关键系统和过程所需的结果驱动工程

从制造自动化领域的网络相关事件中吸取教训，是教会用户如何保持安全的最好方法之一。

2015年12月对乌克兰的第一次攻击导致22.5万居民停电6小时，爱达荷国家实验室(INL)派遣官员前往受影响的发电厂了解发生了什么。他们根据从这次攻击中学到的东西，创建了一个动手操作的网络安全培训。

周二，INL实验室副主任Zach Tudor在休斯顿举行的API第12届年度API网络安全会议上发表主题演讲时表示:“我们需要为最关键的系统和流程提供网络信息工程，并为高管提供综合风险管理。“我们希望在正确的地方使用正确的技术。”

他的观点是，如今的制造商需要一种新的网络安全方法，其中一种方法是考虑后果驱动工程(CCE)。

CCE为组织提供了检查自身环境中是否存在高影响事件/风险所需的步骤;确定导致该风险的关键设备和组件的实施;阐明操纵这些设备的具体、合理的网络攻击路径，并制定具体的缓解措施、保护措施和绊网措施，以应对高后果风险。CCE的最终目标是帮助用户采取必要的措施来阻止网络攻击，即使是顶级的，资源丰富的坏人也会导致灾难性的物理影响。

负责INL国家和国土安全任务、核不扩散、关键基础设施保护和防御系统任务的Tudor说，这都是增强网络觉醒的一部分。

他说:“我们知道还有很多事情要做，敌人是无情的，但我们也是。”企业看待安全的新方法之一是实施和使用人工智能，但Tudor目前并不完全认同这一点。“我们给人工智能多少控制权?”都铎王朝的问道。

是的，它允许一个更加自治的系统，但“我们正在研究自治的界限应该是什么。即使是自主系统也需要限制来看看它能做什么。”

加上自主的概念，Tudor问道，当你变得自主时，风险是如何变化的?最重要的是，它是如何与遗留系统的问题一起工作和集成的?

在寻找新的安全方法方面，今天的用户正面临着更激烈、更复杂的挑战，这些挑战还在不断增长，例如:

• 黑客是一种商品
• 物联网(IoT)的发展
• 数字孤岛将不复存在
• 增加了攻击和响应面。

应对这些挑战的想法之一是弹性的概念，知道攻击者可能会进入，但用户可以通过能够做出反应并拥有深度防御配置文件来处理这种情况。

这个想法是系统必须对任何和所有类型的攻击具有更强的弹性，但这不仅仅是个人的弹性。我们需要共同努力。

都铎看着观众，指着不同的人说:“你们可能很坚强，你们也可能很坚强，但我们不能一起坚强。”

格雷戈里·黑尔是《工业安全与保安资源》(ISSSource.com)是一个新闻及资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑，CFE Media制作编辑，cvavra@cfemedia.com．

在线额外

参见下面链接的ISSSource的相关故事。

原创内容可在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。