对于大多数组织而言,数字化转型是保持相关性和竞争力的重要一环。数字化转型可以解锁收集新信息的机会,揭示快速提高决策和运营效率的洞察,从而促进增长和提升盈利能力。
在运营技术 (OT) 领域,数字化转型有助于改进关键指标,如提升综合设备效率 (OEE)、提高生产质量和数量,以及增强性能和运营可用性。
据 IDC 估计,全球数字化转型支出到 2023 年将达到 6.8 万亿美元。然而,数字化转型往往会带来新的风险,尤其是在网络安全成熟度通常落后于 IT 的 OT 领域。
数字化转型安全风险的性质是什么?
- 网络连通性扩大了组织的攻击面。OT 系统正在连接到以前从未连接过的网络提取和传输数据,供位于 IT 网络中的多个系统 (如 ERP 系统) 进行分析。一旦 IT 和 OT 网络连通,如果不采取对策,网络犯罪分子破坏 OT 的途径可能会成倍增加。
- 采用新的应用程序来充分利用数据和洞察。软件应用程序也被部署到 OT 网络环境中分析网络边缘产生的运营数据。许多以云为底座的应用程序敏捷性提升的同时也使 OT 基础设施暴露在互联网和供应链风险之下。
考虑到 OT 环境中的数字化转型安全挑战,工业组织的转型速度比以 IT 为中心的行业组织慢也就不足为奇了。然而,网络联通的优势也是不可否认的。例如,端到端连接为供应链跟踪和溯源赋能,支持更高效的质量管理,解决产品质量问题或产品召回,帮助保护您的客户和品牌。
何时开始
您在开启数字化转型之旅的时候就应当建立适当的安全性。如果您已经在向数字化转型迈进并且必须强化正在运行的安全方法和架构,又该怎么办呢?
无论您从哪个阶段入手,这些步骤都有助于防止 OT 违规,同时确保快速和自动化的数字化转型:一、实施零信任策略,二、网络分段和强化,三、部署持续监测。
步骤 1:实施零信任策略
实施零信任有助于减少网络攻击事件和降低网络攻击风险。这点关系到是否能利用新技术充分发挥数字数据流的优势。
实施零信任要遵循几个关键原则:
- 确定业务关键资产并确定其优先级
- 定义保护面 (这些保护面由 DaaS 元素组成,包括数据、应用程序、资产和服务)
- 映射事务流
- 设计合适的架构,其中可能包括用于划分 DaaS 元素的微分段、增强的识别和访问管理技术、与数据和用户或应用程序的预期行为相关的策略,以及防火墙
- 持续监测
通过这种方式,零信任策略可以支撑数字化转型的机制,如安全添加新用户群、客户参与度模型以及物联网 (IoT)、OT 设备和传感器等新型自动化技术。由此来看,零信任是工业环境中保障数字化转型安全的一大优秀策略。
步骤 2:网络分段和强化
网络分段通过将业务关键资产与非关键资产分离来保护业务关键资产。强化网络周围的安全可以确保网络某个部分的漏洞不会继续影响其他部分。
一个关键的网络分段策略就是工业安全区 (IDMZ)——相当于一个分隔 IT 网络与 OT 环境的边界或“气隙”。工业安全区负责分离业务系统与直接访问 OT 环境的路径,在出现 IT 漏洞时保护工业控制系统。
大多数工业安全标准所依赖的气隙方法和技术往往与有效的数字化转型策略背道而驰。安全团队必须决定如何将组织的零信任方法映射到正确的行业安全标准 (例如 ISA 62443),从而满足合规性要求,同时保护 OT 环境免受快速增长和持续演变的威胁。
请联系罗克韦尔自动化,获取将工业安全标准映射到零信任策略的指导。
步骤 3:部署持续监测
数字环境正面临越来越多的网络安全威胁。这就要求企业必须通过内部分析师或第三方安全运营中心 (SOC) 进行持续监测,了解周围的环境状况。
威胁检测软件可实现有效的全天候网络监测。异常行为可以被快速识别并得到解决,避免恶意软件在基础设施内传播。资产盘点是保障企业运营安全的关键步骤。威胁检测软件还能支持高频自动化资产盘点(例如,每小时或每天盘点),向安全团队展示网络上任何未经授权的设备或用户。
通过审查内部和外部日志(例如由安全事件和信息管理 (SEIM) 平台生成的日志),可以进一步实现持续监测。从每次网络攻击中吸取经验教训并应用到组织的网络安全计划中,这样就能进一步降低数字化转型的安全风险。
立即开启安全的数字化转型之旅
罗克韦尔自动化依托工业自动化和工业网络安全方面的丰富经验提供解决方案和专业知识,为您的数字化转型之旅保驾护航。下载我们的最新指南,了解更多信息:第四次工业革命:OT 的安全数字化转型。
或现在联系罗克韦尔自动化,与安全数字化转型专家交谈。
发布时间 2023年8月1日