在大流行之后的復(fù)蘇世界里，互聯(lián)性和數(shù)字化繼續(xù)以前所未有的速度加速。隨著先進(jìn)技術(shù)的滲透和工業(yè)設(shè)備的互聯(lián)，組織越來越依賴運(yùn)營技術(shù)(OT)為了保持業(yè)務(wù)運(yùn)營和競(jìng)爭(zhēng)力。另外，在很多情況下，這些進(jìn)步已經(jīng)成為推動(dòng)新收入流的關(guān)鍵基礎(chǔ)。未來五年工業(yè)控制系統(tǒng)(ICS)與OT網(wǎng)絡(luò)的安全性非常重要。在多種因素的推動(dòng)下，專家們一致認(rèn)為，大規(guī)模的ICS/OT網(wǎng)絡(luò)攻擊是不可避免的。到2023年，60%的企業(yè)將經(jīng)歷大大小小的安全事故。問題不在于是否會(huì)發(fā)生，而在于什么時(shí)候會(huì)發(fā)生重大的ICS/OT攻擊。

保護(hù)你的公司

采取積極主動(dòng)的方法降低信息物理系統(tǒng)的風(fēng)險(xiǎn)，有助于保證工業(yè)制造、關(guān)鍵和智能基礎(chǔ)設(shè)施組織的靈活運(yùn)行。這是因?yàn)椋瑢Ｗ⒂诮档虸CS和OT網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和漏洞，在檢測(cè)到異常或安全漏洞后會(huì)比反應(yīng)更有效。到那時(shí)，傷害已經(jīng)造成了。

為了保持您公司的運(yùn)營彈性，需要采取關(guān)鍵步驟。主要是你需要使用基于風(fēng)險(xiǎn)的方法來實(shí)現(xiàn)OT安全，并保證你的網(wǎng)絡(luò)物理系統(tǒng)定期評(píng)估風(fēng)險(xiǎn)，減少漏洞，以幫助防止勒索軟件漏洞。

基于風(fēng)險(xiǎn)的OT網(wǎng)絡(luò)安全通用方法應(yīng)該包括兩個(gè)要素：

識(shí)別關(guān)鍵風(fēng)險(xiǎn)

讓它們成為優(yōu)先事項(xiàng)

因此，基于風(fēng)險(xiǎn)的方法需要風(fēng)險(xiǎn)評(píng)估和靈活反應(yīng)的技能。風(fēng)險(xiǎn)評(píng)估技能涉及幾種獨(dú)特的能力，尤其是生產(chǎn)經(jīng)營技術(shù)的安全性。一個(gè)簡(jiǎn)單的例子是評(píng)估一個(gè)組織的安全性，但這個(gè)關(guān)鍵因素本身是不夠的。

真正的挑戰(zhàn)是將技術(shù)發(fā)現(xiàn)與其對(duì)業(yè)務(wù)的影響聯(lián)系起來，包括財(cái)務(wù)和運(yùn)營。那么，企業(yè)如何通過實(shí)施不同的緩解措施，為每個(gè)OT安全發(fā)現(xiàn)和相應(yīng)的風(fēng)險(xiǎn)降低貨幣分配價(jià)值呢？

在現(xiàn)實(shí)的驅(qū)動(dòng)下，世界各地的監(jiān)管機(jī)構(gòu)已經(jīng)開始推進(jìn)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。這就要求企業(yè)跟上法律法規(guī)變化的步伐。最重要的是，你需要能夠理解合規(guī)風(fēng)險(xiǎn)是如何從公司內(nèi)部流程產(chǎn)生的。

這些包括新的技術(shù)系統(tǒng)、第三方軟件和硬件解決方案以及第三方服務(wù)提供商。行動(dòng)號(hào)召-準(zhǔn)備勒索軟件。你需要超越資產(chǎn)的可見性，以保護(hù)OT基礎(chǔ)設(shè)施，降低網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)。咱們來看看如何為這些潛在的威脅做好準(zhǔn)備，使組織OT網(wǎng)絡(luò)的安全性成熟三個(gè)關(guān)鍵步驟:

#1：組織OT網(wǎng)絡(luò)的安全性成熟三個(gè)關(guān)鍵步驟之定期、情境化評(píng)估。

你需要知道你的企業(yè)有哪些資產(chǎn)處于風(fēng)險(xiǎn)之中，如果這些資產(chǎn)被破壞，會(huì)造成什么樣的潛在損害。

#2：組織OT網(wǎng)絡(luò)的安全性成熟三個(gè)關(guān)鍵步驟之強(qiáng)大的IT與OT合作。

IT安全與現(xiàn)場(chǎng)自動(dòng)化專家的合作需求是當(dāng)今的主要挑戰(zhàn)之一。唯有通過這種合作，才能有效、高效地降低風(fēng)險(xiǎn)。采用適當(dāng)?shù)谋镜丶夹g(shù)，不但能自動(dòng)操作，而且能加速成熟，從而加快準(zhǔn)備。

#3：組織OT網(wǎng)絡(luò)的安全性成熟三個(gè)關(guān)鍵步驟之規(guī)定性緩解。

由于運(yùn)營環(huán)境的獨(dú)特性，很多傳統(tǒng)的IT相關(guān)實(shí)踐(比如補(bǔ)丁和不安全掃描)都不適用。利用跨領(lǐng)域數(shù)據(jù)分析的力量，你將能夠自動(dòng)確定最佳行動(dòng)計(jì)劃。

通過考慮所有相關(guān)因素和可用的安全控制，這種類型的分析不僅會(huì)為后續(xù)步驟提供建議，還會(huì)為不同的從業(yè)人員提供實(shí)際的操作安全措施，以降低風(fēng)險(xiǎn)。

之后，增強(qiáng)的風(fēng)險(xiǎn)評(píng)估伴隨著對(duì)風(fēng)險(xiǎn)識(shí)別的反應(yīng)。如前所述，敏捷是這個(gè)過程成功的關(guān)鍵。合規(guī)規(guī)劃也需要很多具體的能力。首先，程序需要實(shí)現(xiàn)控制技能。您的組織需要驗(yàn)證和執(zhí)行補(bǔ)償控制技能。

為了監(jiān)控進(jìn)度和報(bào)告合規(guī)性，該計(jì)劃將通過其監(jiān)管和公司合規(guī)戰(zhàn)略考慮的任何其他人，包括基于證據(jù)的報(bào)告儀表板和內(nèi)部進(jìn)度報(bào)告、高級(jí)領(lǐng)導(dǎo)監(jiān)管機(jī)構(gòu)、業(yè)務(wù)合作伙伴和您的合規(guī)計(jì)劃。

成都融和實(shí)業(yè)排隊(duì)叫號(hào)系統(tǒng)廠家(bjztlh.com)是一家集研發(fā)、生產(chǎn)、營銷、服務(wù)于一體的高新技術(shù)企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊(duì)叫號(hào)系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊(duì)機(jī)、叫號(hào)機(jī)、評(píng)價(jià)器(好差評(píng)系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應(yīng)用于不動(dòng)產(chǎn)登記、智慧醫(yī)療、智慧稅務(wù)、智慧政務(wù)、智慧金融、智慧通訊、智慧服務(wù)大廳、智慧機(jī)關(guān)單位等服務(wù)窗口行業(yè).咨詢電話：028-87438905。

標(biāo)簽：工業(yè)控制系統(tǒng)(ICS),OT網(wǎng)絡(luò)的安全性,網(wǎng)絡(luò)安全,OT安全