工业物联网安全之路
今年 RSA 大会的主要议题之一是 IT-OT 网络安全融合。但是我们在说什么?工业物联网 (IIoT) 无处不在:水、气和配电网络、运行的发电厂和关键基础设施、生产线和运输网络等等。
在传统 IT 世界中,安全风险涉及会破坏数据和系统的机密性、完整性和可用性的威胁。鉴于 2019 年,根据 FBI 的互联网犯罪报告,已知网络诈骗和勒索软件损失了 35 亿美元,其影响主要是财务方面的。
IIoT 推动物理 使用操作技术 (OT) 的世界。 IIoT 环境中的风险涉及会破坏操作安全(货物和人员的物理安全、环境影响)以及生产过程的可用性甚至物理完整性的威胁。知识产权和商业机密被盗是一个主要问题,其影响不仅是财务方面的,还有社会、人类和生态方面的。
到 2021 年,将有 1.5 亿台 IIoT 设备上线,工业网络已成为黑客攻击的目标。 2019 年物联网设备网络攻击激增 300%,41.2% 的 ICS 计算机在 2019 年上半年至少遭受过一次攻击。
可以做什么?思科整理了此信息图,为您提供路线图,以确保在您保护 OT 环境时确保运营的连续性、弹性和安全性。方法如下:
第 1 步:确定您的工业资产
古老的格言“你无法保护你看不到的东西”仍然是保护 OT 环境的主要挑战。要制定和实施您的安全政策,您需要了解您的所有工业资产,了解他们在与谁通信以及与他们通信的内容,并确定要修补的高风险漏洞。
第 2 步:细分控制网络
工业安全最佳实践建议将网络迁移到符合 ISA99/IEC-62443 的架构,这要求创建区域和管道。这是关于将不需要相互通信的资产放入隔离的网段,以降低攻击在整个工业基础设施中传播的风险。
第 3 步:实施安全政策
由于工业领域面临传统 IT 威胁和旨在修改工业流程的针对性攻击,因此自动执行特定于您的 OT 环境的策略变得至关重要。此外,您还需要能够识别来自 IT 领域的入侵、试图修改工业资产和流程的行为,以及控制工业网络上的通信。
第 4 步:监控工业流程
利用您在 IT 网络安全环境中投入的时间和金钱,在为时已晚之前阻止对您的工业网络的攻击。检测工业流程中的异常情况,以识别机器配置的意外变化和攻击的早期迹象。为您的安全运营中心 (SOC) 提供 OT 上下文,以便您的安全专家可以运行融合的 IT/OT 威胁调查,发现对您的 OT 域的威胁并确保生产安全。
第 5 步:利用思科作为您前进道路的合作伙伴
只有思科才能为工业物联网安全带来前所未有的规模和简单性。 Cisco Cyber Vision 让您可以全面了解 IIoT,包括动态资产清单、对运营环境和流程数据的近实时监控以及全面的威胁情报,以便您可以构建安全的基础设施并实施安全策略来控制风险。
Cisco Cyber Vision 将独特的边缘监控架构与思科防火墙、网络访问控制、流量分析和我们其他安全产品组合的深度集成相结合,可以轻松大规模部署,从而确保您的网络的连续性、弹性和安全性。工业运营。
要详细了解工业物联网安全之旅,请查看我们的信息图或访问我们的网站。
要了解有关思科和工业安全的更多信息,请访问本周在旧金山举行的 RSA 会议(北厅 #6045)的思科展台。
物联网技术