国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

據(jù)外媒報(bào)道，制造業(yè)在所有行業(yè)中的攻擊面可以說(shuō)是最大的，而且長(zhǎng)期以來(lái)一直是釣魚(yú)、勒索軟件、數(shù)據(jù)盜竊等日常攻擊的主要目標(biāo)，但這些日常攻擊和相關(guān)損失只是冰山一角。

除了傳統(tǒng)網(wǎng)絡(luò)外，工廠還利用物聯(lián)網(wǎng)、SCADA（監(jiān)控和數(shù)據(jù)采集）系統(tǒng)和工業(yè)物聯(lián)網(wǎng)（IIoT）等設(shè)備，依靠實(shí)時(shí)操作、準(zhǔn)確可靠的工作質(zhì)量，確保作業(yè)的無(wú)縫運(yùn)行。造成SCADA或IIoT中斷的網(wǎng)絡(luò)攻擊會(huì)影響公司的利潤(rùn)，也會(huì)給競(jìng)爭(zhēng)對(duì)手帶來(lái)優(yōu)勢(shì)。

汽車(chē)裝配工廠越來(lái)越依賴(lài)于自動(dòng)化系統(tǒng)，以保證汽車(chē)的質(zhì)量。菲亞特-克萊斯勒(Fiat Chrysler)宣布，計(jì)劃投資45億美元擴(kuò)大生產(chǎn)規(guī)模，其中包括一個(gè)新的吉普裝配廠。對(duì)于汽車(chē)城底特律來(lái)說(shuō)，這是一個(gè)令人興奮的消息，但同時(shí)也出現(xiàn)了一個(gè)問(wèn)題：新工廠應(yīng)該如何應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，以確保安全運(yùn)營(yíng)，并為未來(lái)的威脅做好準(zhǔn)備?

1.提前思考。工業(yè)物聯(lián)網(wǎng)（IIoT）功能強(qiáng)大，使得制造安全策略變得復(fù)雜化。IIoT設(shè)備可以分布在多個(gè)工廠，多地共享，使用云數(shù)據(jù)，并由公司網(wǎng)絡(luò)上的控制臺(tái)管理，這些控制臺(tái)也可以訪問(wèn)云數(shù)據(jù)。這使得考慮IIoT環(huán)境完整的攻擊面變得更加困難。保證IIoT安全的最佳方法是從部署開(kāi)始就考慮安全性，在出現(xiàn)問(wèn)題之前，就可以在測(cè)試中發(fā)現(xiàn)安全漏洞。

2.了解你擁有的能做什么。了解與網(wǎng)絡(luò)連接的內(nèi)容對(duì)于開(kāi)發(fā)可靠的安全態(tài)勢(shì)至關(guān)重要。每一個(gè)連接的設(shè)備，從制造工廠到傳感器，都需要考慮這個(gè)問(wèn)題·。在此基礎(chǔ)上，可以建立一個(gè)網(wǎng)絡(luò)級(jí)別的安全態(tài)勢(shì)，以便在可疑入侵的情況下作出正確的應(yīng)對(duì)。

3.知道誰(shuí)可以訪問(wèn)。訪問(wèn)需要嚴(yán)格的身份驗(yàn)證和授權(quán)級(jí)別，以確保數(shù)據(jù)完整性并防止數(shù)據(jù)被盜。用戶名和密碼是不夠的，還要考慮生物識(shí)別、基于令牌等雙因素認(rèn)證方法來(lái)加強(qiáng)安全性。定期檢查和維護(hù)用戶數(shù)據(jù)庫(kù)，刪除已離開(kāi)組織的用戶，并將角色改變的用戶改成相應(yīng)的訪問(wèn)級(jí)別。

4.從邊緣開(kāi)始保護(hù)。保護(hù)網(wǎng)絡(luò)上的每一個(gè)設(shè)備不太可能。好的安全解決方案不必添加到每個(gè)端點(diǎn)。成功的安全性應(yīng)該設(shè)計(jì)為為盡可能多的設(shè)備提供保護(hù)，這意味著從邊緣開(kāi)始保護(hù)是最好的。實(shí)現(xiàn)網(wǎng)關(guān)解決方案，為IIoT創(chuàng)建一個(gè)隔離的網(wǎng)絡(luò)，與其他公司計(jì)算資源隔離。因此，IIoT與網(wǎng)絡(luò)其他部分之間的數(shù)據(jù)傳輸都可以由更現(xiàn)代的網(wǎng)關(guān)加密和控制，從而確保某種程度的安全性。

5.避免常見(jiàn)的錯(cuò)誤。首先，遺留解決方案附帶遺留管理。當(dāng)我們談?wù)擄L(fēng)險(xiǎn)和安全時(shí)，速度是最重要的，當(dāng)威脅發(fā)生時(shí)能夠快速反應(yīng)是有效緩解的關(guān)鍵。存在大量不同的管理解決方案，是不可行的。其次，有些企業(yè)也很容易用自定義管理解決方案，覆蓋IIoT部署的所有領(lǐng)域。但是這種方案總會(huì)有脆弱的領(lǐng)域，這可能會(huì)導(dǎo)致設(shè)備和數(shù)據(jù)受到威脅。

SCADA和IIoT所面臨的安全挑戰(zhàn)似乎很復(fù)雜，但實(shí)際上與企業(yè)業(yè)務(wù)每天所面臨的挑戰(zhàn)并沒(méi)有太大的不同，負(fù)責(zé)SCADA和IIoT安全的團(tuán)隊(duì)可以向保護(hù)企業(yè)網(wǎng)絡(luò)的安全團(tuán)隊(duì)學(xué)習(xí)。通過(guò)協(xié)作，這些團(tuán)隊(duì)可以確保整個(gè)企業(yè)環(huán)境更高的安全性。

注：本文由E安全編譯報(bào)道,轉(zhuǎn)載請(qǐng)注明原文地址

https://www.easyaq.com