通过自动化风险监控,主动管理工业网络安全
封面故事:一家炼油厂安装了一个现代化的分布式控制系统(DCS),该系统可以自动化和管理工业网络安全任务,以减少人工工作流程、潜在的人为错误和公司的总体成本。
最近的网络安全事件,如挪威海德鲁勒索软件攻击,表明过程控制行业在保持防御水平领先于威胁方面几乎没有犯错的余地。不幸的是,在执行安全任务时,日常现实造成了重大障碍,包括网络安全人员数量的限制以及需要各种安全补丁的混合老式设备。好消息是,包括风险管理软件在内的技术解决方案可以自动进行安全监控,无论是检查服务器备份是否安装正确,还是报告信息丰富的风险评分。
项目的挑战
对于欧洲的一家大型炼油厂来说,当它从专有的分布式控制系统(DCS)技术转向使用微软Windows操作系统的现代DCS时,实现了提高网络安全能力的机会。公司信息技术(IT)和网站负责人认识到,他们需要做更多的工作来了解和解决潜在的网络安全漏洞。任何向跨平台自动化和标准化的迁移都需要相关的风险管理,并且公司在迁移的每个阶段都要考虑安全性。
第一个主要决策是尽可能减少手工工作流程。这包括检查所有终端节点是否存在潜在的网络漏洞,如过时的补丁或缺失的防病毒更新。为这项耗时的任务分配人力资源花费了公司数十万美元。除了降低成本之外,标准化和自动化终端节点检查的能力还有助于消除人为错误,增加安全检查的频率,并允许一致的数据收集来度量和改进关键指标。
过去,这类保安工作是临时完成的,工作人员在业务生产力任务和保安职责之间疲于奔命。在法规遵从性措施需要跨许多活动的详细文档之前,执行了许多工作。
炼油厂由关键基础设施组成,要求满足IEC 62243 SL3安全保证级别的合规性标准。公司还需要开发更好的网络安全态势感知,支持更简单的syslog(消息记录协议)转发到安全信息和事件管理(SIEM),并将风险管理与现有的安全仪表板集成。
项目细节、团队
该公司与一家主要的全球工业网络安全提供商合作,进行了网络架构评估,以了解潜在的差距,并以安全和持续的方式支持网络增长。跨五年的规划允许团队考虑即将到来的对体系结构的影响,例如需要添加进一步的无线连接或扩展设施。此外,基于SIEM需求和仪表板访问视图,可以计划架构以满足遵从性需求。
DCS自动化升级包括网络安全系统评估,以确定安全迁移到新系统的关键需求。其中包括运营工程顾问和工业网络安全专家的专业知识。专家们利用来自其他组织的见解,为炼油团队提供客观数据,这些数据可用于确定范围、预算和执行优先级风险降低工作。
为了提高可见性和改进网络安全风险管理,炼油厂选择实施风险管理软件。这包括对跨网络、端点和其他安全因素的关键风险指标进行24/7的自动化监控。
客户的利益
炼油厂的自动化人员从试点阶段开始就发现了关键的网络安全漏洞,包括未使用的端口、备份不一致、过时的安全补丁等。风险管理软件为员工提供了一种一致的方式来测量、监控和管理网络安全风险,而无需人工操作。软件仪表板突出显示可能的问题,以帮助员工保护数百个终端节点。它还提供补丁、网络安全和备份状态的更新。这使得工作人员能够更快地响应潜在威胁,从而提高站点安全性。
除了提高效率之外,实现工作还带来了人员和流程的好处。例如,组织需要讨论风险偏好,然后就确定的风险阈值达成一致。这简化了对安全状态的可见性,因为软件将相对于风险的算法分数描绘为其监控能力的一部分。
员工的技能得到了提高,因为他们看到了他们可以采取的步骤,以降低特定于组织的优先级和所监测资产的优先级的风险。即使是非安全人员也有能力遵循建议并影响风险评分。
在执行层,自动化风险管理提供了急需的可视性和跨工业控制系统(ICS)网络的风险执行。在运营层面,工程师可以在问题成为头条新闻之前发现并解决运营技术(OT)合规性和性能问题。在风险管理真正影响公司的底线之前,对其进行自动化、标准化和改进的任何投资都具有明显的商业意义。
马蒂以色列是全球营销总监,霍尼韦尔工业网络安全。克里斯·瓦夫拉编辑,制作编辑,控制工程, CFE传媒,cvavra@cfemedia.com。
更多的答案
关键词:分布式控制系统,DCS,网络安全
一个炼油厂转向现代分布式控制系统(DCS),以改善过程操作和网络安全。
炼油厂选择实施风险管理软件解决方案,以增加可见性并改善网络安全风险的管理。
炼油厂报告了人员效率的提高和网络安全运营可见性的提高。
考虑一下这个
有什么好处DCS能提供给你的工艺生产设施吗?
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
