随着越来越多的设备容易受到攻击，制造企业需要有一个强大而连贯的网络安全议程。但负责工业网络网络安全的人似乎被拉到了相反的方向。每个月都有多个与运营技术（OT）相关的网络安全漏洞被发布到美国网络安全和基础设施安全局（CISA）等地方，该机构要求专业人士确保其网络免受威胁。

每个月，企业都会提出新的要求或倡议，以使这些网络能够用于工业4.0、智能制造或安装工业物联网（IIoT）解决方案。那些负责网络安全的人员如何在满足企业需求的同时，致力于减轻其工作环境中的已有风险和新风险？以下是企业应该考虑实施的四种网络安全方法和注意事项。

01

理解或制定规则

了解谁对企业内的工业网络负责很重要。是企业IT人员、现场工程师还是专职OT员工？这种报告结构如何与CIO或CISO负责的更大范围的企业网络安全风险相关联？对功能网络感兴趣的其它利益相关者是谁？他们如何提供输入或随时了解变化？工业网络必须遵守哪些控制、标准或要求？

现在，工业网络不再仅仅是设备之间进行过程控制通信的一种手段，每个群体都有自己的优先级，需求的数量也在增加。由于变化带来的潜在影响，在制定网络安全战略时，必须考虑所有这些问题。如果这些问题没有即时和书面的答案，在开展进一步工作之前，企业需要花时间解决这些问题，这一点很重要。

02

评估当前的网络安全状态

很多网络安全解决方案，如入侵检测系统（IDS），要求网络基础设施具有仅存在于可配置或管理的交换机中的能力或功能。与网络隔离或分段相关的举措需要交换机，该硬件不仅仅是允许设备A与设备B通信那么简单。在启动任何引入新网络安全解决方案或改变网络架构的项目之前，请盘点工业网络中安装的网络交换机和防火墙。不要忘记查看机器设备网络，因为它们可能是与工业4.0或IIoT相关的未来项目的目标。

在评估时，请考虑有多少物理端口可用，它是否处于有效的保修或支持合同之下，它具有哪些功能，以及当前如何管理它们。如果在某个位置发现一个交换机，端口已经完全使用，并且不支持远程管理或虚拟局域网（VLAN）等功能，那么从工程师和网络安全团队的计划中了解即将到来的项目，可能会决定需要安装的交换机类型。如果不知道目前的状况以及未来需要什么，那么不合适的升级或更换可能会浪费大量的时间和成本。