持一致的溝通，風險仍然很大。

但事實上，我們已經(jīng)看到一些大型工業(yè)制造廠已經(jīng)成功地成立了成熟的指導委員會，專門負責公司工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全。這些委員會通常包括由風險管理和自動化團隊領(lǐng)導的工廠自動化IT人員。一些主要機構(gòu)將OT網(wǎng)絡(luò)安全委托給專門的首席信息安全官（CISO）。

最后的網(wǎng)絡(luò)安全是每個人的責任。事實上，人力是系統(tǒng)和資產(chǎn)安全的最大風險。不是黑客，而是員工。攻擊通常發(fā)生在多個級別，不再是純粹的技術(shù)攻擊。我們不會增加對所有連接到數(shù)字工廠網(wǎng)絡(luò)的人員的培訓和培訓的投資。如果你是一個網(wǎng)絡(luò)罪犯，大多數(shù)人都不知道自己做錯了什么，但他們會利用自己的員工來對付你。