工业网络安全事故每年损失高达497,000美元

2017-06-19 11:32:00 作者:ym 分类 : 比特网

  卡巴斯基实验室进行的一项调查显示,过去一年,每两家ICS(工业控制系统)公司中,就有一家经历过1到5次安全事故。平均来看,无效的网络安全给工业机构平均造成每年497,000美元的损失。尽管大多数工业机构认为自己已经准备好应对网络安全事故,但他们的这种自信似乎并不充分。

说明: C:\Users\wang_r\Desktop\kaspersky_inf_graph_3105-02.jpg

  新兴的工业4.0趋势使网络安全成为全球工业组织的首要任务,为应对ICS带来了新的挑战。挑战包括IT和运营技术(OT)的融合,以及向外部供应商提供工业控制网络。为了更深入地了解ICS组织目前所面临的问题和机遇,卡巴斯基实验室和Business Advantage于2017年2月至4月进行了一项涉及359名工业网络安全从业人员参加的全球调查。调查的主要发现结果之一是人们对ICS事故的现实与感知之间存在差距。例如,尽管83%的受调查者认为自己已经准备好应对OT/ICS网络威胁事故,但是参与调查的企业中,有一半在过去12个月内经历过1倒5次IT安全事故,还有4%遭遇过超过6次安全事故。这就引出一个重要的问题——这些机构的IT安全策略和保护手段应该怎样修改才能够更有效地保护这些关键企业数据和技术流程的安全?

  安全事故经验:生产场所的网络威胁

  ICS企业意识到自己所面临的风险:74%的受调查企业认为自己的基础设施可能会遭遇网络攻击。尽管企业对最新威胁如针对性攻击和勒索软件的认知度有所提高,但ICS机构面临的最大痛点仍然是传统恶意软件。有56%的受调查企业认为这种威胁仍然是造成安全事故的主要因素。在这种情况下,感知符合现实:过去一年中,每两家企业中,就有一家不得不处理传统恶意软件感染造成的后果。

  但是,在员工错误和无意的行为之间也存在不匹配——这对于ICS机构的威胁更大,超过来自供应链和合作伙伴的威胁以及外部攻击造成的破坏和物理损害。但是,ICS机构最担心的前三位威胁中包含外部攻击。

  同时,位居前三位的IT安全事故后果包括对产品和服务质量造成损害,造成专利或机密信息丢失,造成生产减产或损失。

  安全策略:从网闸到网络异常检测

  86%的受调查企业都具有通过批准和归档的ICS网络安全策略,目的是保护企业免受潜在的IT安全事故侵害。但是,事故经验表明,仅有网络安全策略是不够的。由于缺乏内部和外部的IT安全专业知识,工业组织承认缺乏专业知识是他们在ICS安全中最担忧的问题。这一情况非常令人担忧,因为它表明,工业机构并没有做好准备应对攻击,而且经常处在被攻击的边缘。有时候,攻击者还是自己的员工。“内部威胁危险程度更高。我们受到良好的外部威胁保护,但是内部威胁会直接给我们造成影响,没有防范内部威胁的防火墙。无法防范来自员工的威胁,”一家来自德国制造商的ICS从业人员承认说。

  积极的一面是,ICS从业人员采取的安全策略看起来相当稳固。 大多数公司已经放弃使用网闸作为安全措施,而采用综合的网络安全解决方案。在未来12个月,参与调查的企业计划部署工业异常检测工具(42%)和员工安全意识培训。工业异常威胁检测特别相关,因为有一半的受访ICS公司承认,外部提供商可以访问其组织中的工业控制网络,扩大了威胁边界。

  IT和OT系统日益增长的互联性带来了新的安全挑战,需要董事会成员、工程师和IT安全团队充分准备进行应对。他们需要对威胁环境有深刻的了解,仔细考虑保护手段,同时要确保提高员工的安全意识,”卡巴斯基实验室关键基础设施保护负责人Andrey Suvorov说:“网络威胁已经深入工业控制系统的车间,所以最好做好准备进行应对。对于那些充分利于考虑到ICS需求的定制安全解决方案的企业来说,消除安全事故隐患将变得更为简单。”

  要阅读报告全文,请访问我们的博客。更多有关卡巴斯基工业网络安全解决方案详情,请访问卡巴斯基实验室网站。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。