實(shí)施網(wǎng)絡(luò)安全計(jì)劃需要明確的主題和對(duì)可用工具的理解。本文檔重點(diǎn)介紹了保障工業(yè)網(wǎng)絡(luò)安全的四大關(guān)鍵策略。

隨著越來(lái)越多的設(shè)備變得容易受到攻擊，制造公司需要強(qiáng)大而一致的網(wǎng)絡(luò)安全問(wèn)題。然而，那些負(fù)責(zé)工業(yè)網(wǎng)絡(luò)安全的人似乎正朝著相反的方向前進(jìn)。每個(gè)月，像美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）這樣的機(jī)構(gòu)都有多種操作技術(shù)（OT）。發(fā)布漏洞并要求專(zhuān)家保護(hù)網(wǎng)絡(luò)免受威脅。

每個(gè)月，企業(yè)在安裝工業(yè)4.0、智能制造或工業(yè)物聯(lián)網(wǎng)（IIoT）解決方案時(shí)，都會(huì)提出使用這些網(wǎng)絡(luò)的新要求或措施。網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者如何滿(mǎn)足企業(yè)的需求，同時(shí)最大限度地減少工作環(huán)境中現(xiàn)有的和新的風(fēng)險(xiǎn)？

保障工業(yè)網(wǎng)絡(luò)安全的四大關(guān)鍵策略

1、理解或創(chuàng)建規(guī)則

了解誰(shuí)負(fù)責(zé)公司內(nèi)部的工業(yè)網(wǎng)絡(luò)是很重要的。您是IT員工、現(xiàn)場(chǎng)工程師還是正式的OT員工？這些報(bào)告結(jié)構(gòu)與首席信息官或其負(fù)責(zé)的公司的廣泛網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有何關(guān)聯(lián)？其他利益相關(guān)者是否對(duì)功能網(wǎng)絡(luò)感興趣？他們?nèi)绾翁峁┓答伝螂S時(shí)了解變化？工業(yè)網(wǎng)絡(luò)應(yīng)滿(mǎn)足哪些控制、標(biāo)準(zhǔn)或要求？

工業(yè)網(wǎng)絡(luò)不再是用于設(shè)備之間的過(guò)程控制通信的工具。每個(gè)小組都有自己的優(yōu)先事項(xiàng)，需求也在增加。由于變化的潛在影響，在制定網(wǎng)絡(luò)安全策略時(shí)需要考慮所有這些方面。如果沒(méi)有立即對(duì)這些問(wèn)題做出書(shū)面回應(yīng)，那么公司在執(zhí)行其他操作之前，花時(shí)間解決這些問(wèn)題是很重要的。

2、評(píng)估當(dāng)前網(wǎng)絡(luò)安全狀態(tài)

入侵檢測(cè)系統(tǒng)（IDS）許多網(wǎng)絡(luò)安全解決方案，如網(wǎng)絡(luò)安全解決解決方案，需要只能在可配置或可管理的交換機(jī)上使用的網(wǎng)絡(luò)基礎(chǔ)設(shè)施功能。網(wǎng)絡(luò)隔離或分段操作要求交換機(jī)不是設(shè)備A可以與設(shè)備B通信的硬件。引入新的網(wǎng)絡(luò)安全解決方案或網(wǎng)絡(luò)架構(gòu)在開(kāi)始對(duì)項(xiàng)目進(jìn)行更改之前，請(qǐng)檢查安裝在工業(yè)網(wǎng)絡(luò)上的網(wǎng)絡(luò)交換機(jī)和防火墻。不要忘記檢查機(jī)械網(wǎng)絡(luò)，因?yàn)檫@可能是未來(lái)工業(yè)4.0或IIoT相關(guān)項(xiàng)目的目標(biāo)。

評(píng)估期間可用的物理端口數(shù)量，以及有效保修或支持協(xié)議的范圍；考慮當(dāng)前管理方法的功能等。在具有完整端口的特定位置發(fā)現(xiàn)交換機(jī)，并執(zhí)行遠(yuǎn)程管理或VLAN（虛擬LAN）。如果該功能不受支持，工程師和網(wǎng)絡(luò)安全團(tuán)隊(duì)可以理解安裝此交換機(jī)類(lèi)型的未決問(wèn)題。在不了解當(dāng)前情況和未來(lái)需求的情況下，不適當(dāng)?shù)纳?jí)或更換可能會(huì)浪費(fèi)大量時(shí)間和金錢(qián)。