近期在美国Booz Allen Hamilton公司(简称BAH)对世界各地共314家运行工业控制系统(ICS)的组织进行了调查,数据显示过去12个月内有34%的ICS遭受2次以上的非法入侵。这种事情对于企业已经是非常普遍的事件,所以对于工业生产管理系统来说是一种前所未有的挑战。
就现在大多数的工业部门尤其是涉及到关键基础设施的工业部门,他们更有可能会成为政治动机的攻击目标,系统运营终端或者软件系统的损毁的风险性也必将高。如果一旦发生,那,额及时是不关心APT、不关心定向攻击的非关键基础设施的工业部门也会受到波及和影响。机械行业MES生产制造解决方案
图一:工业现场设备管理
我们现在大多人都在享受这网络给人们带来的便捷,但是在另一个方面,我们的信息也无时无刻受到侵犯和威胁,同样工业网络也会存在同样的风险。拥有ICS网络合法访问权限的内部威胁包括员工、承包商、第三方集成商等。由于大部分ICS网络缺乏限制用户活动的认证或加密机制,用户可以毫无约束地访问网络中的任何设备。
同时人们在使用工业生产管理系统的时候一定要注意进行员工的培训和管理,否则一旦系统操作失误,那么这个损失可大可小,企业一定不能轻视。对于很多组织来说,认为失误造成的损失可能比内部威胁更为严重。
图二:工业生产管理流程化管理
对工业网络来说,实时可见性是保障ICS安全的关键。要防御外部威胁、内部恶意代码以及人为失误,工业组织应能监控系统所有活动—不论是未知来源还是内部授信者、不论是授权还是非授权。监控系统所有活动,监控无论网络或设备上企图更改工业控制器的活动,是检测源于ICS威胁的非授权活动最有效的方式。
同时企业在选择工业生产管理软件的时候一定要注意选择正规合法的软件开发公司,这样才能避免之后一系列的损失发生。苏州点迈生产工时管理软件解决方案