每年網路攻擊都會給企業造成巨大損失,這種挑戰日益嚴峻,已蔓延至工業領域。 到目前為止,這一趨勢已經波及了諸多行業,包括:
對於工業間諜、網路勒索和資料洩露等威脅,許多企業重點關注的都是傳統的IT應用,低估了生產流程(營運技術或OT)日益智慧化和數位化帶來的風險。
這可能導致業務中斷、產品缺陷和聲譽受損,更有甚者,可能發展到違反業務相關策略或網路安全法規,從而遭受針對性的攻擊或間接損害。
除了企業和相關監管機構會面臨這樣的挑戰,設備和機械工程等行業的原始設備製造商(OEM)、系統集成商和元件製造商也同樣如此。要想在中長期內保持競爭力,他們需要提供合格合規的產品和服務。
在這種情況下,利益相關方必須克服兩個困難:一是傳統的IT安全方法和措施對自動化工業控制系統(ICS)的適用性有限,二是需要採取整體方法,以便驗證網路安全解決方案和/或其具體措施是否有效,是否不受干擾。這種方法需要考慮營運問題和需求,以及物理和網路安全系統。
工業領域的技術風險既具有共通性,也具有行業特殊性。為實現個體和法定安全目標,企業會竭力採取預防和緩解措施。這些措施通常與需要解決的預期威脅相匹配。過去網路風險的影響並不明顯。
但現在, ICS的安全相關功能都在逐漸實現數位化。在這種情況下,以前沒有充分考慮的威脅、漏洞或損害機制就有了可乘之機。網路攻擊正演變為一種關鍵威脅,特別是對工業4.0中的網路物理系統(CPS)來說,這種威脅尤為可怕。在大多數情況下,即使是隔離系統中的“空氣間隙”也不能提供足夠的安全保障。IEC 62443系列等標準規定了為確保充分保護工業通信網路,需要落實的安全措施。
TÜV SÜD集團的專家可根據使用者需求提供定制化工程和測試服務,確保工廠、設備、基礎設施和建築的安全性、盈利能力和永續性。未來我們將一如既往地透過第三方評估支援您的發展,並為您提供決策所需的可靠資訊。
對於其中需要考慮的ICS的威脅和風險因素,我們的SecureSafety產品能夠滿足要求。根據使用者要求,SecureSafety可將傳統的安全服務與OT安全所需的其它專業知識結合起來(例如,基於IEC 62443系列標準)。
從產品的整個生命週期來看,透過提供SecureSafety,TÜV SÜD集團可成為元件製造商、系統集成商、營運商和監管機構的可靠的合作夥伴。
我們將如何幫助您?我們希望能在SecureSafety領域內為您提供支持,包括:
敬請聯繫我們!期待向您介紹SecureSafety服務。
Select Your Location
Global
Asia
Europe
Middle East and Africa