Loading
博客
Recent ActivityRecent Activity

关键基础设施弹性:防范网络威胁

作者:来自罗克韦尔自动化的 Sabyasachi Goswamy 与来自 Dragos 的 Rowan Macfarlane

分享:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
A simulated network protecting critical infrastructure near water.

运营技术 (OT) 已成为许多行业的支柱,推动着关键流程和系统的发展。从效率和自动化到实时监控,再到降低风险以实现最大安全性,OT 系统对企业成功至关重要。此外,随着许多关键行业优化关键流程和系统,OT 系统中但凡发生中断或故障都会产生巨大影响,而不只是经济损失。

在这种背景下,保护组织的 OT 系统至关重要。麦肯锡调查表明,针对 OT 系统发起的网络攻击与日俱增,而且 2023 年 70% 的勒索软件事件都发生在制造行业。鉴于专门渗透和破坏工业控制系统的威胁日益增多,采取适当的管控措施已成为当务之急。

 

OT/ICS 中的网络安全风险

技术对于工业运营和关键基础设施领域的发展提供了巨大助力,但让组织受益的技术也为其招致网络安全风险。例如,虽然互联程度的提高带来了效率提升,但也为网络攻击者渗透 OT 或工业控制系统 (ICS) 环境打开了便利之门。与此同时,OT 专业人士不但要尽力满足日常运营在可靠性和效率方面的需求,而且要时刻准备应对可能性较低但影响严重的网络攻击。

相较于传统企业 IT 环境,OT 环境面临独特的网络安全挑战。为了实施安全策略,IT 行业往往会频频更新软件和硬件。而 OT 领域则与此不同,通常保持一成不变,这主要受资源配置挑战、变更管理复杂性或工厂可用性需求等因素制约。OT 设备和操作系统会随时间而过时,维护起来非常困难,而且由于它们缺乏所需的安全更新补丁,会在组织关键基础设施中埋下安全隐患。

从全球范围来看,工业组织一直在滞后地认识到开发和使用针对OT的网络安全计划的重要性。然而,近 60% 的攻击者来自国家附属团体,怀有政治或经济动机。这意味着能源、重点制造业或水资源之类的关键基础设施沦为其主要攻击目标,因为它们将成为未来战争的战场,在与对手的抗衡中起着决定性作用。

 

增强关键基础设施的弹性

随着网络安全攻击不断增加,保护关键基础设施应成为任何组织的首要步骤。采用纵深防御的方法,在多个方面部署多层安全方法。组织应考虑采用先进的安全工具组合来保护其终端、数据、应用和网络。确保每个终端都得到保护,无论是在组织基础设施的 IT 还是 OT 方面,这一点很重要。至少,工业组织应优先考虑并多加重视现有网络安全措施,而不是事后才考虑。

为了在整个组织中进一步加强防范并减轻网络安全攻击,可以考虑部署零信任架构。执行风险和漏洞评估以识别 IT 和 OT 基础设施中的差距,找出生态系统中最薄弱的方面,然后根据所需用例确定和实施最合适的网络安全工具。需要注意的是,零信任模型并非一体适用的方案,具体实施因组织而异。这就是为什么在采用零信任方法时有一位了解您业务的可信合作伙伴至关重要。

最重要的是,采用零信任模型可能意味着组织需要接受思维方式的转变。这一过程可能非常繁琐,但为了实现真正成功的转变,组织内合作必不可少。通过网络分段、多因素认证 (MFA)、频繁资产盘点或 OT 补丁等网络安全控制措施提升安全水平,可以保护组织最宝贵的资产和关键基础设施。

通过加强网络安全来保护 OT 系统

根据 Dragos 的建议,组织在实施预防性网络安全计划时应考虑以下核心 ICS 网络安全关键控制措施:

1)    制定 ICS 事件响应计划

这涉及为特定场景制定专门的计划,并需要不同部门之间协作配合,因为这是一种企业层面的方法。例如,制定勒索软件计划可能需要公司多个层面的投入和协调,如运营、工程、公共关系、法律、数据隐私、客户和监管机构。因此,应提前准备和测试计划和程序。

