工業(yè)網(wǎng)絡(luò )安全的新趨勢：網(wǎng)絡(luò )彈性

不久前，運營(yíng)技術(shù)（OT）和信息技術(shù)（IT）還被劃分為獨立的職能領(lǐng)域。然而，數字化轉型舉措正在迅速模糊它們之間的界限。隨著(zhù)越來(lái)越多的企業(yè)部署IIoT設備，如傳感器、智能能源管理系統和遠程溫度控制器等，以?xún)?yōu)化產(chǎn)能和提高效率，OT領(lǐng)域面臨的網(wǎng)絡(luò )安全風(fēng)險也在持續增加。

　　對OT的網(wǎng)絡(luò )安全威脅正在增加

在過(guò)去十年中，由于OT網(wǎng)絡(luò )泄露，諸如NotPetya、Stuxnet、Aurora和Havex等惡意病毒利用OT網(wǎng)絡(luò )漏洞，將企業(yè)暴露于網(wǎng)絡(luò )攻擊之下的事件屢見(jiàn)不鮮。壞消息是此類(lèi)攻擊現在仍然很普遍。

根據市場(chǎng)研究公司Ponemon Institute和Tenable聯(lián)合進(jìn)行的一項調查顯示，90％的IT安全決策者承認：他們所在的企業(yè)在過(guò)去兩年中遭受了至少一次網(wǎng)絡(luò )攻擊。另有66％的決策者承認，在同一時(shí)期內至少遭受了兩次網(wǎng)絡(luò )攻擊。

　　OT應用中的網(wǎng)絡(luò )安全立場(chǎng)

盡管IT網(wǎng)絡(luò )安全歷來(lái)關(guān)注數據的完整性、可用性和機密性，但OT領(lǐng)域與之略有不同。在OT領(lǐng)域，優(yōu)先級通常圍繞著(zhù)關(guān)鍵任務(wù)系統的可靠性、可用性、可維護性和安全性展開(kāi)，例如工業(yè)控制系統（ICS）、監控和數據采集（SCADA）以及分布式控制系統（DCS）。很顯然，OT系統代表了獨特的網(wǎng)絡(luò )安全挑戰，這超出了傳統網(wǎng)絡(luò )安全措施的范圍。

正是由于這個(gè)原因，原始設備制造商（OEM）正努力通過(guò)企業(yè)IT和互聯(lián)網(wǎng)來(lái)提高OT的安全性、可靠性和整體設備效率（OEE）。盡管這種融合可為組織抵御網(wǎng)絡(luò )威脅提供某種彈性，但如果管理不當，也會(huì )帶來(lái)一系列風(fēng)險。

　　克服OT/IT網(wǎng)絡(luò )安全的障礙

隨著(zhù)業(yè)務(wù)領(lǐng)導者更加專(zhuān)注于集成OT和IT基礎架構，他們必須考慮3個(gè)主要的網(wǎng)絡(luò )安全障礙：

1.在傳統技術(shù)上運行的連續性；

2.IT和OT團隊在網(wǎng)絡(luò )安全方面的立場(chǎng)不同；

3.OT環(huán)境中缺乏安全專(zhuān)業(yè)知識。

除此之外，組織還需要考慮責任的分配以及技能和工具的缺乏。根據安全公司NTT Security進(jìn)行的一項在線(xiàn)調查，技能差距是企業(yè)試圖緩解OT安全威脅所面臨的最大挑戰之一。更糟糕的是，大多數IT決策者對于誰(shuí)為OT安全負責感到困惑。

　　實(shí)現網(wǎng)絡(luò )彈性的3個(gè)步驟

　　為了填補安全漏洞并改善組織對OT網(wǎng)絡(luò )安全的防御能力，需要企業(yè)實(shí)施聯(lián)合的IT/OT網(wǎng)絡(luò )安全戰略。盡管由于IT和OT之間的界限，很難立即實(shí)現這一目標，但對于企業(yè)而言，必須制定出長(cháng)遠計劃，并將正確的技術(shù)應用在正確的地方。由于IT/OT融合不是某個(gè)行業(yè)特有的現象，因此網(wǎng)絡(luò )安全策略也將因行業(yè)而異。但是，每個(gè)企業(yè)都應該采取適當的措施，為更大、更具體的網(wǎng)絡(luò )安全計劃打下基礎。

　　1.識別威脅和漏洞

　　網(wǎng)絡(luò )安全計劃的有效性取決于IT/OT風(fēng)險的識別程度。由于這兩個(gè)獨立環(huán)境有不同的技術(shù)堆棧，因此對IT和OT進(jìn)行單獨的漏洞分析，可能永遠不會(huì )產(chǎn)生正確的結果。企業(yè)需要促進(jìn)二者之間無(wú)縫的知識共享，以便更好地了解彼此的領(lǐng)域。在這方面，對IT和OT團隊進(jìn)行相互培訓以了解彼此的優(yōu)勢和弱點(diǎn)，對于確定融合環(huán)境中的威脅范圍至關(guān)重要。

　　2.設定明確的職責

　　傳統上，IT和OT工作人員扮演著(zhù)不同的角色。隨著(zhù)兩者的不斷融合，在新環(huán)境中，圍繞每個(gè)成員職責的困惑和不確定性可能會(huì )帶來(lái)潛在的威脅。在IT/OT融合的初期，明確員工的角色和職責，對于實(shí)現平穩過(guò)渡以及為網(wǎng)絡(luò )安全策略奠定堅實(shí)基礎至關(guān)重要。應當將IT/OT安全性視為一個(gè)整體去考慮，并由對IT和OT都非常了解的人來(lái)領(lǐng)導。

　　3.重新定義流程

　　由于前面提到的原因，也需要對流程進(jìn)行重新定義。在IT/OT融合環(huán)境中，由于需要利用IT實(shí)現OT的最佳應用，因此OT所提供的數據是福還是禍，取決于所采用的流程。如果沒(méi)有正確或明確定義的流程，數據泄露的風(fēng)險將持續不斷。而正確的數據，可以為改善整體IT/OT網(wǎng)絡(luò )安全策略鋪平道路。

　　實(shí)時(shí)數據分析和隨之而來(lái)的智能決策能力是IT帶來(lái)的優(yōu)勢。隨著(zhù)各行業(yè)的企業(yè)認識到IT支持的OT優(yōu)化的潛力和范圍，IT/OT融合將越來(lái)越多。因此，只有在IT和OT團隊協(xié)作并相助支持的情況下，才能緩解由此帶來(lái)的安全挑戰。

　　由于設備故障可能對人、財產(chǎn)和自然環(huán)境造成的風(fēng)險，因此OT注重實(shí)現零故障。而IT供應商的責任主要是考慮數據安全以外的問(wèn)題，并使OT系統的RAMS成為開(kāi)發(fā)和測試模型的一個(gè)組成部分。

Tag: 工業(yè)網(wǎng)絡(luò ) 信息技術(shù) 網(wǎng)絡(luò )彈性