在當今的數位環境中,製造業逐漸看到營運技術(OT)融合企業IT和雲端基礎設施。人工智慧(AI)和機器學習的整合將這些曾經在孤島中運行的環境結合在一起,帶來很多好處,不可否認為製造商帶來許多新的機會。
隨著組織轉向技術以提高效率和創新,保護OT環境免受網路威脅的需求變得越來越大。關鍵決策者在了解保護數位生態系統的必要性後,必須開始尋找網路安全解決方案。然而市場上有無數的工具和解決方案,洛克威爾自動化去年進行的一項調查顯示,全球有三分之一的製造商面臨「技術癱瘓」,即無法決定使用哪一個技術解決方案。
為了幫助製造商更了解威脅情勢並決定他們所需的工具,本文將深入探討威脅情報在管理OT風險暴露中的關鍵角色,包括影響風險優先順序的一些關鍵因素。我們與威脅情報專家Claroty和CrowdStrike合作,分析製造業管理風險的多面向方法,以及組織如何朝著正確的方向採取積極措施,以降低風險,實現更安全、更有彈性的營運。
影響生產策略的微觀驅動因素
在選擇降低網路安全風險的工具之前,我們要先了解製造商的營運環境。在後疫情時代,大量的技能再造使大規模客製化成為常態。隨著各家公司以前所未有的速度推出新產品,速度已成為競爭的基礎。我們還面臨著可能影響生產的地緣政治挑戰。
有鑒於此,洛克威爾自動化發佈的《智慧製造現況報告》顯示,網路安全現在是組織面臨的五大外部風險之一。不出所料,網路安全知識被列為2024年雇主最重視的技能。樂觀來看,預計未來三年,網路安全也將成為受AI影響的第二大面向,僅次於品質。
滿足各類需求的網路安全解決方案
隨著技術和AI的日新月異,也讓網路安全環境不斷發展。因此企業應該與產業專家合作,確保他們擁有最新的防禦措施。NIST網路安全框架是網路安全最佳實務的指南,幫助製造商決定他們在選擇欲投資的最佳解決方案時,要關注哪些重點。
洛克威爾自動化特別關注防護和偵測,與Claroty合作提供全面的威脅偵測解決方案。目標是能夠透視整個網路,快速找出整個OT和工業控制系統(ICS)環境中的威脅。威脅偵測解決方案利用被動網路技術,深層監控網路安全漏洞,且不會中斷工作流程。值得注意的是,網路安全並非一次性的措施。洛克威爾自動化與Claroty攜手確保組織在威脅事件的前中後期都能得到保護,提供長期的支援。
越來越多的裝置透過OT網路連接,讓保護端點成為網路安全的一個關鍵面向。無論是針對筆記型電腦、人機界面(HMI)、交換器或是物聯網裝置,持續確保每個端點的安全是一項重大挑戰。洛克威爾自動化利用CrowdStrike的專業提供端點保護服務。身為端點保護解決方案備受肯定的領導者,CrowdStrike擁有先進的雲端原生平台,透過輕量代理程式將多種偵測和預防方法組合成一個整合方案。該方案可進行全天候監控,而且不會中斷日常業務。
