技術(shù)
導(dǎo)讀:隨著第四次工業(yè)革命席卷亞洲,各國(guó)政府和商業(yè)領(lǐng)袖都從融合IT和OT(運(yùn)營(yíng)技術(shù))基礎(chǔ)設(shè)施中受益。對(duì)于那些投資于這種開創(chuàng)性發(fā)展的人來(lái)說(shuō),可觀的效率提高和經(jīng)濟(jì)增長(zhǎng)是回報(bào),據(jù)世界經(jīng)濟(jì)論壇預(yù)測(cè),東盟每年將再增加2200億美元-6250億美元的投資。
毫無(wú)疑問(wèn),工業(yè)和智慧城市是最大的受益者,到2023年,亞洲的物聯(lián)網(wǎng)支出將達(dá)到3986億美元。數(shù)字化支出的蓬勃發(fā)展有望最大程度地提高生產(chǎn)力,最小化業(yè)務(wù)中斷,使城市更安全,生活效率更高。
盡管具有這些優(yōu)點(diǎn),但由于IT和OT技術(shù)的融合,許多安全團(tuán)隊(duì)仍面臨著迫在眉睫的風(fēng)險(xiǎn)。物理和數(shù)字之間不再是眾所周知的傳統(tǒng)分隔?,F(xiàn)在,可以感染計(jì)算機(jī)的惡意軟件也可以感染連接互聯(lián)網(wǎng)的起重機(jī)。網(wǎng)絡(luò)攻擊已經(jīng)變得明顯。
從新加坡路燈上的傳感器到首席財(cái)務(wù)官的筆記本電腦,再到工廠傳送帶和風(fēng)力渦輪機(jī),一切都可能成為網(wǎng)絡(luò)罪犯計(jì)劃的目標(biāo),有時(shí)甚至是附帶損害。
IT和OT之間的漏洞邊界使物理資產(chǎn)容易受到攻擊。現(xiàn)實(shí)情況是,盡管物聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)連接的設(shè)備釋放了物理領(lǐng)域的潛力,但它們也擴(kuò)大了攻擊面并使組織面臨威脅。與純IT設(shè)備不同,工業(yè)技術(shù)通常依賴于不復(fù)雜的資源密集型且速度較慢且過(guò)時(shí)的系統(tǒng)。
從根本上說(shuō),它們是為數(shù)字時(shí)代之前設(shè)計(jì)的,因此,它們充滿了網(wǎng)絡(luò)漏洞,只有在攻擊后為時(shí)已晚才發(fā)現(xiàn)這些網(wǎng)絡(luò)漏洞。幾乎不需要闡明智能核反應(yīng)堆或推土機(jī)陷入破壞性網(wǎng)絡(luò)攻擊的災(zāi)難性影響。
智慧城市和工業(yè)環(huán)境將不得不重新考慮他們的網(wǎng)絡(luò)防御方法,尤其是隨著復(fù)雜的,由國(guó)家資助的黑客威脅的增加。盡管許多人不認(rèn)為外國(guó)國(guó)家對(duì)其產(chǎn)業(yè)尤為關(guān)注,但關(guān)閉惡意國(guó)家行動(dòng)者的戰(zhàn)略重點(diǎn)是關(guān)閉一個(gè)國(guó)家的電網(wǎng),破壞其最大的出口產(chǎn)業(yè)或干擾城市的運(yùn)輸系統(tǒng)。
人工智能網(wǎng)絡(luò)防御
而且對(duì)工業(yè)公司的攻擊也在增加。最近,亞太地區(qū)的一家大型建筑公司的建筑物管理系統(tǒng)遭到破壞,其OT環(huán)境中的服務(wù)器進(jìn)行了可疑的外部連接。原因是什么?惡意軟件。他們的安全團(tuán)隊(duì)不知道惡意軟件是如何在此服務(wù)器上產(chǎn)生的,更不用說(shuō)如何允許外部連接了。他們確定這是由于服務(wù)器在其OT網(wǎng)絡(luò)中的位置而造成的重大威脅,因此他們召開了一次緊急會(huì)議,以解決該問(wèn)題并審查內(nèi)部實(shí)踐。最后,他們得出的解決方案——Darktrace的網(wǎng)絡(luò)AI。
Darktrace是全球領(lǐng)先的網(wǎng)絡(luò)AI公司,它采用新穎的網(wǎng)絡(luò)安全方法。類似于人類免疫系統(tǒng),AI在OT和IT環(huán)境中為每個(gè)用戶、設(shè)備和容器學(xué)習(xí)一種“自我”感。這種方法使建筑公司能夠在造成損壞之前識(shí)別攻擊的來(lái)源并抵消攻擊的影響。
Darktrace的技術(shù)比單純的威脅檢測(cè)邁出了一大步-它的無(wú)監(jiān)督機(jī)器學(xué)習(xí)可自我學(xué)習(xí)以發(fā)揮數(shù)字抗體的作用,對(duì)威脅做出響應(yīng)并實(shí)時(shí)自動(dòng)阻止惡意活動(dòng)。AI時(shí)刻保持警惕,隨時(shí)準(zhǔn)備應(yīng)對(duì)威脅,無(wú)論白天還是黑夜。從最新的售后傳感器到“傳統(tǒng)”衰減器,所有東西都受到保護(hù)。
Darktrace已在保護(hù)全球的工業(yè)公司,包括英國(guó)領(lǐng)先的電力基礎(chǔ)設(shè)施公司Drax和最喜歡的美國(guó)食品生產(chǎn)商King's Hawaiian,該公司一直處于工業(yè)網(wǎng)絡(luò)防御的最前沿。