|
构建建筑业网络安全 为何建筑和基础设施公司应在勒索软件战争时代塑造弹性战略?  建筑4.0正在以一种不可预测的方式改变行业格局。人工智能(AI)和高级分析(AA)正在实现新效率并创造风险管理新途径。 信息物理系统应加强绿地和棕地项目互联建筑设施的交付与管理。数字安全是避免混乱和增强复原力的关键所在。 多数分析员表示,建筑和基础设施(C&I)行业将在2022年实现增长1。C&I将支持国家的增长计划,加大医疗、公共安全和其他公共基础设施的投资。由于疫情已经将该行业从传统遗留限制性IT转向数字加速计划,网络安全的立足点需要从基于外围演变为面向数据。 在勒索软件战争时代,完整性和可用性作为AA和AI的本质属性应该予以留存。一流的运营商如果想要保持对竞争对手的创新投资优势,就必须保护其流程技术。由此而论,数据治理应该优先考虑分类和安全性  数字身份 据Gartner称,“对关键基础设施领域组织的攻击急剧增加,从2013年的不到10次增加到2020年的近400次,增长达3,900%”。2 C&I正面临诸多挑战:疫情危机、绿色革命和供应短缺,不一而足。为应对数不胜数的严峻挑战,C&I应该转变其整体价值链。垂直整合需打破产业链层层障碍。应当部署数字身份和特权访问管理,以确保访问控制的同时整合供应商和承包商。  安全备份 采用建筑信息模型(BIM)和数字孪生需要特别注意,确保数据的完整性和可用性。应当部署网络分段和日志监控,以最大限度减少网络攻击造成的业务影响。安全的备份环境,包括现场或基于云的备份,保障在必要时恢复数据,使生产和上市时间持续连贯。  信息物理系统(CPS)安全 那些以大量投资扩展其业务组合,提供特许经营、水和废弃物管理、能源系统和工厂、维护和资产管理解决方案的公司,正在尽其所能嵌入CPS。 这一发展将扩大网络威胁的暴露面。尽管“传统”的IT安全如今已很难维持,CPS安全更是难以实现。针对运营技术(OT)环境中CPS的网络攻击已经从干扰流程(如关闭水厂)演变为破坏工业环境的完整性。此等威胁场景可能会被更快的5G连接所放大。为了应对新的CPS威胁情形,企业应以全局视野制定信息物理系统安全战略,将OT、物联网(IoT)、工业物联网(IIoT)和IT安全作为统筹协调工作的一环来管理。 预计在未来五年内,网络攻击将不断增长,网络安全人才的短缺亦将加剧。3  网络安全管理即服务 C&I等众多行业将因此获得保护其运营的能力。网络安全治理需要多学科资源才能生效。网络安全的自给自足方法不再是一种选择,C&I企业应采取多种投资模式,以确保达到适当的网络安全成熟度。  信息安全的四个领域 将推动2022年网络议程: 风险评估和业务影响分析、漏洞评估工具和红队、安全意识和培训以及安全事故及事件管理。 建筑和基础设施行业应将网络安全融入其良好企业治理战略,以便支持在利益相关者和投资者之间建立信任。 注: 1. “What the 2021 construction demand means for 2022”, published 13 December 2021 https://www./2021/12/13/what-the-2021-constructiondemand-means-for-2022/ Accessed 20 December 2021. Australian Industry and Skills Committee, “Construction, overview” last updated 18 January 2022 https://nationalindustryinsights./industries/construction Accessed 18 January 2022. James Leggate “Economist Projects 'Very Busy' 2022 for Construction Industry”, published 9 December 2021 https://www./articles/53205-economist-projectsvery-busy-2022-for-construction-industry Accessed 20 December 2021. 2. Analyst(s): Katell Thielemann, Wam Voster, Barika Pace, Ruggero Contu, Richard Hunter, Critical Infrastructure in Focus, published 17 November 2021 https://www.gartner. com/en Accessed 20 December 2021. 3. Dennis Scimeca “Prepare For More Cyberattacks in 2022” published 15 December 2021 https://www./technology-and-iiot/cybersecurity/ article/21184175/prepare-for-more-cyberattacks-in-2022 Accessed 21 December 2021. Steve Morgan “Cybersecurity Jobs Report: 3.5 Million Openings In 2025”, published 9 November 2021 https:///jobs/ Accessed 21 December 2021 accessed 28 July 2020. |
|
|
