压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

亞信安全聯合施耐德電氣發布《工業信息安全技術洞察》,助力工業企業提高信息安全防護能力

責編:gltian |2022-06-16 10:37:41

今日,亞信安全聯合施耐德電氣商業價值研究院出品的《工業信息安全技術洞察》正式發布?!豆I信息安全技術洞察》從工業信息安全建設的需求出發,基于線上線下超過兩百家工業企業用戶調研,全面分析了我國工業信息安全的挑戰與現狀,并通過總結亞信安全與施耐德電氣數字化工廠的建設經驗,以及配套信息安全服務實踐,透過大量真實數據和案例剖析,為工業用戶提供了構建工業信息安全未來路徑的專業建議。

image002

《工業信息安全技術洞察》正式發布

外緊內驅工業信息安全需求日益凸顯

數字化進程的推進可以有效幫助工業企業提升生產運營效率,但隨之產生的工業信息安全問題也愈加嚴峻,亟待解決。近些年來,工業信息安全事件頻發并有逐步增多的趨勢,為工業領域的發展敲響了警鐘。

對于工業企業來說,工業信息安全(ICS Cybersecurity)比僅有IT系統的傳統信息安全更加復雜,尤其是在“震網”事件后,工業信息安全地位越發得到關注與重視。在國家層面,《工業控制系統信息安全防護指南》、《網絡安全法》、《信息安全技術網絡安全等級保護基本要求》、《工業互聯網行動發展計劃》、《關鍵信息基礎設施安全保護條例》、《工業信息安全標準化白皮書》陸續出臺?!豆I信息安全技術洞察》全面梳理了相關法規和標準,并以此為背景對工業系統網絡的演變,以及信息安全的護航作用進行了闡述。

迎難而上工業信息安全建設的挑戰和現狀

據《工業信息安全技術洞察》數據,在工業信息安全建設的四大挑戰中, 約54%的受訪企業表示,資金、人力投入不足成為建設的首要問題;約33%的受訪者認為工業領域暴露出的信息基礎設施陳舊不容忽視;與此同時,近年來工業攻擊針對性升級和IT/OT融合協同的復雜性,更進一步加大了工業信息安全建設的難度。

通過對工業信息安全實踐現狀的分析,得出兩點結論:

綜合管理亟待完備

OT領域信息安全成熟度整體仍處在較低水平,尤其是“輕管理、輕運營”的現象較為嚴重,人員整體安全意識薄弱,距離形成基本完備,且兼具持續改進的成熟體系尚有一定時日。

信息安全投入轉向混合驅動

雖然“安全事件”仍是OT領域信息安全投入最重要的驅動,但來源于監管合規壓力和自身業務需要的維度同樣拉大了需求快速增長。

《工業信息安全技術洞察》指出,數據安全、控制主機和終端安全方面,廣泛認同的最佳實踐取得一定效果,并且已經有頭部企業開始進入綜合態勢感知能力建設的高峰期。其中,超過70%的主機已經定義安全控制基線,并進行了標準化配置;尤其是移動介質使用所造成的惡意代碼傳輸問題,業界普遍認為其是OT環境重要的風險因素,已基本都通過物理手段或基線配置,實施了移動介質訪問封禁的配置。其次,補丁管理工作也受到了較多企業的關注,通過對先行使用者的反饋,新興的虛擬化補丁技術效果甚佳。

image003

躬行實踐以專業能力構筑工業信息安全保障

作為工業先鋒之一,施耐德電氣充分借鑒國際和業界工業信息安全最佳實踐,結合國內監管要求,形成了具有中國特色的工業信息安全實踐范例。而亞信安全則作為國內綜合型網絡安全廠商的代表企業和5G安全研究應用的先行者,為大量客戶提供完備的工業信息安全解決方案和服務支撐。

《工業信息安全技術洞察》中詳細介紹的典型案例,均結合了亞信安全與施耐德電氣自身在工業領域深耕多年的實踐經驗,旨在幫助工業企業在充分了解目前工業信息安全發展現狀的基礎上吸收更多經驗,從而提高信息安全的建設效率,切實地為企業數字化轉型提供堅實有力的保障。

在實際應用場景中,亞信安全“信槳”工業安全縱深防護體系,基于“3+2+1”工業安全防護理念,以終端、區域、邊界為三重防護重點,形成IT&OT流量及防病毒二級聯動,實現風險感知的一體化處置;并以集中管理、流量檢測、終端安全、區域保護、區域審計、安全運維等全系工業安全產品為支撐,打造全方位工業安全解決方案,全力保障工業控制系統安全。

image004

圖:“信槳”工業安全縱深防護體系

循序漸進以最優路徑支撐工業信息安全未來

《工業信息安全技術洞察》得到了來自200位工業企業高管和信息安全相關負責人,對于工業信息安全發展的反饋。參與調研的高管及信息安全負責人表示,盡管工業信息安全發展驅動力正在逐步增強,工業信息安全建設卻仍處在“從初步合規開始邁向全面合規”的發展階段。為此,報告給出了“自知、合規、著力、迭代”四個步驟,從合規監管、行業挑戰、企業經驗、專業服務最佳實踐等方面,為企業工業信息安全建設厘清了發展路徑。

image005

圖:四大價值主張賦能最優實施路徑

在當今愈來愈復雜多變的網絡空間中,隨著云、大數據、物聯網等開放式的技術在實際運用中不斷普及和發展完善,信息安全所面臨的挑戰已不再是保護某個封閉區域內的資產設備,而是轉變為對整體網絡安全生態系統的體系化協同保障。因此,只有整個生態鏈上下游的參加者協同合作,才能讓我們應對層出不窮、復雜多變的信息安全威脅。未來,亞信安全將與施耐德電氣等廠商共同發力,有效協助工業企業用戶進行信息安全升級、信息安全維護等部署工作,滿足合規及業務連續性的需求,攜手共筑安全保障,共建安全未來!

上一篇:應對數字風險,亞信安全XDR筑牢安全之盾

下一篇:完美落幕 | EISS-2022企業信息安全峰會之北京站(線上)成功舉辦