工業4.0的核心趨勢是運營技術(OT)的物理網絡和信息技術(IT)的數字網絡的融合。或者,換句話說,工業網絡和傳統網絡的融合。
盡管這個與過去截然不同的融合網絡模式確實促進了數據交換,并使組織機構能夠提高業務效率,但也帶來了許多新的安全問題。
迄今為止,工業控制系統(ICS)和其他OT設備都是孤立部署的,缺乏安全保障措施。IT人員沒有必要擔心安全問題,因為工業技術已經從傳統的IT網絡中隔離出來。但是現在,隨著OT和IT網絡的融合,工業設備啟用IP成為網絡生態系統的一部分,這些以前受保護的隔離設備周圍的壁壘正在坍塌。
這意味著工業控制系統,傳感器和其他控制器現在成為IT / OT融合網絡上的工業物聯網(IIoT)端點,這極大地增加了組織機構的攻擊面,使其面臨更高的安全風險。
實際上,ICS攻擊變得越來越頻繁,不僅僅是出于傳統原因(例如,工業破壞,關鍵基礎設施攻擊等),而且因為OT或IT網絡的滲透可能會導致威脅隱患橫向轉移到其他企業資產。換句話說,對控制系統的攻擊可能導致企業數據泄露,并且企業IT網絡可能因為一次ICS攻擊就全盤崩潰。
這是極其可怕的,因為這些OT相關網絡肩負諸多關鍵職能,例如電力,清潔自來水,制造過程,拯救生命的醫療服務等等 - 如果它們遭受侵害,結果將是災難性的。
在這個全新的威脅環境中,工業IT團隊現在意識到自己正在奮力保護最初部署時沒有充分考慮安全性的資產和環境。結果,出現了兩個主要的安全挑戰:
缺乏可視性。大多數工業IT安全團隊無法全面掌握其IT和OT網絡以及云的所有端點。在當今動態的業務環境中,新的網絡技術和開發流程不斷被實施,當前的網絡狀態的保質期微乎其微 - 使安全團隊難以實現實時的可視性。實際上,Lumeta關于生產環境的研究表明,平均而言,當前超過40%的動態網絡、端點和云基礎架構是未知的,未受管理的,野生的或非認證IT。
此外,大多數IT團隊根本不知道網絡正在發生什么?基礎設施是否妥善管理?是否存在可能被惡意入侵者攻陷的脆弱環節?還有哪些其他漏洞?如果缺乏對網絡和端點的實時可視性,組織機構就無法回答這些問題,因此無法準確掌握其風險狀況 - 使其容易受到攻擊。
缺乏對安全策略的管控。得益于工業4.0和其他數字化轉型技術,工業業務的安全需求已經超越了IT團隊的保障能力。因此,安全政策通常沒有得到有效執行,而且糟糕的政策體系已成為常態(組織機構正在與過時地,未使用,多余和不合規的混亂規則作斗爭)。這意味著旨在降低風險的安全策略,在實際執行中在安全性和合規性方面的效果不盡如人意。
保護OT / IT融合環境
由于OT設備傳統上是封閉的,因此無法通過回撤和簡單地添加安全軟件來降低風險?他們甚至根本沒有運行安全軟件的能力。這使得對復雜網絡的實時可視性和控制變得更加重要,因為必須在威脅到達OT端點之前識別并阻止威脅。為了保持堅不可摧的安全狀態,IT安全專業人員必須能夠回答以下問題:網絡上有哪些設備?他們在做什么?流量模式表現如何?是否有異常提示存在漏洞或危害?
令人興奮的是,組織機構可以通過聯網設備監測技術幫助他們識別網絡中的所有資產并實時監控其狀態,從而輕而易舉地回答以上問題。通過實時了解IT,OT和云基礎架構的端點,IT安全團隊可以運用跨混合環境的策略管理,確保網絡上的所有內容都遵循安全策略,即計算機環境中的每個資產都遵循正確的規則和配置。
網絡分段,顧名思義,將網絡分解為相互隔離的網段,是IT / OT網絡安全的關鍵組成部分,因為它會限制威脅隱患在資產中的橫向轉移。
按照類型,目的,訪問權限和解決方案類型對網絡進行分段,即使網絡犯罪分子或未經授權的用戶能夠破壞資產,也只能被限制在特定的網段,而不能自由地跨越到其他相鄰的網段。
換言之,上文中提到的案例,將控制系統的攻擊將被遏制在特定區域,而不會導致企業數據泄露,反之,如果企業IT網絡遭到破壞,ICS將會幸免。
最后一個難題是活動網絡基礎設施監控,它提供實時更新的監控功能,可檢測網段通信違規,泄密隱患以及異常活動和威脅。有了這些信息,IT安全團隊方可在安全風險破壞關鍵基礎設施之前立即采取行動,對其進行修復。
安全要從頭抓起
越來越多的工業公司引入OT / IT融合網絡,以保持競爭力,推動更優的業務決策和業績增長。但是,為了實現工業4.0創造的所有商業利益,組織機構必須將安全問題放在新計劃的最首要考慮,而不是作為事后的補充考慮。唯有這樣,組織機構才能在不增加風險的情況下享受數字化轉型,IIoT和其他下一代技術帶來的紅利。如此一來,組織機構最終將安全視為業務推動器,而不是瓶頸。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:網絡
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照