工业IT安全的零信任方法降低了攻击和停机的风险

总结

随着智能工厂和数字化计划的推进，工业制造系统的IT连通性大幅提高。这就提出了如何保护它们的重要问题——尤其是异构系统。它们经常运行数年，甚至数十年，许多仍然运行过时的操作系统，如Windows xp，不再更新或打补丁。难怪黑客和网络罪犯越来越多地把目标对准控制系统和其他关键业务设备。

特别是中小型公司，在如何保护他们的工业控制系统(ICS)以及监控控制和数据采集(SCADA)系统免受攻击、破坏和工业间谍活动方面，面临着多重挑战。最常见的攻击类型包括勒索软件、受感染的USB驱动器、网络钓鱼和社交工程。停机和数据丢失可能会毁了小公司，因此保护ICS和SCADA系统的安全解决方案对他们的生存至关重要。

不要相信，要验证

传统的安全概念假设网络中的所有服务、设备和用户都是可信的。相比之下，零信任模型建立在“从不信任，总是验证”的原则之上，没有内部和外部的区别。但在资源稀缺的情况下，对较小的公亚博棋牌最新版司来说，实现零信任方法可能是一个挑战，特别是在应用程序和设备控制方面。更新黑名单和白名单非常费力，因为每个应用程序和设备的安全参数都必须手动输入。

自动白名单和更新管理

这就是基于云的多层安全解决方案的用面，特别是如果它包含人工智能和机器学习功能，以最大限度地减少所需的人力。安全解决方案在首次设置时，会扫描并检测哪些应用程序和设备正在使用，从而创建初始白名单。使用智能应用程序控制，它锁定和监视每台机器，以确保没有未经授权的应用程序可以在其上执行。智能设备控件可以检查所有连接的设备，并阻止未经授权的设备，如USB u盘。这就消除了内部人员非法复制机器和其他关键数据的风险。

安全解决方案还应该包括自我学习代理，通过检测和允许被批准的来源(如机器的制造商)访问，来管理每个ICS的软件更新过程。这种基于机器学习的白名单和应用程序更新管理使公司能够在很少的(人工)努力下保持他们的ICS和SCADA系统的安全——即使是在过时的操作系统下运行的旧设备，如Windows XP。

智能工厂需要智能安全

制造业正在经历重大变革，但传统的安全解决方案跟不上步伐。制造商意识到高度自动化和网络化的机器增加了风险和生产力。他们很容易成为网络犯罪分子的目标，甚至对怀恨在心的员工来说也是如此。因此，公司需要基于零信任原则的全面、负担得起的安全解决方案。这确保了他们可以利用集成生产系统的所有好处，同时最小化威胁和风险。