工业网络安全的新趋势:网络弹性

图片来源:LTTS

IT/OT的不断融合为企业带来了新的挑战,企业需要制定一个整体的计划以改善网络安全,并建立更强的网络弹性。

根据MITRE的定义,网络弹性(或网络韧性)是预测、抵御、恢复和适应不利条件、压力、攻击或网络资源的失陷的能力。网络弹性作为一项网络系统设计原则,越来越多地受到网络安全利益相关方的重视。特别是在当前网络安全风险和传统安全风险交织互为影响、IT安全和OT安全互为渗透的背景下,网络弹性被视为预防和缓解关键信息基础设施网络安全风险的有效手段。
不久前,运营技术(OT)和信息技术(IT)还被划分为独立的职能领域。然而,数字化转型举措正在迅速模糊它们之间的界限。随着越来越多的企业部署IIoT设备,如传感器、智能能源管理系统和远程温度控制器等,以优化产能和提高效率,OT领域面临的网络安全风险也在持续增加。

 对OT的网络安全威胁正在增加 

在过去十年中,由于OT网络泄露,诸如NotPetya、Stuxnet、Aurora和Havex等恶意病毒利用OT网络漏洞,将企业暴露于网络攻击之下的事件屡见不鲜。坏消息是此类攻击现在仍然很普遍。

根据市场研究公司Ponemon Institute和Tenable联合进行的一项调查显示,90%的IT安全决策者承认:他们所在的企业在过去两年中遭受了至少一次网络攻击。另有66%的决策者承认,在同一时期内至少遭受了两次网络攻击。

 OT应用中的网络安全立场 

尽管IT网络安全历来关注数据的完整性、可用性和机密性,但OT领域与之略有不同。在OT领域,优先级通常围绕着关键任务系统的可靠性、可用性、可维护性和安全性展开,例如工业控制系统(ICS)、监控和数据采集(SCADA)以及分布式控制系统(DCS)。很显然,OT系统代表了独特的网络安全挑战,这超出了传统网络安全措施的范围。

正是由于这个原因,原始设备制造商(OEM)正努力通过企业IT和互联网来提高OT的安全性、可靠性和整体设备效率(OEE)。尽管这种融合可为组织抵御网络威胁提供某种弹性,但如果管理不当,也会带来一系列风险。

克服OT/IT网络安全的障碍

随着业务领导者更加专注于集成OT和IT基础架构,他们必须考虑3个主要的网络安全障碍:

1.在传统技术上运行的连续性;

2.IT和OT团队在网络安全方面的立场不同;

3.OT环境中缺乏安全专业知识。

除此之外,组织还需要考虑责任的分配以及技能和工具的缺乏。根据安全公司NTT Security进行的一项在线调查,技能差距是企业试图缓解OT安全威胁所面临的最大挑战之一。更糟糕的是,大多数IT决策者对于谁为OT安全负责感到困惑。

此图展示了网络安全计划的3项措施以及网络安全实施的3大障碍。

实现网络弹性的3个步骤

为了填补安全漏洞并改善组织对OT网络安全的防御能力,需要企业实施联合的IT/OT网络安全战略。尽管由于IT和OT之间的界限,很难立即实现这一目标,但对于企业而言,必须制定出长远计划,并将正确的技术应用在正确的地方。由于IT/OT融合不是某个行业特有的现象,因此网络安全策略也将因行业而异。但是,每个企业都应该采取适当的措施,为更大、更具体的网络安全计划打下基础。

1

识别威胁和漏洞

网络安全计划的有效性取决于IT/OT风险的识别程度。由于这两个独立环境有不同的技术堆栈,因此对IT和OT进行单独的漏洞分析,可能永远不会产生正确的结果。企业需要促进二者之间无缝的知识共享,以便更好地了解彼此的领域。在这方面,对IT和OT团队进行相互培训以了解彼此的优势和弱点,对于确定融合环境中的威胁范围至关重要。

2

设定明确的职责

传统上,IT和OT工作人员扮演着不同的角色。随着两者的不断融合,在新环境中,围绕每个成员职责的困惑和不确定性可能会带来潜在的威胁。在IT/OT融合的初期,明确员工的角色和职责,对于实现平稳过渡以及为网络安全策略奠定坚实基础至关重要。应当将IT/OT安全性视为一个整体去考虑,并由对IT和OT都非常了解的人来领导。

3

重新定义流程

由于前面提到的原因,也需要对流程进行重新定义。在IT/OT融合环境中,由于需要利用IT实现OT的最佳应用,因此OT所提供的数据是福还是祸,取决于所采用的流程。如果没有正确或明确定义的流程,数据泄露的风险将持续不断。而正确的数据,可以为改善整体IT/OT网络安全策略铺平道路。

实时数据分析和随之而来的智能决策能力是IT带来的优势。随着各行业的企业认识到IT支持的OT优化的潜力和范围,IT/OT融合将越来越多。因此,只有在IT和OT团队协作并相互支持的情况下,才能缓解由此带来的安全挑战。

由于设备故障可能对人、财产和自然环境造成的风险,因此OT注重实现零故障。而IT供应商的责任主要是考虑数据安全以外的问题,并使OT系统的RAMS成为开发和测试模型的一个组成部分。

关键概念: 

■ 网络安全威胁正在增加。

■ 克服IT/OT障碍以增强网络安全性。

■ 识别漏洞,设定角色,重新定义流程。

思考一下: 

您是否已迁移老旧系统,以降低网络安全风险?

