日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
智能建筑OT信息安全得到了業(yè)主和黑客的關注

從歷史上看,信息安全 (InfoSec) 在構建包含專有協(xié)議和數(shù)據(jù)有限的封閉基礎設施的操作系統(tǒng)時并不是一個重要問題。隨著這些系統(tǒng)越來越多地轉向開放、可互操作的架構,從連接的操作技術 (OT) 設備收集和處理信息以支持智能建筑計劃,它們面臨著勒索軟件的風險,這帶來了巨大的補救成本,以及網(wǎng)絡物理攻擊可能會停止設施運營、損壞財產并危及生命。

OT 攻擊可能造成廣泛的危害,尤其是當目標包括為公眾提供重要服務并對經濟產生重大影響的機構時,例如醫(yī)療保健、公用事業(yè)、能源和公共安全。值得慶幸的是,這個問題已經項目利益相關者正在注意。

更多地方的更多數(shù)據(jù)意味著更大的風險

江森自控副總裁兼首席產品安全官Jason Christman表示,最初,黑客利用建筑系統(tǒng)作為輔助工具,以更深入地訪問IT系統(tǒng)以及機密的企業(yè)和財務信息?,F(xiàn)在,黑客們把目標直接對準了建筑系統(tǒng)?!敖裉斓慕ㄖ到y(tǒng)包含了更多的設備,”他說?!懊總€系統(tǒng)都有設定值、配置和有價值的信息,比如門禁系統(tǒng)的生物識別、暖通空調系統(tǒng)的空氣質量讀數(shù)、生命安全系統(tǒng)的滅火設置,以及遵守保險、法規(guī)和……環(huán)境法規(guī)所需的數(shù)據(jù)。這些系統(tǒng)現(xiàn)在成為勒索軟件的目標——有更多的資金用于跟蹤那些有風險的公司,比如運營系統(tǒng)被鎖住,因為系統(tǒng)無法工作而失去許可證或保險覆蓋,或者出現(xiàn)可能影響生命安全的情況,比如關閉監(jiān)控和訪問控制系統(tǒng)?!?/p>

根據(jù)哈佛商業(yè)評論的數(shù)據(jù),2020 年,企業(yè)支付給黑客的金額比上一年增長了 300% 。在 2021 年 6 月的情況說明書中,網(wǎng)絡安全和基礎設施安全局 (CISA) 呼吁改進 OT 系統(tǒng)上的信息安全。今年年初,全球網(wǎng)絡安全公司 Mandiant 的研究人員發(fā)現(xiàn), 2021 年勒索軟件攻擊導致的 3,000 次數(shù)據(jù)泄露中有 1,300次發(fā)生在關鍵的 OT 基礎設施上。最近對 OT 的攻擊包括針對 Colonial Pipeline、JBS(世界上最大的肉類加工商)和華盛頓大都會警察局的攻擊。

觀察到 COVID-19 大流行增加了對遠程網(wǎng)絡訪問的需求,Christman 說:“云、5G 和集成技術在建筑環(huán)境中發(fā)生的速度,[以及] 越來越多的解決方案,已經讓黑客更了解 OT 系統(tǒng)中的漏洞。我們還看到了更多遠程訪問解決方案的部署,當服務技術人員無法安全地設置這些系統(tǒng)時,就會為勒索軟件攻擊敞開大門。”

意識的提高推動創(chuàng)新

智能建筑行業(yè)越來越意識到這種風險——尤其是在CISA最近公布的證據(jù)懷疑俄羅斯入侵烏克蘭導致與俄羅斯結盟的網(wǎng)絡犯罪集團對關鍵基礎設施構成威脅之后。

教育是解決保護系統(tǒng)和應對 IT/OT 集成帶來的安全挑戰(zhàn)所需的知識差距和網(wǎng)絡安全人才短缺的關鍵。關鍵基礎設施和 OT 網(wǎng)絡安全培訓課程現(xiàn)在是 InfoSec 教育提供商和協(xié)會(包括國際自動化學會)的熱門課程之一。

Christman 還指出,新興的 OT 安全公司、供應商合作以及建筑業(yè)主和運營商對評估的需求顯著增加。在尋求集成多個舊系統(tǒng)的棕地站點中,安全評估尤其呈上升趨勢,這些舊系統(tǒng)可能具有過時的安全功能、缺乏可見性以及舊的、易受攻擊的硬件和軟件?!拔覀兛吹秸麄€ OT 安全市場都在通過收購、供應商在網(wǎng)絡聯(lián)盟下走到一起,以及更大的房地產資產所有者在定義 OT 安全政策和審查他們的供應商方面變得非常積極主動,”他說?!敖ㄖ袠I(yè)正在將安全作為采購流程的關鍵組成部分并要求獲得認證,而供應商正在做出回應?!?/p>

用于商業(yè)建筑行業(yè)的新興信息安全最佳實踐指南、標準和框架包括建筑網(wǎng)絡安全 (BCS) 風險框架和 SPIRE 智能建筑計劃。美國聯(lián)邦政府也在解決這個問題。Christman 認為,拜登總統(tǒng)的網(wǎng)絡安全命令要求供應商與聯(lián)邦政府簽訂合同,為每種產品提供軟件材料清單 (SBOM),該命令將進入私營部門?!拔覀冃枰廊魏谓o定軟件的成分列表是什么樣的,”他說。“我們看到這些 SBOM 要求開始在能源、制藥和金融實體中普及?!?/p>

雖然信息安全仍有很大的改進空間,但智能建筑專家了解開放、可互操作的系統(tǒng)、融合 IT 和 OT 系統(tǒng)之間的數(shù)據(jù)流以及提供數(shù)據(jù)分析的基于云的解決方案的價值?!敖ㄖ镎诔蔀橛猩膶嶓w,數(shù)據(jù)為我們提供了優(yōu)化其功能和健康所需的宏觀視角,”Christman 說。“如果以正確的安全分段、監(jiān)控、控制和響應方式部署該技術,我們就可以保留智能建筑策略并降低風險?!?/p>
本文標題:智能建筑OT信息安全得到了業(yè)主和黑客的關注
路徑分享:http://www.5511xx.com/article/ccsschp.html