在过去的几十年里,制造商一直受到压力 采用更互联、更智能的技术来优化它们 业务和业务. 与此同时,网络威胁的严重性 一直在急剧增加,而结果是离开 制造商处境艰难. 广泛采用的 增强的连接几乎是确定的,但这样做带来了新的 网络安全对业务的风险. 问题变成了,如何 在追求数字化转型时,这些风险应得到最好的管理?
使用基于风险的方法
ICS网络安全的最终目标是降低网络安全风险 业务达到业务所能接受的水平. 这样做 要求首先量化组织的可接受水平 风险(由企业执行),然后识别每个风险 工厂的OT环境是携带(在现场执行),那么 实施安全控制,以减少每个设施的风险 达到可接受水平.
确定你在保护什么
“你不能保护你看不到的东西”这句格言很流行 在网络安全行业也是如此,ICS也是如此 网络安全. NIST网络安全框架从 功能类别“识别”. 对许多人来说,理解是存在的 数据是业务的第一要务.
统一应用安全控制
不同的设施,甚至不同的工业系统 每个设施-构成不同水平的网络安全风险 业务. 治理框架提供一个 加强安全控制的方法 风险更高的系统 ,以及对风险较低的系统进行较少的安全控制. In 通过这种方式,可以在最具影响力和ROI的地方进行投资 最大化.
利用Grantek来保护您的基础设施
格兰泰克的ICS网络安全服务旨在 开发一个框架 用于量化和应用工业安全控制 最需要他们的环境.
阅读格兰泰克的方法
点击这里 阅读格兰泰克的工业IT & 关于工业IT基础设施的角色的网络安全文章 在制造业数字化转型中发挥重要作用. 本文发表于 ANSI当前的USNC.
