工业制造企业正在经历第四次工业革命,数字化程度的提升使企业效率显著提高.然而,数字化转型也加剧了企业受到网络攻击的可能性,尤其是那些使用过时运营技术(以下简称为OT)的企业。OT被称为网络与物理世界相遇的技术.在当下工业4.0以及新基建浪潮下,许多工业制造企业却仍在使用20年前建立的遗留系统.这些工业控制系统(ICS)例如逻辑可编程控制器(PLC),远程控制终端(RTU)以及数据采集与监视控制系统(SCADA)等等,缺乏安全的网络设计,容易成为网络攻击目标.7月23日,美国国家安全局(NSA)联合国土安全部下属的网络安全和基础设施安全局(CISA)共同发出预警,指出攻击者在持续利用可通过互联网访问的OT资产对关键基础设施开展恶意攻击.预警建议美国的工业企业立刻减少OT控制系统对外暴露的访问路径,从而减少各类攻击的可能.对于中国工业制造企业而言,也要对网络威胁这个关键风险因素提高警惕并加速部署应对方案.本文将探讨工业制造企业OT的网络安全风险和应对措施。

如何保护运营技术免受网络攻击<----点击获取报告