制造商意识到网络安全风险，并采取措施

否认可能是一种非常危险的存在状态，承认存在问题是解决任何人面临的任何问题的开始。

虽然这听起来像是心理学101课程，但实际上，这可以被认为是当今制造业自动化领域的人的心态。多年来，用户一直否认自己遭受过任何类型的攻击或任何类型的安全问题，如今，他们至少承认了自己面临的问题。

“如今，当我们与客户见面时，更常听到的是，‘是的，我们发生了一件事。aessolutions工业网络安全副总裁库西马诺(John Cusimano)说，在大多数情况下，进入环境的是恶意软件。“当我们进行网络风险评估时，我们谈论的一件事是某些事件发生的可能性，今天更常见的是听到人们说‘是的，这里发生过这种事。这些都不是公开的事件。至少他们知道发生了事故。”

承认存在一个问题，并寻求解决它，这似乎是未来一年的其他安全前景。结合这一点，加上上周提到的更多团队合作的问题，要求将组织的所有部门结合起来，以便董事会、IT和OT能够协同工作，这些都是制造自动化部门在未来一年要努力的因素。随着各种攻击和复杂程度的上升，成功的风险很高，制造商将能够抵御攻击，以增加正常运行时间和生产力。

“弹性的定义将会改变。它将改变为你检测威胁的效率，”西门子副总裁兼工业网络和数字安全全球主管利奥•西蒙诺维奇(Leo Simonovich)表示。“作为一种方法，弹性将更加积极主动。过去的问题是“我能承受攻击吗?”“我们生活在一个用户每年必须承受多达12次攻击的世界。那么问题是如何做到这一点?你必须了解对手如何在你的环境中移动，然后可见性就成为关键。另一个关键是组织你自己，使你能够建立多层次的防御。”

技术正在崛起

在考虑多层防御时，有些技术即将出现，或者已经出现，它们可能会在未来一年得到更大的应用。

软件安全验证提供商aDolus的首席执行官埃里克•拜尔斯(Eric Byres)表示:“我们看到的一项技术是软件定义网络，你不仅可以定义这一层与这一层之间的通信，还可以定义这一特定设备在特定时间使用特定协议与这一特定设备之间的通信，这一点至关重要。”“容器和基于云的容器技术的使用才真正开始出现。容器和整个容器模型的好处是，如果你不想在云中运行它，目标容器在哪里并不重要，你不必这样做。你可以把别人为云写的东西放在工厂的地板上。”

Cusimano说:“从2019年开始，我们正在部署异常检测工具。“在之前的几年里，有很多尝试。2019年有更多部署，计划在2020年及以后部署更多。实际的采用和实施仍处于起步阶段。一些大公司已经开始部署了。”

异常检测工具目前在业界非常流行，但这并不是解决安全问题的唯一方法。

另一个看

“从积极的一面来看，这意味着公司正在做一些事情。他们正在采取一些行动，并在OT网络安全方面进行一些投资。”“消极的一面是，一些公司认为这就是我所需要做的一切。有一种虚假的安全感。这些工具在识别和报告异常方面有很大的价值，它们是有效的报警系统。但是，如果您没有实现基本的ICS安全性，那么您就是在不安全的结构上放置了一个花哨的警报。有一些公司正试图通过购买来解决安全问题。有一些人选择了简单的方法。

“目前没有一种异常检测工具是预防工具。防火墙是防范工具，网络分段是防范工具，加固OT环境是有效的防范工具。交换机配置加固、访问控制、本地和远程访问控制都是有效的工具。你去看任何一个标准，都不缺乏预防工具的信息。”库西马诺说。

这一切都归结于对公司安全计划的把握。

Cusimano说:“许多公司已经安装了预防工具，他们正在变得越来越成熟，并通过安装检测工具进入下一步。”“这完全说得通。相反，当人们首先或只使用检测工具，而不采取基本的保护措施时，他们是在试图买通自己的出路。

“你不能出去买个工具就觉得安全了。这里有放工具的地方。这并不意味着你可以不做基本的网络安全保护。有一个完整的整体计划是很重要的。没有人会期望在一夜之间实施该计划，但至少如果你有一个框架、路线图和计划，并使用风险管理来确定优先级，看看你应该首先做什么。”

人工智能

展望其他正在崛起的技术，西蒙诺维奇认为人工智能将在未来一年获得更大的力量。

西蒙诺维奇说:“对我来说，一个令人震惊的统计数据(来自西门子赞助的Ponemon研究)是，只有18%的公用事业组织采用了人工智能(AI)来进行检测。”“对于机器速度攻击和OT环境中的勒索软件，人工智能可以提供帮助，但我们必须使其实用。人工智能将在两种应用中发挥作用。一个是关于情境化。领域专业知识和人工智能的结合将变得强大。二是解决实际问题，打补丁。人工智能可以创建一个针对已知漏洞的后盾。”

云制造可能会有未来。

Byres说:“人们说云永远不会有控制，但我不知道。”“我和一些非常资深的人开会，他们给了我一个非常引人注目的用例。您不会每天都将控制权放在云上，但在某些情况下它可能会起作用。

AECOM管理服务公司ICS网络安全服务主管Joel Langill表示，另一项正在发展的“技术”根本不是技术问题。他说:“我认为这是获得威胁情报的途径和应对威胁情报的能力。可操作的情报。全球威胁情报是我们所缺少的，也是我们所需要的，它将改变游戏规则。现在是一个全球经济，各国正在做什么来分享可操作的情报?缺乏全球可操作的情报，我不认为这个问题会得到解决。

“我开始看到微细分。(微分段是一种在数据中心和云部署中创建安全区的方法，它允许公司将工作负载彼此隔离，并分别保护它们。)人们知道最小特权的概念和原则，但他们没有使用它。一个例子是域控制器代表了体系结构中最大的资产目标之一。如果您拥有活动目录服务器，则您拥有域企业凭据。域控制器从不发起通信，它始终是接收方。那么，为什么我们不锁定活动目录框，使它们永远不能生成单个字节的出站流量呢?你看不到这一点，因为人们不理解微分割，”兰吉尔说。

人民的力量

技术将有助于提高安全性，但归根结底还是要靠人。

拜尔斯说:“对我来说，最大的障碍是缺乏工作人员，缺乏资源，这阻碍了事情的发展。”

西蒙诺维奇说:“我认为，一旦这成为董事会层面的优先事项，一旦分配了所有权，那么问题就在于理解优先事项，然后针对这些优先事项分配资源。”“人才和人才将变得稀缺，那么你会把它分配给谁?”稀缺性将继续存在，这可能是关键因素，也可能是阿喀琉斯之踵，可能会降低我们作为一个行业在应对快速变化的威胁环境的追赶游戏中的能力。”

制造自动化领域的安全性正变得越来越强，这一切都始于理解、承认问题并开始处理它。这是不可否认的。

本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。CFE Media副主编Chris Vavra编辑cvavra@cfemedia.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。