特性网络安全网络安全周的意见
社论:将网络安全意识转化为行动

最近，我看了一部Netflix的纪录片社会困境．它主要是关于社交媒体对人类行为的影响，但也提出了一些关于人工智能和大数据的有趣问题——特别是谁可以访问这些数据，以及他们可以用这些数据做什么。

其中一个主题是社交网络在选举安全中的作用。这部电影认为，俄罗斯“入侵”Facebook以影响2016年美国总统大选结果的说法是不准确的，因为俄罗斯人利用常规广告渠道发布信息，然后针对特定群体。因此，尽管Facebook的营销平台可能相当不受监管，但它仍然是一种合法的方法。

这让我开始思考制造业的网络安全问题。通过一些阅读，我了解到黑客经常做一些非常类似的事情来控制工业网络——他们使用已经存在的东西。

在六月的一集马’s的播客中，我向IT专家、ideology Systems总裁安德烈·维托里奥(Andre Vittorio)询问，当涉及到网络威胁时，制造商应该注意什么。他把工厂的网络比作一系列的门。

“人们可以踹开一扇门，然后试图通过暴力手段进入你的网络的日子已经一去不复返了……你可以把各种各样的锁上，然后你就有了钥匙。”嗯，网络罪犯正试图欺骗你给他们密钥的副本。”他说。

因为那样的话，那些门有多坚固就不重要了。(听下面的采访在这里）．

在工厂中，安全问题是信息技术和操作技术(OT)系统的桥梁。传统上，OT与IT相比相对不受网络攻击的影响，但随着越来越多的plc和机器连接到互联网，脆弱性也在增加。

这有点自相矛盾:工业4.0的概念取决于对数据的访问和计算，以提高运营效率，但正是这些系统让制造商更加敏捷和反应迅速，也让他们面临着更高的风险。

如何降低这种风险?有几种方法，但最终，战略方法最好留给首席信息安全官(CISO)——不一定是IT人员，而是在技术、通信、数字取证和/或法律方面有技能的人，Jean-Guy Rens说。加拿大先进技术联盟(CATA)的主任和CATA最近研究的作者加拿大的网络安全-制造业和关键基础设施的网络安全调查．

“网络安全不仅仅是一门技术学科，”任思表示。“它还包括治理、沟通、员工培训和第三方管理。”

工业4.0的概念取决于对数据的访问和计算，以提高运营效率，但正是这些系统使制造商更加敏捷和响应迅速，也使他们面临更大的风险。

然而，Rens表示，中小企业不太可能雇佣一名CISO——不仅是因为缺乏资源，还因为环境通常不能提供网络安全经理可能寻求的激励和职业发展。

在这种情况下，中小企业不应该试图将某人带进公司，而是应该与专门从事网络安全和威胁检测的公司签约。

不出所料，受访者认为资金是网络安全措施缺乏的主要原因。在接受调查的200家公司中，有65%在2018年的网络安全投资不到10万美元，其中大多数是中小企业。

近三分之一的受访公司表示，他们希望从政府获得网络安全活动的经济奖励——这些受访者也都是中小企业。

十月是网络安全意识月，所以我们将在接下来的几周提供大量有见地的内容，以进一步发展您的网络安全策略。首先，我们将在10月7日的虚拟工业控制系统圆桌会议上讨论安全风险。(你可以免费注册在这里）．

在10月19日这一周，我们将为您带来由Fortinet赞助的网络安全周免费的网络研讨会10月20日美国东部时间下午3点/太平洋时间下午12点

网络安全并不一定是那些“我们以后再做”的决定之一，就像选择在你看到蓝屏死机后才备份你的电脑。

到那时，一切都太迟了。