1. 科技訊首頁
  2. 產(chǎn)經(jīng)

Check Point:工業(yè)4.0時代,運營技術(shù)(OT)安全應(yīng)更具彈性

陳晨 ? ? 產(chǎn)經(jīng)

https://img.kejixun.com/2024/01/2024011009174074.png

在剛剛過去的2023年12月,全球工業(yè)制造領(lǐng)域發(fā)生了一件“里程碑”式事件。按照12月28日日本汽車工業(yè)協(xié)會數(shù)據(jù)顯示,2023年中國汽車出口量超越日本,首次問鼎世界第一。在智能制造、“工業(yè)制造+互聯(lián)網(wǎng)”的工業(yè)4.0時代,中國無疑將成為助推全球發(fā)展的主要引擎之一。在新型制造業(yè)高速增長的時候,運維技術(shù)(OT)安全勢必成為影響企業(yè)、乃至整個產(chǎn)業(yè)有序發(fā)展的“勝負(fù)手”。

在2023年世界經(jīng)濟論壇上,Check Point安全專家與與會制造業(yè)同仁共同發(fā)布了“解鎖工業(yè)環(huán)境的網(wǎng)絡(luò)彈性:五項原則”白皮書,旨在加強運維技術(shù)?(OT) 環(huán)境中的網(wǎng)絡(luò)安全防護(hù)。該白皮書不僅說明了網(wǎng)絡(luò)安全防護(hù)在 OT 環(huán)境中的重要性,特別是在數(shù)字化和 IT/OT 融合的大背景下,而且還企業(yè)各生產(chǎn)環(huán)節(jié)必須通力合作才能實現(xiàn)網(wǎng)絡(luò)彈性。

數(shù)字化和連通性在帶來巨大商機的同時,也使企業(yè)面臨著嚴(yán)峻的網(wǎng)絡(luò)威脅。為了提高網(wǎng)絡(luò)彈性,白皮書列出了五項指導(dǎo)原則:

1.?實施全面的風(fēng)險管理:對 OT 環(huán)境進(jìn)行全面的風(fēng)險評估和管理。

2.?落實 OT 工程師和運維人員的責(zé)任:確保 OT 系統(tǒng)工程師和運維人員對網(wǎng)絡(luò)安全負(fù)責(zé)。

3.?與領(lǐng)導(dǎo)層緊密合作并根據(jù)戰(zhàn)略規(guī)劃進(jìn)行調(diào)整:與企業(yè)領(lǐng)導(dǎo)層和第三方密切合作,將安全設(shè)計融入到 OT 系統(tǒng)中。

4.?執(zhí)行網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和最佳實踐:以合約的形式要求合作伙伴和廠商執(zhí)行網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和實踐。

5.?通過聯(lián)合桌面演練做好防范工作:開展演練,確保做好應(yīng)對潛在網(wǎng)絡(luò)事件的準(zhǔn)備。

該白皮書還提供了有效實施這些原則的策略,例如確定資產(chǎn)并對其進(jìn)行分類、創(chuàng)建關(guān)鍵資產(chǎn)清單、檢測漏洞以及制定可靠的網(wǎng)絡(luò)安全策略,并指出對于評估 OT 環(huán)境中實施的網(wǎng)絡(luò)安全原則的有效性而言,定期審計、實時監(jiān)控和定期基準(zhǔn)測試至關(guān)重要。此外,白皮書還重點介紹了創(chuàng)新技術(shù)在 OT 環(huán)境中的應(yīng)用。連通性、AI、云計算和物聯(lián)網(wǎng)正在改變傳統(tǒng)格局,并為行業(yè)帶來更多新功能。隨著 OT 環(huán)境日趨智能和互聯(lián),隨之而來的網(wǎng)絡(luò)威脅也不容忽視。

Check Point 能夠為 OT 環(huán)境向數(shù)字時代的過渡保駕護(hù)航。強大的網(wǎng)絡(luò)安全防護(hù)意義重大,用戶需要一種涵蓋整個運營環(huán)境的安全防護(hù)方法,這意味著供應(yīng)鏈和工廠內(nèi)部的所有組件均將得到保護(hù)。該方法旨在實施全面的綜合性管理策略,不僅可以有效應(yīng)對當(dāng)前威脅,而且還能夠靈活適應(yīng)未來挑戰(zhàn)。唯有這樣,用戶才可以保護(hù)攸關(guān) OT 運行的關(guān)鍵流程和基礎(chǔ)設(shè)施,確保高效、彈性地抵御不斷變化的網(wǎng)絡(luò)威脅。該白皮書強調(diào),要管理與上述技術(shù)相關(guān)的網(wǎng)絡(luò)安全風(fēng)險,必須擁有優(yōu)秀的技術(shù)人才并采取適當(dāng)?shù)闹卫泶胧?/p>

