工业4.0包含大量新兴技术,人工智能、三维打印、量子计算、材料科学、纳米技术以及生物技术仅是其中几个例子。事实上,在所有领域的组织实体都将利用高度互联的物联网生态所带来的机遇,使其业务与信息技术结合在一起。 然而,工业4.0也同时带来了大量新的安全问题。由于大量新的传感器和设备被添加到公司网络,终端管理突然之间变得极其复杂。威胁将迅速变大,将导致安全专家的检测异常、组织恶意攻击的工作变得异常艰巨。 远在非洲的组织实体也肯定不会免受新威胁的影响。在即将到来的时代,拥有对安全状况的强大和及时响应的能力是至关重要的。公司企业将需要一种整体性方法,以确保数据中心基础设施、网络、终端、身份识别和网络访问的安全。 为了支撑这些需求,透彻理解不同组织实体将面临的多种不同攻击威胁,重点开发整合全面的安全防护策略将是必要的。 为迎接未来,重要的是,公司的IT伙伴应该拥有广泛的网络安全实践,覆盖各种不同威胁场景,集合不同安全领域优秀人士。这些IT公司应当具有整体性的安全实践,其中包括全球安全与风险情报中心对威胁与风险场景的监控,并拥有在实施、监控、检测和阻止攻击等方面拥有丰富技能的工程师,而且能够同时专业覆盖信息技术和运营技术,并同价值链中的设备商建立高级伙伴关系。 首先要做的,是评估现有的信息技术和运营技术应用场景将是,根据终端、基础设施、网络、物理以及运营技术进行安全分析,评估安全防护工具;其次是根据公司战略、产业界和政府的战略一致性以及各种薄弱环节对上述方面进行评估。随后将对架构、工具进行综合性的分析和审计,随后提出建议,构建发展路线图,制定发展政策等。 通过以优化方式设计、执行、管理新政策,组织实体能够使可能的威胁和风险最小化。随着工作重点向威胁检测、防范与创新转移,组织实体将能够在技术上领先于恶意攻击者. |
电工学习网 ( )
GMT+8, 2021-12-6 20:49