如何安全工業物聯網(以及為什麼要假設你不能防止數據泄露)
工業物聯網(IIoT)已經推動大規模的製造業和能源與公用事業行業的生產率增長通過減少浪費,自動化質量控製、預見性維護(增加整體設備效率)和優化能源消費……隻是僅舉幾例。
同時,網絡設備和物聯網設備提供一個網絡安全的脆弱性,尤其是ransomware,導致業務可以離線幾天(或者甚至幾周)。的網絡攻擊在殖民管道最大的天然氣管道係統,關閉到東海岸和仍然是造成重大延誤和其他影響,是最新的例子。在此事件之前,ransomware占最大的份額各行各業的企業網絡安全攻擊。
與傳統的惡意軟件攻擊罪犯試圖去注意為了吸取有價值的信息,如財務帳目或商業機密,ransomware組織希望他們的工作要注意到,他們正試圖破壞核心業務在最破壞性的方式,迫使受害者支付,否則無法進行所有業務。這使得IIoT ransomware組織一個特別重要的目標。
而在模擬時代”設備停機”主要是維護和機械故障的結果,IIoT創建新的安全挑戰,比如軟件錯誤或惡意攻擊關閉生產線。這些中斷大型金融的影響,因為這些企業繼續承擔固定的勞動力和工廠成本而失去收入和可能缺少合同sla,影響關鍵客戶和供應商的關係。
盡管預防仍然是主要的網絡安全防線,安全解決方案架構師認識到,這幾乎是不可能建立一個複雜的係統,是100%安全的從外部威脅和提供靈活地利用最新的技術。因此,連接設備的策略是將從預防傷害減少安全專家建立冗餘和彈性工作係統整體產量的影響降至最低。
已經成為他們的主要問題:假設數據泄露,如何最小化數據漏出,同樣重要的是,你如何回到業務盡快?
數據工程與人工智能已經成為安全團隊創造彈性係統的關鍵工具。例如,工程師會站起來數字雙重建cloud-to-edge環境安全分析師野戰遊戲不同的攻擊場景。這使他們能夠主動識別安全問題和漏洞(例如,一個補丁或更新沒有被安裝在一個特定的係統),以及國旗瓶頸在複雜流程創建冗餘的候選人。
假設一個黑客組織進入網絡,然而,如何防止他們一旦造成傷害?磚,一個現代的、有效的方法,我們從我們的客戶是自動化關鍵部分進行安全分析的功能在他們的網絡。beplay体育app下载地址我們的一些客戶,例如,進beplay体育app下载地址行他們的ETL數據磚為特定類型的命令他們的基礎設施,自動附加品質像命令出處或以前的警報。安全分析師然後有可操作的信息安全風險,是否旗命令進一步檢查或允許它執行。這對安全數據濃縮過程拯救了我們的一個客戶為每個這些事件接近一個小時,白天發生數十次,這樣他們就可以繼續經營他們的業務效率,但是beplay体育app下载地址安全。
此外,未來係統的解決方案是隔離和分發數據和軟件運行他們的工廠。也就是說,組織將進行大量的數據存儲和處理雲中的利用安全最佳實踐在分區和冗餘。讓我們看看這樣子在行動:
複雜的機器學習(ML)模型開發(例如說,計算機視覺毫升模型識別可憐的輸出的生產線)發生在雲端,然後部署在pickle文件在邊緣處理延遲最重要。這樣,如果智能設備的各個部分,甚至整個工廠,被ransomware攻擊,它變得更容易重新啟動整個係統並重新部署的機器學習模型邊緣設備。
5 g和物聯網繼續改變工廠,我們將繼續看到新的惡意攻擊向量演員試圖破壞生產。但是通過和失敗的假設設計係統,製造商,能源公司和公用事業(或任何企業依賴於網絡設備)可以使用數據限製中斷生產的工程和人工智能。
你可以看到我們的清單與安全相關的會議數據+人工智能峰會。