将网络安全意识纳入OT

工业控制系统(ICS)的安全性不再仅仅是防止黑客或拥有强大的物理边界。现在，地下数字经济为潜在的企业竞争对手或对手提供了数十亿美元的激励措施，以利用ICS漏洞。信息技术(IT)对OT的涌入进一步强调了通过设计而非关联来实现安全的需求。

因此，控制系统人员必须比开发软件平台更清楚地了解设计目标。用户还需要有更强的态势感知能力，特别是涉及到与关键基础设施相关的控制系统时。

通过态势感知解决方案在工业网络上聚合数字数据，可以有效地关联和分析信息，从而使信息共享更加容易。

网络安全意识:四点建议

网络态势感知技巧包括:

• 正确了解设施的网络
• 深入了解设施的网络安全操作
• 对网络中的现有操作进行适当和持续的评估，以识别潜在的漏洞
• 持续监测网络上的异常活动，并在威胁发生之前减轻威胁的能力。

数据应该从多个控制系统、控制器、智能现场设备和网络交换机进行聚合，以实现有效的信息关联和分析。持续监测和收集实时数据将有助于检测不熟悉的活动。这为所有者和网络安全审计人员提供了前所未有的检测能力和可见性。

应用网络安全

网络安全实施应结合主动机器学习和建模，不断学习操作系统，适应其中的变化，并实时检测操作和网络威胁。机器学习过程增强了平台提供事件早期检测的能力，并丰富了用于快速事件识别和警报的高级检测算法。这一过程最大限度地减少了人为错误并减少了停机时间。

提高操作员的安全意识适用于各种行业，包括工业部门、飞机制造商、汽车和制造业。控制系统可以根据其连接的组件和环境产生大量的数据。网络态势感知为用户提供了一个更好地了解环境的工具，这样他们就可以在保护自己方面做出更好的决定。情境感知解决方案需要解决三件事才能将数据转化为意识:感知、理解和预测。

控制系统解决方案应允许用户运行实时事件分析，并在库存和审计过程中提供完整的可视性和控制。与现有控制系统的集成应该是无缝的，不会对操作造成影响。

许多网络安全工作的重点是保护资产免受已公开的“已知”威胁。然而，攻击者正在针对尚未公开的漏洞开发漏洞，也称为“零日”漏洞。用户必须了解漏洞、事件和基线系统之间的相互作用，以便能够对抗这些威胁。它还可以帮助他们预测潜在的安全漏洞，并发现操作违规或违规行为。

对零日威胁的六种反应

如果漏洞未知，则无法对受影响的软件进行修补，防病毒产品也无法通过签名扫描检测到攻击。典型的零日攻击平均持续8个月，这给了攻击者大量的时间来窃取信息并在不被发现的情况下离开。

企业可以通过以下方式确保自身安全:

• 采用良好的预防性安全措施
• 拥有部署入侵防御系统的实时保护
• 对所处环境有详细的了解
• 计划事件响应措施，定义角色和程序
• 将连接和特权限制为业务需要所需的连接和特权
• 促进安全行业的合作。

高管们应该认为，他们的公司已经受到了损害，如果他们没有采取足够的措施，这种情况还会再次发生。预防可能是有限的，因此他们应该投资于漏洞检测，以便他们可以根据现有的流程对妥协采取行动。每到周末，恶意软件的传播就会激增，因为攻击者知道员工会把笔记本电脑带回家，把电脑连接到不安全的互联网上。因此，基于云计算的安全公司发现，周一出现的安全警报越来越多。高管应了解网络安全风险的法律影响，建立全企业范围的风险管理框架，并有机会获得定期参加董事会或c级会议的独立网络安全顾问。

意识很重要

随着关键基础设施对数字设备和技术的日益依赖，业主和客户需要了解他们所运行的环境，并准确预测和应对潜在问题;通过预测这些系统可能发生的情况，管理层可以制定有效的对策来保护关键设施。

需要在数据收集、管理和分析方面进行大量投资，以持续获得系统如何运行的可见性。通过对OT环境的态势感知并对检测到的威胁做出响应，安全性可以大大提高，而不是仅仅依赖于构建能够承受攻击的周界。安全性方面的任何更改都必须能够向业务展示安全性价值，并符合法规要求。

Anil Gosine他是MG Strategy+的全球项目经理。由制作编辑克里斯·瓦夫拉编辑，控制工程， CFE传媒，cvavra@cfemedia.com．

更多的建议

关键概念

• 用户需要拥有更强的态势感知能力，特别是涉及到与关键基础设施相关的控制系统时。
• 网络攻击者是否正在开发针对尚未披露的“零日”漏洞的漏洞
• 投资数据需要收集、管理和分析来理解系统是如何运行的。

考虑一下这个

还有其他步骤吗可以采取什么措施来保障关键基础设施的安全?

在线额外

参见下面链接的其他网络安全文章控制工程网络安全页面。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。