你應該知道如何保護關鍵信息基礎設施
工業控制系統(ICS)是關鍵信息基礎設施的重要組成部分,有關關鍵信息基礎設施的保護,常常涉及IT與OT兩個職能部門,而我們以前也談過隨著信息技術的發展與工業4.0的不斷完善與成熟,IT與OT相互融合是勢在必行的事情,而為了保護關鍵信息基礎設施IT和OT團隊都應該能夠快速訪問和分析與其需求相關的所有數據。
工業控制系統(ICS)是保持關鍵信息基礎設施正常運行的關鍵,如電網、核設施、石油和天然氣精煉廠、污水處理廠、制造業務等,這些設施提供了整個社會最關鍵的基礎運作,對其運行和安全的保護重要性也是毋庸置疑的。實際而論,全球生產和提供的商品和服務的很大程度上依賴于某種形式的ICS,這種依賴體現在生產、運輸、運營各個環節。了解這些系統對我們社會生活有多深刻的影響,為我們關注ICS的安全性提供了充分的理由。
安全始終是主要目標,避免運行環境受損或關鍵信息基礎設施的威脅,還包括業務可用性。所有措施都是為保持系統運行,保障安全狀態和優化的資源使用。以下是保護關鍵信息基礎設施的最佳趨勢。
智能運營技術為保護關鍵信息基礎設施提供新的參考
廉價設備和傳感器的爆炸性增長,可訪問的數據技術,正在徹底改變傳統工業領域。隨著前瞻性組織不斷找到利用運營技術(OT)數據的創新方法,物聯網正在為制造業和運輸業等工業控制環境帶來革新。物聯網與工控環境的革新替代人工自動執行繁瑣的任務,一方面提高工作人員的安全性并提高生產效率從而釋放多余的勞動力。
這一趨勢使得移動技術應用于勞動力市場。就像移動設備擴大了攻擊面“自帶設備”(BYOD)變得越來越普遍一樣,物聯網設備和傳感器正在大范圍應用于工業環境,提高生產力的同時也增加了風險。如果沒有后者,很難擁有前者。有鑒于此,組織必須能夠在其設備上實現可視性和控制,這些設備是信息和操作技術堆棧的一部分。
機器學習驅動預測性接管優化傳統維護
鑒于智能技術在工業環境中的運營激增,更多組織開始采用預測措施來填補他們已經做的預防性工作的不足。更多的數據點采集與更好的處理方式和可視化數據相結合,使組織能夠優化維護周期和資源使用。隨著運營的開展和運行,制造和運營經理的主管則可以更好地專注于網絡安全,而不是經常擔心成本和安全。
維護和運營模式轉變的核心是機器學習和人工智能,有效應對系統的安全風險。例如,圍繞機器學習構建的異常檢測和警報觸發將變得越來越無縫,使運營者能夠更專注于高優先級的問題和任務。
監管制造商促進合規性與質量
合規性是一個世界性的要求,在每一個國家或行業都需要考量合規性,我們必須牢記相關的監管和合規。近幾年由于合規要求更加嚴格,使得對關鍵信息基礎設施的保護變得更加復雜。必須跟蹤和監控所有組件、設備以及操作員操作的合規性。
隨著新技術和操作流程的引入,可能使合規性變得困難。云計算和最近工業物聯網的爆炸式增長,隨著新工具、流程和培訓的引入,新技術在滿足新標準和法規方面可能是一把雙刃劍。適應或許需要一定的時間,要提前做好準備并采取嚴格的措施來確保質量和合規性。
運營技術OT和IT融合成為共識
我們開篇談到二者的融合問題,其實這個問題已經為國內外網絡安全專家所關注,也逐漸成為一個共識。近年來,工業環境中的OT和IT系統日益融合。人機界面(HMI)通常用于向現場或工廠設備發送命令。OT網絡中的智能設備連接到IT基礎架構,以實現更好,更快的驅動決策。細分策略已成為這些環境中的常見做法,但由于更多集成發生缺乏可見性和控制,會給操作技術帶來不可預知的風險。攻擊可以從IT和OT任一環境開始,也可以實現橫向移動攻擊。如果連接到閥門、儀表或設備的ICS受到損害,失去控制,可能為生產生活帶來什么,應該不難想象。隨著工業環境變得更加復雜, IT和OT團隊都應該形成共識,能夠快速訪問和分析與其需求相關的所有數據。
萬變不離其宗,目標是如何在未來多變的技術環境中,最大限度的滿足信息系統的安全性。我們清楚工業控制系統ICS安全性至關重要,全世界網絡安全專家將不斷探索其安全防護措施,采用不斷發展理念與方法論來有效處理可能存在的安全風險。物聯網即將成為常態、智能技術將增強運營管理和執行,并且隨著跨系統的互連變得更加普遍,技術堆棧將會進一步融合。所有關鍵信息基礎設施的保護都應該提前謀劃布局,避免因工業系統受損而對國家的生產生活造成影響。
