下载文档到电脑,查找使用更方便
下 载
继续阅读
还剩?页未读,继续阅读
《2018关键基础设施风险评估报告》-OT-IT融合的必要性.doc
文档介绍:
《2018关键基础设施风险评估报告》:OT/IT融合的必要性
6月24日讯专注安全、国防和基础设施的数字化解决方案公司 Parsons 发布《2018关键基础设施风险评估报告》。这份针对美国关键基础设施行业300名工业控制系统(ICS)和运营技术(OT)工程师的调查报告显示:工程师、OT 环境专家和 IT 专家之间极度缺乏协作,且确保网络攻击弹性的模型无法反映出完全融合的 OT/IT 方法。
《2018关键基础设施风险评估报告》内容
Parsons 联邦业务部门负责人凯里·史密斯(Carey Smith)表示,关键基础设施中安装的联网设备正在提高运营效率,工业控制环境中的联网设备增多伴随着网络风险的加剧,日益复杂的攻击有了更多的访问点。这项调查凸显出一个事实:融合 OT 和 IT 解决方案滞后于融合威胁?;贐olt-on、软件和以IT为中心的解决方案并非适用于应对OT 网络威胁。
网络犯罪损失将占全球经济的10%
美国国土安全部(DHS)的预测,预计到2021年,网络犯罪损失每年将会达到6万亿美元,几乎占全球经济的10%。
?66%的受访者表示,其所在组织机构正将更多联网工业物联网(IIoT)设备添加到 OT 环境的工业控制系统中。
?78%的受访者表示,并未高度参与 ICS 网络安全工作。
?80%的受访者表示,OT 环境目前在使用老旧的技术或新技术,或两者兼而有之。如今许多新的联网 IIoT 设备部署了额外的网络安全?;?但老旧的技术要么未部署网络?;?要么依赖过时的策略,已无法抵御攻击的软件补丁。
90%的关键基础设施资产属于私营部门
对于美国来说,超过90%的关键基础设施资产属于私营部门,了解 OT 和 IT 网络解决方案的融合程度需要靠关键基础设施企业和单位的员工、管理层和董事会成员的共同努力。
政府和私营部门的基础设施运营商越来越频繁地报告针对 OT 和 IT 关键基础设施环境的网络攻击:
2015年乌克兰电力系统遭遇攻击被中断;
2018年3月美国电网曾遭遇来自俄罗斯的网络攻击。
美国国家标准与技术研究院(简称NIST)等网络安全标准组织已要求推出解决方案,应对不断变化的威胁形势,加强 OT 和 IT 技术融合,制定流程更有力地应对 ICS 和 OT 系统面临的网络威胁。
OT/IT融合的必
要性
Parsons 总结指出,关键基础设施行业的工程师对运营技术(OT) 环境面临的网络风险有高度的认识,但 IT 部门和高级管理人员采取的标准和实践并未跟上快速变化的威胁。黑客及其他不法分子的攻击手法层出不穷,负责?;す丶∩枋┑睦嫦喙胤绞奔浣羝?。Parsons
内容来自淘豆网宁夏11选五开奖号 www.4nsf.net转载请标明出处.