确定该从哪里入手,这或许是您的企业在成功实施网络安全战略时所面临的最大障碍。这份出自罗克韦尔自动化全球安全副总裁兼首席信息安全官 (CISO) Nicole Darden Ford 之手的独家 OT 安全路线图阐述了保障 OT 工业控制系统安全的建议步骤。本行动手册遵循 NIST 网络安全框架要求,逐步向您展示如何审查当前安全状态、找出安全缺口并采取积极主动的方法来降低风险。
第 1 步:发现
- 了解安全态势。进行安全和风险评估 - 记录所有问题并对照调查结果审查进展。
- 如果不了解情况,保护也就无从谈起。您必须充分了解工厂现有的网络资产及其当前状态。从全面执行网络发现和资产盘点入手。
第 2 步:补救
- 与利益相关者合作,对资产和组织风险进行优先级排序。采取必要措施淘汰、升级或替换不需要、不使用、不受支持的 OT 应用程序和基础设施。具体过程因企业而异,这取决于在第 1 步中的发现。
第 3 步:隔离
- 进行物理和逻辑网络分段,建立边界。部署防火墙,并制定内部和外部网络安全战略,以确保您的 OT 资产安全。建立预置工业数据中心,以将关键应用程序封装在受保护的 OT 网络中。
- 启用第三方远程访问。第三方需要访问权限,而您必须采取 OT 访问控制措施来控制外部访问,并监控相关人员在网络中的行为。
- 在工厂资产中部署安全软件,以确保端点安全。
第 4 步:监控与响应
- 既然已经奠定坚实基础,那么下一步就是实施 OT 网络监控,从而实时保障 OT 网络安全,包括恶意事件/资产风险警报、网络诊断、AI 学习和 KPI 看板。只有进行持续审查并做出响应,数据才会发挥应有作用。
- 建立 OT SOC(安全运营中心),实现全天候实时警报监控、确认和分类。网络攻击不一定都发生在工作时间内。
- 建立一支紧密协作的 IT/OT 网络事件响应团队。制定事件响应和隔离规程。只有 IT/OT 给予同等参与和投入,这些规程才能成功实施。执行沙盘推演,模拟各类攻击及后果。
想了解更多信息或想知道您的企业在应对网络攻击时的具体表现? 参与我们的网络安全就绪度评估即可获得一份定制报告,它将引导您识别安全缺口,确定后续步骤的优先顺序,并将您的企业与行业平均水平进行比较。