資訊安全的風險不斷改變–貴企業的防護是否周全？

更好的連線能力與資訊共用–透過自智慧型裝置等技術實現、因物聯網等概念啟發，以及為「企業聯網」注入活力–正明顯改變公司及其營運。

兩者整合了資訊技術(IT)和營運技術(OT)系統，並使用行動分析、雲端，以及虛擬化等全新技術處理更多事務。

這種更高的連線程度使製造商獲益，並能處理更多傳統模型和作業實務無法解決的挑戰。企業通常會即時擷取、處理和傳輸大量資料串流。不過，正是這些資料串流與網路互連讓企業面臨風險。

如同製造與產業化經營的本質改變一樣，資訊安全的風險也有了變化。連線作業越多，為工業資訊安全威脅創造的潛在入口就越多。這些威脅有多種形式–實體或數位、內部或外部、惡意或無意。

採取全面性的網路安全方法

全面性的工業資訊安全涵蓋整個企業，從工廠層級開始並納入所有個人的終端裝置。採用全面性的網路資訊安全方法非常重要，尤其是在目前快速發展的數位製造環境下。這種方法可以解決各方面的風險：人員、製程和技術。除此之外，還可以整合鞏固網路架構不可或缺的IT和OT團隊。

正向思考的公司會使用多項策略和方法來管理風險，並協助減少或緩解風險。僅用實體安全策略來保護營運已遠遠不夠。現在，製造商也必須瞭解和評估其工業網路安全的需求，並採取主動的方法來管理風險。

主動威脅狩獵

您可能有一個強大的工業安全計畫正在進行，並已建置入侵偵測系統來避免未來的事件。不過，在複雜的網路安全世界中，您的安全計畫不能僅止於此。

儘管您付出許多努力，潛在的進階持續性威脅(APT)仍舊是個問題。這些APT會以非常緩慢的速度嘗試找出您防護的漏洞並汲取資料，讓您的作業陷入停滯，而入侵偵測無法察覺此活動。

威脅狩獵是您網路安全計畫中合理的下一步。在形態最簡單的威脅狩獵中，您會在網路中搜尋自動安全系統未偵測到的外部威脅或入侵。這是一個規模可以靈活調整的作業，而且可以透過不同程度的自動化完成(包含純手動)。

威脅狩獵不僅可以進一步保護您的專有配方和資訊，而且還有非常高的機會改善運營效率。雖然這項作業在IT領域並非首見，但在OT環境則是初試啼聲。

威脅狩獵為主動行為，不需要使用掃描工具、陷阱，以及已採用的未來重點基礎建設。在技術時代，威脅狩獵會以智慧的方式，找出隱藏在您網路中數個月甚至數年之久的惡意活動與威脅滲透。另外，威脅狩獵可以進一步找出網路活動和生產效率不佳之間，其他方式無法偵測到的關聯性。

好消息是，您可能已經擁有開始進行威脅狩獵所需的一切物品。您的HMI和伺服器已經建立可以離線蒐集和分析的活動記錄，因此不會有網路或生產中斷的壓力。請在威脅滲透影響您的工廠區域之前先進行狩獵。

保護關鍵基礎建設

與製藥業類似，發電廠等關鍵基礎建設是資安威脅最容易瞄準的目標。

因此，在瞭解持續發展的網路安全威脅時，任何會產生電力的公司都必須特別慎重。電力生產商必須隨時掌握可以用來對抗這些威脅的最新製程與解決方案。

每年網路安全威脅事件均大幅增加，您可以採取哪些行動來保護您的營運？

縱深防禦資安

縱深防禦(DiD)是基於以下概念：如果任一處的防護層遭到攻陷，其他防護層必然緊隨其後。因此，DiD資訊安全會透過實體、電子和程序防護的組合來建立多重防護層。DiD資訊安全方法包含六個主要元素：原則與程序、實體資訊安全、網路、電腦、應用程式，以及裝置。

信任的供應商

您工廠的自動化系統可能只是資本資產或成本的一小部分。不過，它對協助滿足您的資訊安全目標可能具有不成比例的巨大影響–與對您生產、品質和安全的目標類似。您為連線到您網路的任何系統選擇供應商之前，請要求他們披露其資訊安全原則與實務。

洛克威爾自動化和Cisco建立策略合作夥伴的關係，以更深入瞭解持續發展的網路安全最佳實務，並且為設計用於控制系統中的產品制定了五項核心資訊安全原則： 

• 安全網路基礎建設
• 認證與政策管理
• 內容保護
• 竄改偵測
• 穩固性

發電機應尋找結構化與專屬的方法來滿足實體和網路安全需求。多層式防護、高度整合的網路安全套件與其他更新，可協助生產商事先防範整個產業的既有風險。