(0)

相关推荐

  • 工业控制系统:恶意软件的新目标

    [编者按]工业部门对一个国家的发展具有重大的战略意义.随着物联网的出现,现代工业已经发生了革命性的变化,通过连接数十亿个传感器和设备而进入了一个新的篇章.信息技术(IT)和操作技术(OT)系统将自动化 ...

  • 如何保护关键基础设施免受网络攻击

    [编者按]过去,各国政府通过将其业务网络与互联网独立,来保护关键基础设施免受网络攻击.在当今的互联环境中,数字和物理系统正在融合,并产生了一系列新的网络安全问题.随着新冠疫情.远程办公及物联网的发展, ...

  • 2021年值得关注的十大网络安全趋势

    你的网络抵御任何网络攻击的安全性如何? 监管隐私者很难抓住那些破坏网络网络以窃取私人数据的网络罪犯,这并不奇怪.失败的网络安全协议构成了数据泄露,勒索软件攻击的症结所在.技术的大规模发展也有其另一面, ...

  • 量化网络风险,Cyence能带领保险公司击败黑客吗?

    保观|专注互联网保险 Cyence是一家致力于量化网络风险的创业公司,他们为保险公司打造了一款数据分析平台,帮助保险公司对网络风险这一新兴险种进行建模和定价.其分析平台和解决方案可以让保险公司更高效地 ...

  • 刑事视野 | 罪名素描之网络赌博犯罪新趋势

    ✎  第 524 篇 原创 文 | 经济犯罪研究中心 预计预览时间:15分钟 01 引言 2020年12月26日下午,十三届全国人大常委会第二十四次会议表决通过刑法修正案(十一),将于2021年3月1 ...

  • 科智立KEZLIY工业RFID读写器应用新趋势

    空中悬挂轨道机器人,及时性管控运输流程 空中悬挂轨道机器人具有无需改造建筑物.空间利用率高行走速度快.卸货方便的优势,应用在立体仓库搬运.超市悬挂运输.产品装配.物料供应.烘干.清洗,喷涂等领域具有重 ...

  • 鲍哲南:人造皮肤或将取代手机,成为电子工业新趋势

    鲍哲南 未来科学大奖科学委员会委员 斯坦福大学化学工程学Department chair and K.K. Lee教授.化学教授和材料科学与工程教授 斯坦福大学可穿戴电子中心创始人和主任 美国国家工程 ...

  • 工业网络安全趋势:公钥加密

    消除不必要的恐惧,通过公钥加密对工业网络安全采取积极主动的态度. 公 共密钥加密用于网络安全,并且在工业自动化领域得到越来越多的应用.大多数人都熟悉加密,加密本质上涉及到对数据进行拼接,并使有意义的数 ...

  • 工业安全新趋势——基于云的SCADA系统的网络安全

    基于云的SCADA系统的必须部署适当的框架和网络安全措施,以帮助基于云的监控和数据采集(SCADA)系统预防网络攻击. 基于云的监控和数据采集(SCADA)系统,具有更大的灵活性.可扩展性和确定性.它 ...

  • 【网络安全新趋势】利用“威胁情报”改善企业对网络攻击的防御

    导 语 READ 对网络威胁情报的持续收集.分析和优化, 可以帮助企业改进网络安全措施. 网络安全管理人员面临许多挑战, 企业领导层也会要求加强对网络风险的认识,加快复杂数据的处理, 以及为越来越多的 ...

  • 【技术前沿】实时控制——无线技术在工业领域应用的新趋势

    本文来自于<控制工程中文版>(CONTROL ENGINEERING China )2017年6月刊,原标题为:无线控制在工业应用的新趋势 尽管目前无线技术主要用于监控和诊断,但随着能源收 ...

  • “网络电影+”时代,业内出现了哪些新趋势

    不久前落幕的中国网络视听大会发布了<2020中国网络视听发展研究报告>,报告显示,截止今年6月,我国网络视听用户规模已达9.01亿,在整个网络视听产业都在快速发展的前提下,今年的网络电影规 ...

  • 网络爆火的装修新趋势,厨房这样做,实用没话说

    油盐酱醋,锅碗瓢盆以及各种美味的食材,让厨房无疑是家居中最具生活气息的一个空间.但烹饪制作美味的同时是不是也会头疼厨房的整理问题? 或者是:厨房有点小,转身不便,烹饪乐趣也少了很多-- 别怕,这些通通 ...