考慮到對IIoT的日益依賴,需要採取緊急行業行動

zhengonglian發表於2020-07-27

一份新的報告強調了網路攻擊對關鍵基礎設施的迫在眉睫的威脅,因為人們越來越依賴於工業物聯網(IoT) 更多資訊盡在振工鏈

由全球安全慈善機構勞合社(Lloyd's Register)基金會發布的《前瞻性報告》特別關注工業物聯網(IIoT)的固有風險,該工業物聯網正在迅速成為關鍵全球基礎設施的核心部分,橫跨能源,運輸,基礎設施和製造業等各個領域。

IIoT環境中,安全性尤為重要,因此瞭解如何交付安全且具有彈性的基礎架構至關重要。IIoT還加劇了已經存在的安全挑戰。

該報告透過確定主要的新興風險和能力差距來確定行動的優先順序,而這些能力差距目前尚不足以應對運營網路安全的變化。

在這些環境中,故障的後果可能是系統性的,該報告呼籲IIoT社群緊急採用指導原則,以增強對網路攻擊的抵禦能力 更多資訊盡在振工鏈

該報告的核心發現是,當前的變化步伐與IIoT環境中新出現的安全威脅的迅速出現不匹配。報告指出,當前的功能要麼無法擴充套件,要麼尚未經過測試,要麼根本不存在。

此外,該報告還指出了從網路攻擊中恢復的臨界點,以及可以建立預防性安全實踐的思維定勢,監管和保險方面的挑戰。

儘管監管,網路保險提供商的要求以及組織內部採用網路安全心態可能會推動彌合運營能力差距和制定有效轉化為IIoT的風險控制措施,但仍面臨著新的緊迫挑戰。

傳統系統的網路安全風險管理已經面臨許多挑戰,例如試圖繪製技術與人為系統之間複雜關係的巨大難度,以及在不同社群之間理解風險的框架根本不同的通訊挑戰 更多資訊盡在振工鏈

隨著風險管理方法被轉換為IIoT,從而形成了關鍵的能力差距,許多現有挑戰將繼續存在並加劇,並且將出現新的挑戰。

除了探討隨著IIoT擴充套件而帶來的這些挑戰之外,該報告還包含可付諸實踐的發現 更多資訊盡在振工鏈。

包括:

1.在計劃如何管理風險時,請始終考慮危害後果

2.考慮隨著您對物聯網裝置使用的增加,安全控制可能會失敗的原因

3.使用可以為您提供連續位置評估(接近實時)的技術,而不是定期評估

4.考慮您的供應鏈如何使用物聯網:將其未能維護網路安全視為對您的安全風險管理計劃的風險

5.投資法醫準備流程

6.在風險評估中包括對未來方案的考慮

7.投資於員工的物聯網標準和良好實踐培訓

8.協作建立用於共享安全監視資訊的裝置介面協議


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69977806/viewspace-2707250/,如需轉載,請註明出處,否則將追究法律責任。

相關文章