通過采用由互聯網安全中心創建的關鍵安全控制列表，可以避免大多數網絡攻擊。這是Steve Mustard上周在設計和制造明尼阿波利斯舉行的會議上的消息。Mustard是自動化聯合會的網絡安全專家。他的演講內容包括8月份互聯網安全中心發布的最新版關鍵安全控制。

您或您的團隊每天都使用CAD和/或PLM軟件和工具。您習慣了工作流程，并學會了如何適應限制。在本次網絡研討會中，您將了解可以無縫添加現有平臺的新工具，以改善工作流程并縮短工程時間。

雖然Mustard指出沒有完美的避免攻擊的解決方案，但他堅持認為使用列表中的做法會扼殺大多數入侵。“關于安全問題，比如安全問題，你不能100%做到這一點，你必須不斷改進，”他說。“然而，通過使用名單上的控制措施，可以防止大多數網絡攻擊--70%。”

互聯網安全中心的關鍵安全控制：

已授權和未授權設備的清單

授權和未授權軟件的清單

移動設備，筆記本電腦，工作站和服務器上的硬件和軟件的安全配置

持續脆弱性評估和修復

受控使用管理權限

審計日志的維護，監視和分析

電子郵件和Web瀏覽器保護27

惡意軟件防御

網絡端口，協議和服務的限制和控制

數據恢復能力

防火墻，路由器和交換機等網絡設備的安全配置

邊界防御

數據保護

基于需要知道的受控訪問

無線訪問控制

帳戶監控

安全技能評估和適當的培訓填補空缺

應用軟件安全

事件響應和管理

滲透測試和紅隊練習

創建有效的網絡保護的一部分是了解需要保護的內容以及可能的入口點。“你必須建立一個良好的監督制度。關鍵是你必須了解你擁有什么設備以及它是如何連接的，“Mustard說。“如果你不明白這一點，那么你將很難保護自己的資產。”

員工可以在安全方面發揮作用

網絡安全不僅僅是技術，它不僅僅是IT部門。工廠內的每個人都需要接受培訓以發現入侵。“真正有用的事情之一就是組織中的人。他們可以判斷他們的一臺機器是否開始以有趣的方式運行，或者是否有比平常更多的彈出窗口，“Mustard說。“人們可以開始得出結論。當員工意識到他們可以做些什么來防止攻擊時，你就越有可能首先避免攻擊。“

雖然員工可以幫助檢測入侵，但他們也可能無意中引發入侵。“人們是良好的第一道防線，但它們也是鏈中的薄弱環節，因為它們可能會打開一個讓攻擊進入系統的附件，”Mustard說。“如果員工將不安全的USB記憶棒放入系統中的計算機上，即使是周邊最好的防火墻也是不夠的。”

一個被忽視的漏洞區域是員工帶來的移動設備。移動設備可能會成為一個問題。“移動設備是人們現在開展業務的永久方式。大多數公司都會使用自己的設備。大多數人更喜歡擁有自己的設備。如果它是個人設備，他們可能會以自己的方式保護它，這不會像你想的那樣安全，“Mustard說。“你的部分保護是讓你的員工意識到他們的設備可能被用作進入系統的一種方式。”