ABB過(guò)程控制系統(tǒng)可以與IBM安全平臺(tái)連接，以提供數(shù)字威脅可見(jiàn)性。

10月15日ABB和IBM今天宣布了一項(xiàng)致力于將網(wǎng)絡(luò)安全與運(yùn)營(yíng)技術(shù)（OT）連接起來(lái)的合作。作為合作的第一步，ABB開(kāi)發(fā)了新的OT安全事件監(jiān)控服務(wù),結(jié)合了ABB的過(guò)程控制系統(tǒng)領(lǐng)域?qū)I(yè)知識(shí)和IBM的安全事件監(jiān)視產(chǎn)品組合，以幫助提高工業(yè)操作員的安全性。

工業(yè)控制系統(tǒng)環(huán)境越來(lái)越成為網(wǎng)絡(luò)攻擊的目標(biāo)。實(shí)際上，IBM最新的X-Force威脅情報(bào)指數(shù)發(fā)現(xiàn)，自2018年以來(lái)，對(duì)工業(yè)和制造設(shè)施的攻擊已增加了2,000％以上。

為了更好地將OT數(shù)據(jù)與更廣泛的IT安全生態(tài)系統(tǒng)聯(lián)系起來(lái)，ABB開(kāi)發(fā)了一項(xiàng)新產(chǎn)品，該產(chǎn)品可以將來(lái)自ABB的安全事件發(fā)送到IBM的QRadar安全信息和事件管理平臺(tái)。

ABB解決方案是根據(jù)ABB和IBM共同開(kāi)發(fā)的參考體系結(jié)構(gòu)設(shè)計(jì)的。它提供了對(duì)與過(guò)程控制相關(guān)的安全事件迅速做出反應(yīng)所需的領(lǐng)域知識(shí)，尤其適用于石油，天然氣，化學(xué)和采礦等行業(yè)的復(fù)雜工業(yè)過(guò)程。早期采用者客戶目前正在使用支持這種集成的新事件收集和轉(zhuǎn)發(fā)軟件，并將在未來(lái)幾個(gè)月內(nèi)由ABB廣泛使用。

此次合作標(biāo)志著首次將OT數(shù)據(jù)和流程行業(yè)專業(yè)知識(shí)直接引入安全信息和事件監(jiān)控（SIEM）系統(tǒng)，從而可以將威脅作為組織更廣泛的網(wǎng)絡(luò)安全運(yùn)營(yíng)和策略的一部分進(jìn)行管理。

“ ABB與IBM的合作使在安全性和對(duì)運(yùn)營(yíng)環(huán)境的影響的背景下分析過(guò)程控制事件成為可能，從而全面提高了我們的OT網(wǎng)絡(luò)威脅可視性，”負(fù)責(zé)網(wǎng)絡(luò)安全服務(wù)的全球經(jīng)理Robert Putman說(shuō)。 ABB的工業(yè)自動(dòng)化。

由于網(wǎng)絡(luò)攻擊或技術(shù)故障而導(dǎo)致的生產(chǎn)中斷在損失的生產(chǎn)和對(duì)實(shí)物資產(chǎn)的損害方面可能造成巨大的損失。最成熟的運(yùn)營(yíng)監(jiān)控都集中在資產(chǎn)的性能上，無(wú)論是用于發(fā)電的燃?xì)廨啓C(jī)，用于破碎礦石的驅(qū)動(dòng)系統(tǒng)，還是對(duì)化學(xué)設(shè)施的污染輸出進(jìn)行簡(jiǎn)單監(jiān)控。

新的ABB產(chǎn)品允許ABB的過(guò)程控制系統(tǒng)數(shù)據(jù)收集和轉(zhuǎn)發(fā)技術(shù)從ABB過(guò)程控制系統(tǒng)中收集事件日志詳細(xì)信息，并與IBM Security QRadar共享該信息，后者使用自動(dòng)化和人工智能來(lái)幫助識(shí)別安全異常和潛在威脅。

IBM化工，石油和工業(yè)產(chǎn)品首席技術(shù)官AndreasKühmichel博士說(shuō)：“我們看到這些解決方案的集成將市場(chǎng)領(lǐng)先的功能結(jié)合在一起，從而形成了OT安全的單一視圖。 ，客戶可以幫助減少由于安全事件而突然中斷生產(chǎn)的風(fēng)險(xiǎn)，從而導(dǎo)致高昂的停機(jī)時(shí)間和對(duì)公司更大的風(fēng)險(xiǎn)。”

該解決方案所涉及的ABB和IBM技術(shù)是在開(kāi)放平臺(tái)上設(shè)計(jì)的，從而使它們能夠在邊緣上運(yùn)行，并輕松地跨內(nèi)部，私有或公共云的混合云環(huán)境進(jìn)行部署。聯(lián)合解決方案的設(shè)計(jì)使安全流程可以通過(guò)自動(dòng)化進(jìn)行操作，并且不會(huì)干擾工業(yè)工作流程。QRadar中的安全性分析通過(guò)用例庫(kù)進(jìn)行操作，該用例庫(kù)會(huì)自動(dòng)標(biāo)記事件并觸發(fā)相應(yīng)的警報(bào)。

兩家公司計(jì)劃在OT安全領(lǐng)域繼續(xù)合作，以開(kāi)發(fā)新功能和產(chǎn)品來(lái)解決這一領(lǐng)域的客戶挑戰(zhàn)。

ABB（ABBN：SIX Swiss Ex）是一家全球領(lǐng)先的工程公司，它致力于推動(dòng)社會(huì)和產(chǎn)業(yè)的轉(zhuǎn)型，以實(shí)現(xiàn)更加高效，可持續(xù)的未來(lái)。通過(guò)將軟件與其電氣化，機(jī)器人技術(shù)，自動(dòng)化和運(yùn)動(dòng)產(chǎn)品組合相連接，ABB突破了技術(shù)界限，將性能提升到新的水平。ABB擁有130多年的卓越歷史，其成功來(lái)自100多個(gè)國(guó)家/地區(qū)的110,000名優(yōu)秀員工。

關(guān)于IBM Security

IBM Security提供企業(yè)安全產(chǎn)品和服務(wù)的最先進(jìn)和集成的產(chǎn)品組合之一。該產(chǎn)品組合得到世界著名的IBMX-Force?研究的支持，使組織能夠有效地管理風(fēng)險(xiǎn)并防御新出現(xiàn)的威脅。IBM運(yùn)營(yíng)著全球最廣泛的安全研究，開(kāi)發(fā)和交付組織之一，每天在130多個(gè)國(guó)家/地區(qū)監(jiān)視700億個(gè)安全事件，并且在全球范圍內(nèi)已獲得10,000多項(xiàng)安全專利。