2)    建立防御性架构

了解哪些系统对运营不可或缺,然后在 OT 系统和业务环境之间建立隔离区 (DMZ),以实现更快的响应和更严格的安全控制。

3)    确保 OT 可视化与监控

预防性网络安全的一个重要方面是可视化,因为它可帮助组织随时了解其运营中发生的事件。这有助于提早检测威胁并快速响应事件。知晓现场发生的事情也让企业更加放心,因为他们通过实时数据获得了支持。

4)    启用安全远程访问

如今,越来越多的组织已在其环境中实施了安全远程访问或 MFA。MFA 对于跨系统提供额外的安全保护方面非常重要。从供应商访问到公司内部文件移动,甚至允许员工远程办公,MFA 可以显著降低组织风险,而无需大量投资。

5)    基于风险的漏洞管理

实际上,考虑到 OT 环境中涉及的遗留系统,全方位保护业务并修补各个潜在漏洞绝非易事。然而,通过了解组织内的差距和薄弱之处,企业会提高这方面的重视度,以便与业务部门共同制定适当的解决方案。

 

与值得信赖的合作伙伴建立更具弹性的基础设施

网络安全应始终是一种预防性措施,组织必须积极采取行动保护其关键环境。罗克韦尔自动化提供一系列工业网络安全解决方案以满足企业的各项需求,并提供 OT 网络安全专业知识。

无论是基于项目的安全增强,还是支持企业创新和应对 IT/OT 融合未来的长期网络安全解决方案,我们与Dragos等网络安全专家的合作都为我们提供了深厚的行业知识和经验,为工业自动化领域带来了独到的见解。

我们永远不知道下一次网络犯罪何时会发生,所以要在为时已晚之前采取行动。

 

本文首次由 AusBiz 发布。

发布时间 2025年4月2日

主题: Cybersecurity Aerospace Automotive & Tire Cement Fiber & Textiles Household & Personal Care Infrastructure Life Sciences Marine Metals Mining Mining, Metals & Cement Oil & Gas Power Generation Print & Publishing Pulp & Paper Semiconductor Water Wastewater Warehouse & Fulfillment Software Network Security & Infrastructure

Saby Goswami
Saby Goswami
Cybersecurity Services Commercial Leader, Asia Pacific, Rockwell Automation
With over 20 years of experience in Industrial Information Infrastructure, Cybersecurity, and Advanced Data Analytics, Saby leads Rockwell Automation's Connected Services business suite in Asia Pacific. Connected Services simplifies IT-OT convergence and enables The Connected Enterprise journey with robust and secure information infrastructure and Managed Services.
联系:
EmailEmail
Rowan Macfarlane
Rowan Macfarlane
Principal Industrial Consultant, Dragos
Rowan performs architectural assessments, network vulnerability assessments, compromise assessments, tabletop exercises and a range of other customer-facing activities. He has over 15 years of experience in OT cyber security, having worked in both operations and consulting.
订阅 Rockwell Automation

在您的邮箱直接获取最新资讯、重要洞见和信息 。

立即订阅
为您推荐
Loading
  1. Chevron LeftChevron Left Rockwell Automation 主页 Chevron RightChevron Right
  2. Chevron LeftChevron Left 公司 Chevron RightChevron Right
  3. Chevron LeftChevron Left 新闻 Chevron RightChevron Right
  4. Chevron LeftChevron Left 博客 Chevron RightChevron Right
  5. Chevron LeftChevron Left 关键基础设施弹性:防范网络威胁 Chevron RightChevron Right
请更新您的Cookies偏好以继续.
此功能需要Cookies来增强您的体验。请更新您的系统偏好以允许使用这些Cookies:
  • 社交媒体Cookies
  • 功能Cookies
  • 性能 Cookies
  • 市场营销Cookies
  • 所有Cookies
您可以随时更新您的系统偏好。如需了解更多信息,请参阅我们的 {0} 隐私政策
CloseClose