德国莱茵T220V的NigelStanley探索IT和OT的差异以便在工业系统中获得网络安全万宁

德国莱茵TÜV的Nigel Stanley：探索IT和OT的差异，以便在工业系统中获得网络安全

截至2017年底，来自网络安全公司Dragos的研究人员发现了一起挫败的恶意软件攻击，即使它没有成功，也会对在工业环境中工作的人产生严重影响。

该恶意软件主要以Triton而闻名，但也受到Trisis或HatMan的绰号，主要针对中东的石化工厂。其他攻击的标志是它专注于安全仪表系统SIS是工业设施的最后一道自动防御系统。如果这些不起作用，灾难性事件的风险会急剧增加。

发生的事情是，这次袭击无意中引发了施耐德电气制造的Triconex设施安全系统的紧急关闭。去年8月，施耐德电气网络安全和架构总监Andrew Kling 撰写了关于“这一层面是否存在恶意攻击是我们的新现实”的文章，以及制定有弹性的网络安全战略需要“立即集体行动”整个企业。

但对某些人而言，行动还不够迅速。

“我认为，今年我们会看到一个显著的网络安全事件，那将影响安全关键系统，”奈杰尔·斯坦利说，全球运作的技术和工业网络安全卓越中心的CTO在T ü V莱茵。“一年前，我们开始看到Triton袭击。我想我们会看到更多可能导致身体伤害和/或伤害，甚至丧失生命的东西。

斯坦利补充说：“我们现在已经达到了这个市场有足够活动和兴趣的地步，这可能会发生。” “我认为，由于我们不了解这个工业套件中的所有固有的网络安全漏洞和漏洞，这将是一个非常开放的季节，以找出这些漏洞和漏洞是什么，以及滥用他们。我想我们将会看到一个我们甚至没想过的缺陷的启示。“

当然，在这个空间工作的一部分和一部分意味着考虑最坏情况。然而，IoT News问道，问题不是一个问题，而是一个重大事件可能必须发生在最高层之前做一些事情吗？

“这就是问题所在，”斯坦利说。“我认为这将推动”必须要做的事情“，”吸取经验教训“的态度，这将对政治家施加压力，使他们开始实施适当的立法并开始执行。

“许多所谓的法规都非常多地说你应该这样做，你应该这样做，而不是你必须做点什么，”他补充道。“这有点像GDPR--如果人们仍然无法解决这些问题，我们需要拥有能够在必要时提出的大棒。”

对于工业环境，需要考虑许多警告 - 特别关注需要保护的系统的绝对差异。

斯坦利与科技工作ü V莱茵包括他所谓的“巨大”域，从电力传输系统，以自主车，甚至到核电站。他的职责是“参与计算机具有某种物理动能输出的每个项目”。

物联网的承诺是模糊信息和运营技术之间的界限，但与斯坦利的区别很明显。“我与功能安全的同事密切合作，帮助他们解决安全关键系统中的网络安全风险，”他解释道。“这不是IT; 它的东西可以爆炸。“

尽管行业之间存在差异 - 以石油和天然气与交通运输为例 - 斯坦利指出，在网络安全方面，许多最佳实践都是共享的。

“通用性可以确保系统得到修补，确保您更改默认密码，确保您只允许有足够的人员访问系统，以便他们完成所需的工作，这样人们就无法获得管理员访问权限，”他解释道。“这些常见的网络安全卫生措施通常可以解决您所经营的任何行业80％左右的风险，因为存在共同的线索。”

这些安全最佳实践对于IT人员来说是司空见惯的，应该在其他地方 - 但这是一个容易且通常不正确的假设。早在2014年，记者就在阿姆斯特丹史基浦机场推出移动工作计划后，与好科技进行了交谈。此举的部分内容是员工教育的速成课程，来自整个大楼的视频，关于如何处理安全问题以及移动服务提供商奇怪地称之为“移动海报”。

使用这些操作系统可能是一个问题。斯坦利说：“通常会忘记工厂车间的工人。” “你的白领工人会在办公室里考虑IT安全，他们甚至不会认为当地人正在处理高水平的知识产权，复杂的安全关键机器。

“这些是你的前线工作人员，”斯坦利补充道。“任何计划，任何在运营技术领域内的网络安全协作都必须是跨部门和多学科的，因此它必须与您的人力资源部门，法律人员，工会和公关人员合作。

“每个人都必须参与其中。这是一项真正的团队运动，就像它一样。“

斯坦利于4月25日至26日在伦敦举行的网络安全与云博览会上发表演讲，重点关注运输行业的网络安全系统作为案例研究。如果要从中获取一条普遍信息，那就是了解组织风险。

“对我来说，任何一次旅程的第一步都是了解风险，”他解释道。“问问题：我们是否了解我们面临的网络安全业务风险？我们是否经历了一个客观的过程，了解我们的资产并了解这些风险是什么？

斯坦利补充说：“如果他们已经做了，如果他们已经创建了一个风险登记册，如果他们已经处理了这个问题，那么这很好，而且他们在旅途中还有很长的路要走。” “如果答案是肯定的，那么他们需要迅速掌握这一点并接受目前无限制的网络安全风险。

徐州妇产医院可靠么

大连妇科检查医院

宁波做人流

广州戒酒

淄博治疗龟头炎