网络安全,制造业如何未雨绸缪

栏目: 编程工具 · 发布时间: 6年前

内容简介:“有些人认为打印机是安全的,其实并不是。”Derek Manky,Fortinet首席安全战略官在日前发布《FortiGuard Labs 2018第二季度威胁报告》时接受了记者的采访,他强调,在目前物联网的环境下,任何处在网络环境下的硬件终端都存在安全风险,都很容易遭到黑客攻击,“所以我们强调的是零信任安全。”从此次《FortiGuard Labs 2018第二季度威胁报告》当中可以看到:在亚太地区,受到的网络攻击和威胁的行业分布,最高的高科技行业,其次就是制造业,名次排在金融、健康、医疗和教育之前;而

“有些人认为打印机是安全的,其实并不是。”Derek Manky,Fortinet首席安全战略官在日前发布《FortiGuard Labs 2018第二季度威胁报告》时接受了记者的采访,他强调,在目前物联网的环境下,任何处在网络环境下的硬件终端都存在安全风险,都很容易遭到黑客攻击,“所以我们强调的是零信任安全。”

从此次《FortiGuard Labs 2018第二季度威胁报告》当中可以看到:在亚太地区,受到的网络攻击和威胁的行业分布,最高的高科技行业,其次就是制造业,名次排在金融、健康、医疗和教育之前;而同样的行业对比在中国市场上,制造业则超过了高科技公司名列第一,数字远高于紧随其后的是汽车、交通等行业。

事实上,中国的制造业从软件时代走来,对IT技术的应用目前还处在解决业务节点问题的阶段,对于网络的应用并没有其他行业深入。但是随着工业4.0、智能制造和物联网在制造业的不断推进,数字化的趋势已经非常明显。而对于所面临的网络威胁,首要的原因,是制造业本身的业务特征给了网络侵害可乘之机。

“制造业由于涉及到相对长的业务,各个业务都以不同的方式与网络发生联结,因此实际上受到网络攻击的面是比较大的。”Derek Manky认为,在数字化环境下,制造业所强调的物联网和工业互联网模式,会涉及到各种不同的设备和智能终端,通过不同的操作环境或者云系统来控制企业的运营状况,因此制造业受到的网络威胁不仅数量大,而且种类也是多种多样的。

《威胁报告》显示,制造业受到的攻击类型,以病毒软件为最多,其次是流量攻击、漏洞攻击和僵尸病毒攻击。这一点与整个亚太的比例情况基本类似,只是中国各种类型更加平均。“2018年第二季度在中国市场测出了230万种病毒的攻击,占到亚太地区测出病毒数量的13%,是一个很高的数字。”Derek Manky强调虽然以上数据是全行业统计数字,但是依然可以从中看出制造业受到了更多的病毒威胁,同时,还有大量通过计算机传播的僵尸病毒、以及通过传感器进行的漏洞攻击。“除此之外,比如APT攻击、钓鱼软件等同样在威胁着制造业的网络安全,其中,后者主要是通过邮件的方式进行攻击,它也不是有针对性的攻击,但攻击的比较大,这在制造业中表现非常突出。”

与“天然”业务模式所带来的威胁同样应该引起重视的,是攻击制造业企业,能够以更低的成本获得最大的收益——制造业企业资产数字化正在成为趋势,如果能够获得企业的核心数据,其价值不可估量。与此相对,制造业企业的网络防御能力明显更低,与互联网公司、金融企业等与高科技结合更加密切的企业相比,其安全意识和安全技术团队都明显更弱,因此不仅目前难以形成主动的防御,甚至对于很多制造业企业来讲,一旦病毒爆发,由于缺乏足够的控制能力,则很容易造成病毒的扩展。

“我曾经问过很多个首席安全官一个问题:企业当中联网设备有多少?迄今为止没有人给过我一个确定的数字。”Derek Manky尤其强调,对于制造业企业来讲,由于传统业务逻辑的思维方式,现在的企业经营者和管理者对于安全的重视程度还缺乏足够的认识,而且对于数字资产的价值也认识不足,甚至并没有真正计算过本企业的数字资产。Derek Manky提醒说:“我们现在的网络安全环境是非常不稳定的,因此在风险防范和对病毒的应对方面,是非常重要的。”

“这既是行业属性,也是技术问题和人为的问题。”Fortinet 中国技术总监张略谈到以往的案例:“我们曾经有一个很大的客户,这家企业有两万台服务器。我们在做这个项目的时候发现,在他们的服务器当中,有一百万个漏洞,如果仅凭IT部门来做,所有人24小时不休息,需要三年时间才能把所有漏洞补完。”

显然,正在全力谋求“数字化转型”的中国制造业,不可能用“三年”的时间来完善自己的系统。“当下,我们需要把重要的东西先做好:根据不同漏洞的易于被使用性以及对业务的影响性进行划分,按照重要级别,一步一步地分步实施。”张略强调,中国的制造业企业首先要重视网络安全的问题,其次是尽快、按部就班地解决现有问题,而最终,还是需要一套自己的网络完全防御战略,“通过一些技术上自动化的整合和控制的手段技术”,构建企业自身的防御中心进行主动安全防御。“对于IOT产品来讲,无论是办公设备还是机器人,这些设备本身是没有办法安装杀毒软件的,所以只能在网络连接层面——通过无线层面或者有线层面——保证这些设备的安全。”张略强调说:“Fortinet最大的特点是全网主动防护,现在除了大家熟悉的Fortinet网络安全解决方案,实际上Fortinet的终端安全也获得了NSS Labs的BPS(Breach Prevention System)的相关认证,我们完全能够提供终端级别的安全防护:如果用户的实际环境允许我们使用终端安全,我们就可以通过终端安全解决方案帮助其解决终端安全问题,但是如果他们的管理不是非常完善的,我们就会把精力放在网络上,从网络层面保护企业的数据资产安全。”

“这样通过技术手段解决问题,不仅更高效,而且企业也不需要雇佣更多技术人员。”Derek Manky说。

写在最后

工业企业数字化进程到底什么最重要?物联网时代一再用事实教育我们:安全,一定是安全。数字化转型的目的,是企业资产的数字化,而如何保护数字资产的安全?一定不是亡羊补牢,而是要未雨绸缪。因此处在加速数字化转型过程中的中国制造业,是时候投入更多的关注保障自身的转化成果了


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Boolean Reasoning

Boolean Reasoning

Brown, Frank Markham / 2003-4 / $ 19.15

A systematic treatment of Boolean reasoning, this concise, newly revised edition combines the works of early logicians with recent investigations, including previously unpublished research results. Th......一起来看看 《Boolean Reasoning》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

html转js在线工具
html转js在线工具

html转js在线工具