工业网络安全落后多年;物联网安全存在标准问题

徳赢中国 和产业转型需要的整体网络安全一个高度关注。然而,工业网络安全是年关在一般IT安全和标准提出了挑战vwin免佣百家乐 safety表示,德国莱茵TUV公司发布了2019年网络安全趋势报告。
对许多公司来说,事关存亡的问题将是它们能否应对数字经济中的安全挑战。它可能只是一个没有妥协机会的成功或失败的问题(德国莱茵TUV公司网络安全专家Bjorn Haan MD)

现在是保护关键安全操作技术的时候了(OT,融合与IT物联网产业)从网络攻击。这一警告并不新鲜,但在《2019年网络安全趋势报告》中占据了中心位置TUV莱茵,独立检查服务集团。

这份报告每年都会包含莱茵TUV公司自己的网络安全专家以及欧洲、北美和亚洲公司的调查结果。考虑到网络攻击在许多典型的工业物联网环境中可能带来的重大后果,实现工业4.0的愿景,或者一般来说,在OT和IT融合的世界中实现工业改造项目,往往需要从网络安全的角度给予更多关注。

这些挑战是众所周知的,其中包括国家支持的对关键基础设施的攻击增加,以及对安全的担忧,例如,工业控制系统。然而,德国莱茵TUV公司表示,行业只是慢慢意识到他们的工厂和系统所面临的风险网络安全作为信息图表攻击从该报告的主页在这篇文章显示了底部。

莱茵TUV网络安全趋势2019 - 8 OT IT和物联网安全趋势

OT系统的安全风险和弱点不能再被忽视了

此外,必须更好地理解OT的安全风险,需要采取行动——这还不是全部。从一个物联网安全缺乏熟练工人的标准挑战:这个行业将面临相当多的挑战。

德国莱茵TUV公司并不是特别乐观(附近)未来,在其他引用事实,尽管影响弱点在OT系统可以有这些弱点被忽视了太长时间。

标准被证明是工业领域中关于物联网网络安全的持续关注(更下文)。所以,更多的时间增加行动。不仅因为这应该是显而易见的,而且还因为组织在数字经济中如何确保他们的数据和IT的安全,决定了他们的成功或失败,正如莱茵TUV公司在一项发现中所说的那样。

行业只能慢慢意识到通过网络安全攻击的风险,他们的设备和系统

在第六版的网络安全趋势报告中,莱茵TUV进一步写道,公司越来越认识到网络攻击是一个关键的商业风险,并开始相应调整他们的组织

这份报告主要关注网络犯罪的影响操作技术还有物联网(vwin免佣百家乐 ),为什么技能短缺会成为一个日益严重的问题,以及“红色团队”或“敏捷安全”等角色概念将扮演什么角色。

来自德国莱茵TÜV集团的网络安全趋势报告2019外卖

下面,我们总结了几条以上提到的以及莱茵TUV 2019版网络安全趋势报告中的其他“趋势”。

网络安全已经成为高管的一个话题

直到最近,缺乏网络安全被视为不作为业务风险,但是作为一个IT问题。这改变了德国莱茵TÜV集团指出。

一个原因,根据检查服务集团这个不断变化的看法?没有那么多的多年的警告,但NotPetya网络攻击在2017年,它指的是历史上最昂贵的网络攻击,援引的几家大公司如马士基,联邦快递,WPP和利洁时的损失的影响。

网络安全风险必须得到更好的理解……不要等待更严格的网络安全法规

与此同时,该组织提醒说,违反数据保护仍是一个值得关注的问题。因此,与网络安全缺乏相关的风险已经从一个假设问题演变为一个公认的商业风险。

所有这些似乎最终导致了网络安全风险管理的长期变化,以及谁应对这一问题负责的问题。

工业网络安全的背后是主流的IT安全年

业内人士知道这一点,但考虑到所提到的几个工业应用程序的关键性质,有必要记住这一点。德国莱茵TUV公司指出,在OT系统中,计算机通过控制和监控电机、阀门或继电器等设备来检测或操作物理过程——它们被能源、水务公司和工业使用。关键基础设施。

保护关键安全操作技术免受网络攻击-图文莱茵TUV网络安全趋势2019 -点击查看该报告的来源和更多信息
保护关键安全操作技术免受网络攻击-图文莱茵TUV 2019年网络安全趋势-点击源和有关报告的更多信息

虽然缺乏OT系统,也被称为工业网络安全,网络安全的可产生严重的后果,因为德国莱茵TÜV集团提醒,长期以来被忽视和特点是冷漠和投资不足。今天,忽略OT系统的保护的风险,从根本上改变,由于新技术和地缘政治紧张。该集团尤其是指可用于安全监控系统。如果事情可以成为一个目标,主事者应该尽一切可能防止这种攻击莱茵总结的成功。

物联网网络安全面临的一大挑战标准

在全球范围内,标准组织和行业协会都在制定物联网和OT发展所需要的安全和隐私标准——正如前面提到的——成功或失败。

虽然这当然是一件好事,对于厂商它可以是混乱和费时找出哪些标准 - 产业和区域 - 他们需要采取的帐户才能符合规定。不同的标准 - 有时甚至是相互矛盾的 - 浪费的时间可以是结果。我们可以补充的是,标准发出不幸仍然是一个主要的不只是关于合规性和安全标准无论是。

来自德国莱茵TÜV集团网络安全趋势报告2019其他“趋势”包括:

这代表了消费数据保护的一个转折点由GDPR施加压力徳赢中国,不仅在欧盟,乃至全球。对于大多数行业,它只会更便宜来设计他们的产品和服务,以满足全球最高标准,而不是依赖于地域限制的隐私权,德国莱茵TÜV集团的状态。

下载完整的德国莱茵TUV网络安全趋势报告2019
下载TUV莱茵集团2019年网络安全趋势报告全文

技能迫在眉睫的短缺,安全的重要性日益增加这个领域对工人的需求预计将超过“供给”。这种短缺对那些没有办法招聘到熟练工人的小公司来说是一个潜在的挑战。然而,随着供应链将大大小小的企业连接起来,更大的企业也会感受到这种影响。

我们将处理一些其他的主题,如红队,整体测试,敏捷安全开发(正在被主流接受)和威胁检测和响应对成熟​​安全业务流程,自动化和响应的依赖(上升)后来。

同时你也可以下载英文报告全文在这里请查看本文的源代码(在德国)

所有的图像是他们各自提到的所有者的财产和礼貌。