導讀:隨著第四次工業(yè)革命席卷亞洲,各國政府和商業(yè)領(lǐng)袖都從融合IT和OT(運營技術(shù))基礎(chǔ)設施中受益。對于那些投資于這種開創(chuàng)性發(fā)展的人來說,可觀的效率提高和經(jīng)濟增長是回報,據(jù)世界經(jīng)濟論壇預測,東盟每年將再增加2200億美元-6250億美元的投資。
毫無疑問,工業(yè)和智慧城市是最大的受益者,到2023年,亞洲的物聯(lián)網(wǎng)支出將達到3986億美元。數(shù)字化支出的蓬勃發(fā)展有望最大程度地提高生產(chǎn)力,最小化業(yè)務中斷,使城市更安全,生活效率更高。
盡管具有這些優(yōu)點,但由于IT和OT技術(shù)的融合,許多安全團隊仍面臨著迫在眉睫的風險。物理和數(shù)字之間不再是眾所周知的傳統(tǒng)分隔?,F(xiàn)在,可以感染計算機的惡意軟件也可以感染連接互聯(lián)網(wǎng)的起重機。網(wǎng)絡攻擊已經(jīng)變得明顯。
從新加坡路燈上的傳感器到首席財務官的筆記本電腦,再到工廠傳送帶和風力渦輪機,一切都可能成為網(wǎng)絡罪犯計劃的目標,有時甚至是附帶損害。
IT和OT之間的漏洞邊界使物理資產(chǎn)容易受到攻擊?,F(xiàn)實情況是,盡管物聯(lián)網(wǎng)設備和互聯(lián)網(wǎng)連接的設備釋放了物理領(lǐng)域的潛力,但它們也擴大了攻擊面并使組織面臨威脅。與純IT設備不同,工業(yè)技術(shù)通常依賴于不復雜的資源密集型且速度較慢且過時的系統(tǒng)。
從根本上說,它們是為數(shù)字時代之前設計的,因此,它們充滿了網(wǎng)絡漏洞,只有在攻擊后為時已晚才發(fā)現(xiàn)這些網(wǎng)絡漏洞。幾乎不需要闡明智能核反應堆或推土機陷入破壞性網(wǎng)絡攻擊的災難性影響。
智慧城市和工業(yè)環(huán)境將不得不重新考慮他們的網(wǎng)絡防御方法,尤其是隨著復雜的,由國家資助的黑客威脅的增加。盡管許多人不認為外國國家對其產(chǎn)業(yè)尤為關(guān)注,但關(guān)閉惡意國家行動者的戰(zhàn)略重點是關(guān)閉一個國家的電網(wǎng),破壞其最大的出口產(chǎn)業(yè)或干擾城市的運輸系統(tǒng)。
人工智能網(wǎng)絡防御
而且對工業(yè)公司的攻擊也在增加。最近,亞太地區(qū)的一家大型建筑公司的建筑物管理系統(tǒng)遭到破壞,其OT環(huán)境中的服務器進行了可疑的外部連接。原因是什么?惡意軟件。他們的安全團隊不知道惡意軟件是如何在此服務器上產(chǎn)生的,更不用說如何允許外部連接了。他們確定這是由于服務器在其OT網(wǎng)絡中的位置而造成的重大威脅,因此他們召開了一次緊急會議,以解決該問題并審查內(nèi)部實踐。最后,他們得出的解決方案——Darktrace的網(wǎng)絡AI。
Darktrace是全球領(lǐng)先的網(wǎng)絡AI公司,它采用新穎的網(wǎng)絡安全方法。類似于人類免疫系統(tǒng),AI在OT和IT環(huán)境中為每個用戶、設備和容器學習一種“自我”感。這種方法使建筑公司能夠在造成損壞之前識別攻擊的來源并抵消攻擊的影響。
Darktrace的技術(shù)比單純的威脅檢測邁出了一大步-它的無監(jiān)督機器學習可自我學習以發(fā)揮數(shù)字抗體的作用,對威脅做出響應并實時自動阻止惡意活動。AI時刻保持警惕,隨時準備應對威脅,無論白天還是黑夜。從最新的售后傳感器到“傳統(tǒng)”衰減器,所有東西都受到保護。
Darktrace已在保護全球的工業(yè)公司,包括英國領(lǐng)先的電力基礎(chǔ)設施公司Drax和最喜歡的美國食品生產(chǎn)商King's Hawaiian,該公司一直處于工業(yè)網(wǎng)絡防御的最前沿。