OT和IT融合时代的DDoS高防智能建造网络安全-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > OT和IT融合时代的DDoS高防智能建造网络安全

OT和IT融合时代的DDoS高防智能建造网络安全

小墨安全管家 2020-09-18 20:05 CC防护 89 ℃
DDoS防御

网络的这种融合和交叉连接以及缺乏物联网监管标准使谨防这些新的网络威胁变得更加复杂。例如,2014年Target的销售点(PoS)系统遭到入侵,阻碍了来自HVAC系统漏洞的1.1亿客户。这么,我们怎么才干爱护我们的建造系统和企业网络免受这些风险和漏洞的侵害呢?让我们从NIST网络安全框架(CSF)和NIST工业操纵系统(ICS)安全指南开始。它们共同提供了有关怎么理解和实施在OT、IT和融合技术环境中识别、爱护、检测和响应网络攻击的想法的指南。

爱护


从房间地产的角度来看,这很简单;我们的有线和无线网络必须可以与智能建造系统接口,并且适应不断变化的技术格局。它们必须设计为包含下一代平台,例如工业物联网(IoIT)和低功耗广域网(LPWAN),并且提供对建造物运营的全面可见性。此外,在COVID时代,企业正在利用现有的企业IT网络来提供对建造系统的远程访咨询,以举行维护和支持。

识别

美国诗人Maya Angelou讲:“除非懂自个儿的位置,否则你也将不懂要去哪里。”现如今看来她的智慧仍然是正确的,能够应用于我们应对当今很多技术挑战的方式。随着房间地产利用房间地产科技(PropTech)创新来增强租户体验并提高运营效率,我们对运营技术(OT)网络威胁的暴露每天都在增加。

而现如今,依照Gartner的讲法“运营技术(OT)是经过直截了当监视或操纵企业中的物理设备、过程和事件来检测或引起变化的硬件和软件”。 OT安全性还能够爱护与监视或操纵这些设备有关的人员、资产和信息。相比之下,信息技术(IT)以数据为中心,结合了计算机、存储设备、网络设备和基础设施的使用。

一旦确定了风险,下一步算是设计和实施一项打算,以爱护OT、IT和融合网络。您的网络爱护打算应包括详细的技术准则、概述怎么审查、测试和应用更新以及网络访咨询操纵。爱护您的系统最被忽视的方面之一是制定针对职员意识、教育和培训的全面策略和程序。还应为工程人员制定与OT相关的建造系统和远程访咨询的不同策略。

恢复

OT和IT融合时代的智能建造网络安全

虽然绝大多数组织仍在应对差不多的IT网络挑战,但房间地产公司采纳PropTech打造智能建造,却将与OT相关的网络威胁引入了整个企业技术领域。要应对与融合的OT和IT网络相关的风险,需要持续保持警惕,并在传统IT安全操纵和OT专家安全工具之间寻求平衡。

检测

爱护您的OT和IT网络最重要的方面大概是快速检测和识别网络威胁。这是经过部署和实施各种活动网络监视和资产发觉工具来实现的。延续监视可确保查看异常端点活动、行为更改或网络流量模式。这些警报旨在减少对潜在事件的响应时刻以及法规遵从性。

随着大量IoT设备在我们建造物中运行,对它们怎么跨网段、VLAN、子网和Internet服务提供商举行通信举行分类应该成为您分析的重要组成部分。识别OT暴露时经常被忽视的一具领域是了解设施对硬件的访咨询以及怎么爱护硬件。

假如发生网络事件,遏制威胁关于将阻碍最小化并分散到多个系统中至关重要。响应打算应概述确定事件范围的步骤,并定义与受阻碍方的内部和外部(例如租户、供应商)沟通打算。当新的硬件和软件系统引入OT和IT环境时,请记住要更新您的打算。

要了解您的网络风险并确定企业或建造物的风险,请首先执行发觉并完整列出所有物理和虚拟资产的清单。此分析应包括有关每个设备及其各自的操作系统、固件和软件的全面信息。这将有助于使了解最新的安全警报、漏洞和补丁。

随着越来越多的端点部署在智能建造中,网络事件有大概导致核心建造系统(例如HVAC、电梯)丢失或数据丢失。应该开辟并测试一本恢复运行手册,其中详细介绍了逐步举行故障转移到备份系统或将服务还原到受损系统的打算。应优先思量该打算,以使其与差不多的建造物运营系统和业务需求保持一致。缓解威胁后,应举行事后评估以评估检测、响应协议和所吸收的教训,以提高今后事件的性能。

响应

为了确定面临的风险,我们需要首先定义OT,以及怎么将其纳入我们的实货物产。从历史上和传统上来看,OT是封闭的建造系统,旨在位于自个儿的隔离网络中。由于没有与Internet、其他建造系统或公司网络的连接,网络威胁受到了限制,同时没有纳入其固件、软件或技术堆栈中。


DDoS防御

当前位置:主页 > CC防护 > OT和IT融合时代的DDoS高防智能建造网络安全

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119