资产管理在ICS安全中的作用

鉴于针对美国和国外关键基础设施的网络攻击的增加，对工业控制系统(ICS)的安全需求从未像现在这样大。

不幸的是，ICS网络很难确保安全，因为它们缺乏基本的自动化资产发现和管理功能，而这些功能在IT网络中很常见。

大多数ICS网络都是在网络犯罪和自动化资产管理功能出现之前设计和实施的。如果没有最新和准确的ICS资产清单，包括负责管理物理过程的自动化控制器，几乎不可能评估风险并应用有效的防御。

除了安全性之外，资产管理还可以在维护操作可靠性和安全性方面发挥关键作用，因为它使OT人员能够跟踪对设备所做的更改，优先考虑威胁缓解工作，将错误配置的设备恢复到“已知良好”状态，并计划维护时间表。

随着ICS网络的增长，资产复杂性也在增加。网络中不同设备、版本和固件的数量和种类，再加上数十年的整合和并购活动，可能变得无法手工管理。

消除盲点

与自动化资产管理的IT网络相比，工业网络通过手工流程、笔记和电子表格的混合来跟踪其资产，这是一种老式的方式。这种低效率使得执行可靠的发现、维护最新的资产清单以及跟踪资产随时间的变化几乎不可能。

资产可见性差是一个基本且严重的缺陷，因为它会影响网络中的其他一切。在不了解设备的类型、型号、位置、功能和当前配置的情况下，企业无法对设备进行监控，以确保设备运行的安全性和可靠性。在ICS网络中进行手动监控尤其困难，因为设备(主要是工业控制器)是具有特定于供应商的通信协议的专有设备。

糟糕或不存在的监控不可避免地意味着组织无法实现基本的主动安全措施。例如，组织无法获取当前配置的快照，从而允许他们在发生事件时将设备恢复到安全配置。

以下是用户的三大痛点:

1.人工库存管理的局限性:这既耗时又容易出现人为错误。通常，这种方法提供的数据是过时的或错误的，或者根本无法发现任何信息。这种低效率是有风险的，因为新资产和变更是定期添加的。

2.遵守网络安全法规:工业网络必须遵守有关网络安全的新标准和法规。例如，美国国家标准与技术研究院(NIST)网络安全框架(CSF)要求组织实施能够识别、盘点和管理所有物理设备和系统的资产管理解决方案。

3.确保资产:10年前，ICS/OT网络不存在网络安全问题，因为ICS/OT完全与IT网络隔离，不受网络威胁的影响。如今，关键基础设施面临的最大问题之一是其安全性的弱点。自动化资产发现对于满足ICS网络的安全需求至关重要。不幸的是，大多数组织不知道他们在工厂的不同部分有什么设备。典型的ICS网络包含来自不同厂商的控制器。

资产管理

确保工业网络安全的基础需要以下内容:深入了解控制平面通信协议;扫描网络的能力，发现设备，库存他们，并快照他们的设置;并持续监控设备上的活动，以检测未经授权的更改。实现自动化资产发现和管理可以确保组织的所有资产不仅易于识别和审计，而且同样易于更新、恢复和保护。

黛娜塔米尔是工业网络安全技术供应商的市场战略副总裁吗Indegy．本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑，CFE Media制作编辑，cvavra@cfemedia.com．

在线额外

参见下面链接的ISSSource的相关故事。

原创内容可在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。