Check Point 助力保護(hù)物聯(lián)網(wǎng)和 OT 設(shè)備

Check Point 面向制造商推出了?Quantum IoT Protect,支持制造商對設(shè)備實施安全設(shè)計方法,并通過以下三步遵守新的廠商和制造商網(wǎng)絡(luò)安全標(biāo)準(zhǔn):評估、強化和監(jiān)控。

評估:為了確保 OT 和 IoT 設(shè)備不會給用戶帶來風(fēng)險,CheckPoint提供了一項云服務(wù),可掃描設(shè)備固件,并針對設(shè)備內(nèi)部缺陷和漏洞提供全面的安全防護(hù)。

強化:CheckPoint為制造商提供了 Quantum IoT Protect Nano Agent。這是一款革命性的設(shè)備運行時保護(hù)解決方案,具有內(nèi)置固件安全防護(hù),可抵御最復(fù)雜的網(wǎng)絡(luò)攻擊。

監(jiān)控:Nano Agent 既可作為獨立產(chǎn)品運行,也可在 Check Point Infinity 門戶中進(jìn)行管理,支持用戶綜合管理所有 OT 和 IoT 資產(chǎn),并全面了解各種事件和事故。

Check Point 助力保護(hù) ICS 和 OT 網(wǎng)絡(luò)

在數(shù)字時代,企業(yè)必須認(rèn)真考慮采用無縫、自動化安全措施,以有力應(yīng)對工業(yè)系統(tǒng)的日趨互聯(lián)對 ICS 和 OT 網(wǎng)絡(luò)所帶來的潛在威脅,從而最大限度地降低停機風(fēng)險。

Check Point 不僅倡導(dǎo)實施穩(wěn)健的網(wǎng)絡(luò)安全防護(hù),而且還提供成熟的解決方案,可確保在不影響服務(wù)正常運行時間的情況下有效保護(hù) ICS 和 OT 網(wǎng)絡(luò)。此外,CheckPoint還致力于保障數(shù)據(jù)完整性、保持合規(guī)性和維護(hù)公共安全。為了滿足這些關(guān)鍵需求,Check Point ICS 安全解決方案和最新推出的?Quantum Rugged 1595R?安全網(wǎng)關(guān)結(jié)合使用網(wǎng)絡(luò)分段、自動化安全防護(hù)協(xié)議及高級威脅情報來加強關(guān)鍵基礎(chǔ)設(shè)施。該方法可確保有效抵御最復(fù)雜的網(wǎng)絡(luò)攻擊,同時最大限度地減少對生產(chǎn)運維的干擾。

Check Point 的 ICS 安全解決方案對第五代網(wǎng)絡(luò)攻擊的捕獲率高達(dá) 99.7%,并有助于全面了解統(tǒng)一?Infinity 網(wǎng)絡(luò)安全架構(gòu)內(nèi)的互聯(lián)資產(chǎn)。最新推出的 Quantum 1595R 是 Quantum Rugged 系列 NGFW 中的重要成員,可提供對所有網(wǎng)絡(luò)流量的全面可視性和精確控制。該安全網(wǎng)關(guān)專為惡劣環(huán)境而設(shè)計,提供了可靠的集成式 AI 安全防護(hù)、高速安全的 5G 連接及其他高級功能,是對 Quantum Rugged 系列的有力補充。

Check Point Quantum Rugged 1595R 專為抵御惡劣環(huán)境而設(shè)計,具有以下功能:

·?400Mbps AI 威脅防御

·?全面的資產(chǎn)發(fā)現(xiàn)

·?IT-OT 網(wǎng)絡(luò)分段

·?安全的 1Gbps 5G 連接

·?支持 1,830 種 SCADA 和 ICS 協(xié)議及命令

從根本上說,工業(yè)領(lǐng)域的安全防護(hù)需要企業(yè)各生產(chǎn)、運營環(huán)節(jié)密切協(xié)作。通過遵循這些安全原則,Check Point相信制造和工業(yè)企業(yè)能夠在變幻莫測的數(shù)字環(huán)境中確保運維安全并構(gòu)建更具彈性的網(wǎng)絡(luò)架構(gòu)。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/617826.html

陳晨陳晨管理團隊

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論