Blog

确定风险优先级,制定有效的OT/ICS网络安全策略

Bartosz Urban , Content Writer / Blogger | August 19, 2019

The SANS 2019 State of OT/ICS Cybersecurity Survey explores the challenges involved with designing, operating, 管理工业控制系统及其资产的风险. 来自世界各地活跃在企业信息技术(IT)和运营控制领域的安全专业人士参加了这次调查,回答了这个问题——我们如何能及时发现潜在的风险并加以避免?

因为当今大多数工业控制系统(ICS)的日常操作都是通过互联网进行的, 以前封闭和断开的网络现在有多个新创建的接入点, 扩大企业面临的潜在威胁的范围. 让我们来看看受访者指出的在保证操作安全时需要关注的领域.

Getting the Same Treatment as Everybody Else

调查受访者表示,ICS网络面临的首要风险是,这些系统中的大多数服务器资产都运行在一个众所周知的平台上, commercial operating system (OS). While keeping your servers on Windows, Unix, or Linux has many upsides, 比如对于已经熟悉操作系统的人来说,它的易用性, 这也意味着针对他们的威胁将和对其他所有人的威胁一样广泛. 因为这些操作系统有效地运行在世界上的大多数机器上, 在它们中寻找新的漏洞的尝试越来越频繁.

Additionally, 如果这些服务器资产在运营技术(OT)基础设施内,并由OT资源管理, as opposed to IT, 很有可能这些设备并没有定期修补 since patching can hinder the continuity OT系统被设计用来控制的过程. 战略性设计的网络和网络安全架构可以通过放置和保护来降低这种风险, 位于或接近IT和OT域边界的服务器资产.

A Building of Revolving Doors

当你考虑到一个连接到互联网的网络中有多少入口点时,这一点尤其正确. 近三分之一的受访者表示,他们意识到了无数网络设备和网关所带来的风险. Sure, they serve as security measures too, 考虑到他们中有多少人除了阻止访问什么都不做, 但由于人为因素的存在,这些资产的粗心大意和管理不善可能导致网络安全事故.

Imagine a building of revolving doors, hundreds of them, 只有少数人控制他们的行动, effectively, guarding the entrance – from a tower up above. Sure, 你只能打开某些门,完全关闭另一些门, 但如果按错了按钮,其中一扇关着的门突然让坏人进来, this operation is toast. Firewalls, network switches, 而且各种网关都只是带有内置锁的旋转门,不应该是唯一的安全措施, 因为一旦犯了一个错误,一个恶意的行动者就进来了, you won’t know what will happen next.

If an Ant Colony Gets Flooded

可能对您的操作造成严重破坏的是上述两个元素的组合. ICS网络可以与IT基础设施交织在一起,使企业用户能够访问系统. 这为黑客创造了另一个潜在的入口点,让他们进入OT网络.

Many times, incidents happen in a corporate IT environment, not because of explicitly malicious intent, but thoughtless human error, like a successful phishing attack. 一旦一个不良行为者接管了一台连接到公司网络的计算机,该计算机也有到OT网络的接入点, it’s almost like an ant colony getting flooded. 雨水最终会通过复杂的走廊系统,淹没整个社会.

How to Stay Afloat

有效的OT/ICS网络安全策略首先要着眼于大局. 有很多蓝图可以帮助公司建立一个更全面的安全战略,比如 the NIST Cybersecurity Framework 由美国国家标准与技术研究所(NIST)于2014年引入. 超过三分之一的受访者声称已经将NIST的指导方针贯彻到他们的操作中.

At its core, 这个框架和许多其他框架都强调需要通过创建网络基线来了解网络内部一直发生的事情, 然后实现异常检测功能. 这又回到了旋转门的比较——一旦你不小心让某人未经授权进入, 你需要密切关注他们的行动并记录损失. Today, 网络可见性解决方案不应该只是ICS网络安全策略的一个可选的附加组件——它们应该成为ICS网络安全策略的基础. 从网络流量中获取数据并进行实时分析,可以为将来提供有价值的参考信息,还可以快速提醒您异常活动, so you can respond before it’s too late.

SANS 2019年OT/ICS网络安全状况调查对保护您的ICS网络免受日益真实的事故和攻击风险的许多方面提供了深刻的见解. 深入了解完整的数据集,并为OT网络安全利益相关者面临的挑战提出建议, download the full survey here.

 

2019年san OT/ICS网络安全调查报告