COVID-19如何影响制造业网络安全

前瞻性组织意识到,他们需要采取与降低COVID-19风险相同的积极措施来保护资产。强调了确保重要基础设施安全的三管齐下战略。

通过约翰·利文斯顿 2020年9月3日

学习目标

  • 2019冠状病毒病改变了公司的运营方式,人们更加重视远程运营。
  • 远程工作的增加也意味着更大的网络安全风险。
  • 现场网络安全管理、规模化安全分析和有效管理是降低网络安全风险的途径。

新冠肺炎给制造业造成了二战以来最严重的破坏,其对控制系统网络安全的影响也将同样巨大。具有前瞻性的组织现在意识到,他们需要采取与降低COVID-19风险相同的积极措施来保护其资产。三管齐下的战略有助于缩小网络安全差距,确保必要的基础设施继续在新常态下运行。

COVID-19是一夜之间加速变革步伐的“外生冲击”之一。在过去的15到20年里,控制系统已经发展到更高的连接性和商用现成组件的使用,最近被称为“工业4.0”和“工业物联网”等品牌。然而,节奏的变化是渐进式的,而不是革命性的。这些计划需要组织变革、概念的技术证明、资本投资、控制系统的升级等等。所有这些都需要时间。

然后COVID-19发生了。突然之间,在四到六周的时间里,组织发现远程管理设施成为一种必要。

为了维护安全运营,现场工作人员已减少为基本员工,延迟或远程执行网络安全任务。由于旅行和现场访问受到限制,过去6个月对工业设施的远程访问比过去6年都要多。虽然组织多年来一直在讨论远程访问和监控的好处,但COVID-19危机迫使他们采取行动,无论是否准备好。

要把精灵放回瓶子里,即使不是不可能,也是很困难的。由于经济混乱持续的时间比预期的要长,新的业务流程变得更加根深蒂固,领导者开始投资于新方法,现在存在测试案例和概念证明,现状发生了变化。被视为短期解决方案的做法已成为一种永久性的改变。
COVID-19也正在推动生产地点战略的长期转变。漫长、复杂的全球供应链正逐渐让位于关键部件的在岸。随着经济的复苏,工业组织必须投资新的国内生产能力。这些设施可能会以疫情运营模式为指导,突破“互联工业”或“工业4.0”的界限。

ICS/OT网络安全:希望,危险

有些人可能会认为,COVID-19是实现数字化制造更高效工业基础承诺的必要催化剂,麦肯锡和其他公司估计,数字化和互联制造将带来1万亿美元的机会。然而,这次大流行也凸显了工业控制系统和操作技术(ICS/OT)在没有适当基础设施的情况下转向数字化的安全风险。控制系统通常是“设计不安全的”。它们不像现代信息技术(IT)系统那样,在设计时假定它们将与外部世界和存在的网络威胁相连接。它们通常不像IT系统那样接受严格的安全管理,比如定期打补丁、系统加固、配置管理、备份要求或反恶意软件。

随着越来越多的商用现成组件被引入控制系统,这些系统中存在的漏洞现在扩展到工业设施中。计划中的向更大连通性的转变将平衡这些举措的承诺,同时做出必要的改变,以保护公司免受网络安全风险。

COVID-19还迫使许多组织转向现场人员有限的远程管理。在短期内,远程访问的爆炸式增长使这些系统面临针对性攻击的威胁和勒索软件的附带损害。

减少现场人员也限制了安全管理这些设备的带宽。就控制系统的安全管理而言,通常是由现场人员手动修补或更新反病毒软件或进行备份。在现场资源有限的情况下,这些安全维护任务通常没有优先级。

在许多情况下,工业网络安全被视为在IT和OT系统之间建立非常高的墙,以限制访问这些“设计不安全”系统的可能性。现在,由于COVID-19,创建了一个大门,更多的组织被允许通过这个大门。同时,它降低了对门内资产的保护,这不是一个伟大的安全配方。

使用三管齐下的方法来保护关键基础设施资产

为了确保这些连接系统的安全,仅仅监控网络访问是不够的;我们还必须管理墙内的端点。随着连接的扩展和远程访问的增加,端点现在比以往任何时候都更容易访问,不幸的是,现场管理和保护这些资产的能力已经下降。为了确保关键基础设施的安全性,需要一种新的OT系统管理方法,以反映已经暴露多年的IT系统。控制系统端点管理的三管齐下的方法是一个很好的起点。

  1. 开发对所有运营资产的风险和安全状态的实时可见性。虽然你无法保护你看不到的东西,但保护资产需要一种不同的心态。用户需要超越其存在的知识,以确定资产是否处于危险之中,以及部署的安全措施是否处于活动状态和最新状态。这包括了解设备的所有底层软件和固件,该设备对进程的重要性,补丁级别和存在的漏洞,关键安全控制(如防病毒或白名单)的状态,备份,配置安全性,设备是否受到配置良好的防火墙的保护等。成功的组织采用这种360度的资产风险视图来管理端点。
  2. 全局考虑:在全局范围内进行安全分析。当现场资源较少时,将安全性留给站点级资源无法保护ics。出于同样的原因,优先级需要控制系统知识来了解操作的潜在风险。在所有站点和资产中都需要一个集中的数据库,以便对风险和潜在补救策略进行跨供应商分析。这种洞察力使风险补救剧本能够被分发用于部署,在风险优先级和补救计划中产生效率和一致性。
  3. 现场安全管理。有效的工业安全需要管理,而不仅仅是监控,这需要现场的知识渊博的专家。如上所述,控制系统的许多风险是由于缺乏安全系统管理。组织常常止步于监控,因为端点管理的替代方案要么效率低下(手动),要么风险很大(IT系统管理自动化工具)。

组织现在有第三种选择:为控制系统构建的OT系统管理工具提供相同的自动化功能,但在本地控制工程师的控制范围内。这些工具自动化了诸如补丁、配置和软件管理、用户和帐户管理以及备份等过程,但它们是本地控制的,因此它们在适当的时间和适当的测试顺序内部署,以确保可靠的操作。

COVID-19的破坏给生活带来了冲击波,并对许多个体企业构成了生存威胁。关键基础设施面临着陌生的领域,以及突然转向远程工作和更大的网络安全威胁带来的新风险。组织必须加快他们的OT系统管理工作以跟上步伐。三管齐下的方法可以帮助保护关键的基础设施。

约翰·利文斯顿他是Verve工业保护。编辑:Chris Vavra,副主编,控制工程,CFE媒体与技术,cvavra@cfemedia.com

更多的答案

关键词:网络安全、COVID-19和制造运营技术(OT)

新型冠状病毒肺炎改变了公司的运营方式,并且更加强调远程操作。

增加远程工作这也意味着更大的网络安全风险。

网络安全管理现场、规模化安全分析和有效管理是降低网络安全风险的途径。

考虑一下这个

什么挑战贵公司是否面临网络安全问题?如何解决这个问题?

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。

约翰·利文斯顿
作者简介:约翰·利文斯顿领导着Verve工业公司保护世界基础设施的使命。他在麦肯锡公司(McKinsey & Co.)工作了20多年,为大型公司提供战略和运营方面的咨询服务。John认识到更大的工业连接所带来的挑战,他加入了Verve industrial,帮助公司找到成本最低、最简单的解决方案,以应对其控制、数据和ICS安全挑战。
面向工程师的新产品
搜索产品并发现您所在行业的新创新