行业新闻与博客

通过 AI-云混合方法提高 OT 安全中的资产可视性

采用运营技术 (OT) 云解决方案给组织带来了有效保护其资产的新挑战和机遇。随着 OT 基础设施网络攻击的增加,很明显,OT 资产需要与 IT 资产类似的强大保护。


然而,OT 安全的复杂性,加上缺乏对连接设备的可见性,阻碍了组织有效缓解威胁的能力。

OT 云和安全问题

云创新现在无处不在。迄今为止,物理基础设施系统现在拥有云集成,可以实现整个生态系统的无缝交互。这涉及 OT 使用的所有领域。


即使涉及到运营行业无法避免的客户服务, 例如与本地解决方案相比,云联络中心也能提供更好的安全性,该安全性集成在整个生态系统中。然而,在整个 OT 中,如何管理随之而来的风险呢?


事实上, 新冠肺炎 (COVID-19) 大流行加剧了 OT 遭受攻击的风险,而且此后这一事件的爆发并没有减少。特别是,许多组织刚刚意识到 OT 资产需要与 IT 系统一样多(甚至更多)的保护这一事实。


然而,如果说过去几年不断增加的攻击给了我们什么教训的话,那就是 OT 网络安全漏洞的风险比 IT 事件要高得多,更具破坏性。因此,由于 OT 系统的网络安全措施仍处于早期阶段,挑战变得更加复杂。


麦肯锡表示 ,这些挑战体现在多个方面,包括技术、运营和投资管理。

OT 安全复杂性

根据 OT 网络安全报告,72% 的受访组织声称遇到了某种形式的网络安全复杂性,这阻碍了他们缓解威胁的有效性。


最常见的 OT 事件类型是通过网络钓鱼电子邮件发生的,这是一种严重破坏关键基础设施的简单攻击。


增加 OT 安全复杂性的部分原因是有太多的连接设备需要持续保护。


攻击点扩大到令人震惊的程度,如果组织在连接到基础设施的所有设备的可见性方面存在盲点,则恶意行为者可以轻松找到漏洞。


在 OT 最为突出的制造业中, 专家们最关心的问题之一是没有任何单一工具或传感器能够提供对所有设备和威胁 100% 的可见性。


此外,根据 Fortinet 的网络安全报告,只有 13% 的组织实现了所有 OT 活动的集中可见性。毫无疑问,93% 的组织在过去一年中经历过入侵,而 78% 的组织经历过 3 次或更多入侵。

在 OT 安全中实施 AI 云解决方案

据 BlackBerry 称,尝试在 OT 环境中实施 AI 安全解决方案时需要考虑的前五个领域包括:

  • 零日攻击检测: 确保您的人工智能网络安全解决方案能够利用先进的算法和机器学习技术来分析网络流量、系统行为和模式,从而在无需人工干预的情况下实时识别潜在威胁。
  • 性能影响: 询问解决方案的性能基准以及对延迟、吞吐量或响应时间的任何潜在影响。它的设计和优化应能够在 OT 环境中无缝运行,确保对持续运营的干扰最小化。
  • 部署模型: 选择提供多种部署模型的厂商;这使得能够面向未来并与现有和不断发展的 IT 基础设施无缝集成,而无需进行重大系统检修。
  • 遗留操作系统: 在 OT 环境中,由于生命周期长和兼容性问题,通常会存在遗留系统和设备。验证网络安全解决方案是否支持 OT 环境中常见的各种遗留操作系统至关重要。
  • 持续维护: 传统的基于签名的安全解决方案通常依赖定期更新来保持其针对新兴威胁的有效性。然而,频繁的更新可能会破坏生产环境,特别是在系统稳定性和连续性至关重要的 OT 设置中。理想情况下,人工智能集成应该使解决方案能够适应环境并从中学习,从而在不中断生产系统的情况下提高威胁检测的准确性。

结论

支持人工智能的网络安全解决方案利用先进的算法和机器学习技术来实时检测零日攻击。通过自动化整个流程,您的组织可以领先于不断变化的威胁并有效保护其 OT 资产。随着网络犯罪分子越来越多地利用人工智能来使他们的攻击更加难以捉摸,这种能力至关重要。

需要帮助吗?联系我们的支持团队 在线客服