OT团队实施工厂网络安全十全攻略——误区、技术、评估、路线图
图片来源:艾默生
Alexandre Peixoto 和Rick Gorskie,“通过制定简单的策略,从网络风险评估中获得最大价值。”在本文中,我们讨论了运营技术(OT) 团队在进行评估时应避免的三件事。了解常见的陷阱。大多数过程工厂自动化系统都需要长期的经验。 - 定期工程实施,以确保操作的可重复性、可靠性、可用性和安全性。然而,随着与业务系统的连接性的增加,控制系统对互联网的暴露也在增加。如今,企业必须考虑网络安全风险,以确保工业自动化和控制系统的安全性和稳定性。对现有的策略和技术进行网络风险评估,以找出差距并提供路线图来识别、优先考虑和消除漏洞,这是一个良好的开端。在执行或请求评估时,运营技术(OT) 团队必须小心避免三个常见陷阱: • 如果团队已经知道并理解所有风险、假设; • 追求“银弹”解决方案但由于太多而失败的行动问题; • 缺乏优先事项和资金有限。如果能够克服这些潜在的障碍,公司就可以从风险评估中获得最大的利益。这些可以促进更安全的运营,并提供大多数以安全为导向的项目所缺乏且资产所有者难以追求的商业理由。
识别未知的网络安全风险从一个角度来看,网络安全是一场长期的“军备竞赛”,OT团队,甚至一些具有网络经验的信息技术(IT)团队能力有限,可能会超越。令人畏惧的是,仅靠防病毒软件和防火墙已无法提供足够的保护。网络风险评估消除了OT 团队亲自识别工厂中每个潜在网络漏洞的需要。此评估可帮助团队识别、记录最关键的安全漏洞并确定其优先级,并创建路线图。该路线图为创建快速提供足够安全性的解决方案提供了指导。评估完成后,我们的专家合作伙伴将创建并共享资源,以扩展您对与关键漏洞直接相关的网络安全策略和技术的了解。自动化供应商和其他技术供应商提供各种安全手册、安全架构指南、网络安全网络研讨会和继续教育,帮助OT 团队学习、开发和改进保护关键系统的策略,这种情况经常发生。此外,团队不能假设管理团队的人员了解有关网络安全的一切。政策和程序应记录、共享并定期更新(见图1)。人员需要接受培训,以便按照评估结果制定的新指南进行工作。新政策通常会使运营人员习惯的方法失效。网络安全团队需要教用户如何在新准则下操作,而不是依赖用户的本地网络安全知识。
图1:网络安全是一个持续的过程,需要根据新的解决方案和改进不断更新。本文图片来源:艾默生一旦创建新的指南,网络安全团队必须评估其实施是否成功以及是否真正解决了问题。创建安全系统和程序的最佳方法是定期审查您的实施情况并确保它们得到正确应用。
仅靠技术并不能解决网络安全通常,至少有一家公司可以为每种已知的网络安全风险提供最新、最好的解决方案。但如果你不去理会那些炒作,就会发现它们的有效性各有不同。此外,这些设备和软件解决方案很少考虑控制系统技术。即使是最好的打包解决方案也无法替代网络评估。无论评估结果如何,由路线图支持的整体方法始终是最好的前进方向。仅仅依靠技术解决方案并不能消除了解每个组织的重要性的需要,还需要反映运营和业务需求的灵活策略。有一些热门新产品可以快速修复现有或新出现的漏洞,但如果该软件有可能破坏控制系统的核心功能之一,那么该软件在自动化系统整个生命周期中创造价值的潜力就会受到损害。低,企业将面临更大的困难。自动化供应商可以提供经过认证的定制网络安全解决方案,并使用最适合消除网络风险评估期间发现的漏洞的自己的系统。自动化供应商使用第三方安全技术和相应的架构来开发和测试分层网络安全解决方案,以确定哪些产品最适合其解决方案。此外,这些经批准的产品不断经过重新测试和重新评估,以确保卓越的性能和可持续性。随着安全态势的重新评估,自动化供应商也在重新调整其产品以满足新的需求。一些第三方解决方案集成到工业控制系统(ICS)中并成为自动化解决方案的一部分,使自动化供应商能够在以OT为中心的环境中提供全面的支持。在某些情况下,第三方供应商会成为控制系统供应商的战略合作伙伴,以确保参考架构不会影响自动化系统的核心价值(图2)。
图2:全面的风险评估为持续评估和改进提供了路线图。自动化系统支持团队已经熟悉控制系统周围的安全技术。这意味着OT 团队可以依赖自动化供应商的单一支持网络,并最大限度地减少潜在的停机时间。
创建优先网络安全路线图一些制造公司的IT 和OT 部门规模较小且预算有限。这些团队很容易因太多漏洞需要解决而不知所措,而且没有足够的时间、资源和资金来支持他们。即使是资金雄厚的大型企业也需要从单一解决方案开始,然后转向全面的纵深防御策略。并非所有问题都需要立即解决。完善的网络安全风险评估可以创建优先路线图,以合理的成本建立防御层并随着时间的推移缩小差距。另一个重要策略是依靠值得信赖的合作伙伴来执行或协助评估。合作伙伴拥有各种策略和工具来帮助改善托管网络安全,并通过考虑与网络安全漏洞相关的成本来证明投资的合理性。
如何开始网络风险评估?采取具体步骤来解决网络风险评估并不像您想象的那么困难。虽然未来可能会出现新的网络安全风险,但这些风险不像安全补丁、修复和升级所涵盖的旧风险那样众所周知或容易被利用。旧的、未修补的漏洞比新发现的漏洞更有可能针对组织,因为大多数攻击者只拥有攻击旧漏洞的工具。这些较旧的漏洞最有可能在评估过程中被发现并被底层防御层阻止。纵深防御策略始于正确的情况定义,允许根据可用资源正确设计每一层保护并确定优先级。网络风险评估有助于建立适合公司特定需求的适当场景定义(图3)。
图3:实施良好的网络安全策略有多种用途,并且是组织运营的一部分。主动进行网络风险评估还可以帮助OT 团队确保安全措施不会影响运营。如果OT 花费太长时间来识别和寻求合适的运营解决方案,IT 可能会介入并提供自己的解决方案,但IT 不了解运营团队的独特需求。一旦评估了风险并部署了解决方案,网络安全就可以充当IT 和OT 之间的桥梁,使双方能够互惠互利。现在这一点尤其重要,因为公司被迫精简和远程操作,以确保运营连续性和业务连续性。
投资网络安全评估以保护自动化系统与业务系统的连接性增强增加了对控制系统网络安全保护的需求。从网络安全评估开始,确定您的业务当前状态,并通过制定政策和程序来为您的员工做好准备,以更好地保护您的自动化系统。您花在定义具体情况上的时间将帮助您建立满足当今需求的防御层。全面的网络风险评估还可以帮助企业制定自己的路线图。这对于为未来的意外需求做好准备非常重要。关键概念: 网络安全风险评估可帮助组织确定哪些方面需要采取额外措施。 与业务系统的连接性增加增加了控制系统中网络安全保护的需求。想一想:您的公司将面临哪些网络安全挑战?您应该如何应对?
