最近,一位房主在加利福尼亚州的山丘上建了一座房子,而这座房子正好位于火区的中央。所以,为了避免它被大火烧毁的可能性,房主试图让它尽可能防火。他使用了特殊的屋顶瓦片来防止火灾余烬,门前的道路是防火的,房子后面有两个巨大的水箱,耐热的窗户,混凝土和钢墙,没有木头暴露出来。
最后,房子成本的20%用于防火。
相比之下,纽约唐人街有一座古老的、受历史保护的建筑。没有水箱,普通的窗户,砖墙和裸露的木头。
“你怎么保护他们?”霍尼韦尔工业网络安全产品创新总监Eric Knapp周二在德克萨斯州达拉斯举行的2019年霍尼韦尔用户组的一次演讲中问道:“你可以保护和响应,你需要两者的平衡。如果你能保证100%的时间,你就不需要应急计划了。但这是不可能的。”
这就是他谈到操作化的时候。
“实施网络安全需要平衡保护和响应,”他说。“我们管理工业设施,不像野火更容易预测,网络攻击则不然。野火背后有很多科学,所以我们可以开发应对机制来防止它。但是野火并没有注意到辩方在做什么。的敌人。他们积极地试图避开安全防御,他们试图保持领先一步。”
关键组成部分
了解所有东西如何组合在一起成为网络安全的关键组成部分。它从威胁开始,导致威胁检测和保护,导致数据,然后是过滤数据的工具,以便人们可以对数据采取行动。
“如果你在这条道路上没有东西,你就什么都没有。如果没有人对任何事情采取行动,你就一无所有。”
他说,网络安全的发展不是一条直线。这完全取决于你所拥有的工具、设备、人员和专业知识。
适当的保护措施
“如果你没有适当的保护措施,你可能需要更多的人,如果你的数据没有得到保护,而这正是黑客想要的,那么就会出现问题。如果你没有合适的工具,而最新流行的是异常检测,那么就有问题了。你可以买一辆法拉利,然后把它停在车库里,然后它就没用了。”
在使用异常检测等技术方面,他们认为它可以在这个过程中消除人员,但纳普说事实并非如此。事实上,他补充说,你需要更多的人来了解异常检测。
霍尼韦尔在HUG上发布了Forge for Industrial软件,该软件包括一个由四个象限组成的网络安全平台:
- 资产管理,告诉用户他们拥有什么
- 安全资源管理,协议查看谁能够连接到用户的网络,并验证授权的参与者
- 风险与合规,审核现场
- 威胁情报,威胁管理。
这个平台是为纳普所说的不可避免的事情做准备的另一种方式。
“发生袭击的可能性是100%,每个人都受到了袭击,”纳普说。
honeypot攻击
随着攻击的强度和流行程度,信息技术(it)和运营技术(OT)的融合正在加强。
“不管我们喜欢与否,IT和OT都将更加紧密地联系在一起,”纳普说。“如果我们购买IT工具并实施它们,那将是一场灾难。他们相似,但又不同。IT关注的是机密性和完整性,他们不太关心可用性。但如果你让一个运行网络离线大约一个小时,你就会遇到大问题。凳子的腿变得更重要了。”
毫不夸张地说,随着向更加数字化的环境的重大转变,存在着更多的安全风险。但最终,它必须是值得的。
“为了在技术和社会上取得进步,你必须承担一些风险,但你必须明白你接受的是什么,”纳普说。“有些风险是可以接受的。”
