通过使敏感系统脱机来保护它们

国土安全部工业控制系统网络应急响应小组(ICS-CERT)主任Marty Edwards上周在佛罗里达州奥兰多举行的ARC咨询小组行业论坛上发表主题演讲时表示:“如今，数字意味着连接，一切都是相互连接的。即使没有联系，也会有联系的。”

所以，爱德华兹，这位国土安全部的长期安全专家，接下来说的话似乎有点令人惊讶，但也是现实的。不，这不是要在这个问题上投入尽可能多的技术，这与程度完全相反。“现在我们已经连接在一起了，我们必须考虑安全问题。这两者并没有真正合作，”他说。

这就是爱德华兹所说的网络信息工程发挥作用的地方。“找到最关键的功能;找到最基本的功能，并将其下线。”想想安全系统。随着一些安全系统变得越来越数字化，一旦你按下它，它就会一直关闭。这可能是好也可能是坏，取决于过程和情况。因为一旦进程关闭，就需要重新启动。

他说，这就是为什么用户需要“查看功能，找出一两个可能存在问题的地方。我们确实需要照顾这些生命安全功能。”

通过取消这些重要的“皇冠上的宝石”功能，这并不能免除任何人也有一个安全程序。“你仍然需要履行基本的网络安全职能，”他说。找出这个过程的关键部分并加以保护。虽然他主张让某些系统脱机，但他并不是在推动气隙环境。

“气隙不一定管用，”他说。“气隙通常意味着被忽视。”爱德华兹也没有放弃今天的技术。“十年前，你不能(在OT环境中)使用IT技术，因为它会坏，”他说。“我认为现在有相当多的IT或IIoT(工业物联网)安全产品。我认为这对工业安全是件好事。总的来说，这是一个好的信息。”

但漏洞确实存在，某些领域存在危险点。他将医疗器械行业列为热点。有些设备被植入患者体内，然后连接到床头柜上的一个设备，这个设备也会将信息发送回医生的办公室。如果设备不安全，可能会发生什么?

这意味着用户需要了解安全性，并有一个基本的攻击计划。他说:“至少要做一些分离、分割、尽职调查、修补、周边控制、培训你的员工、做日志记录。”当涉及到安全问题时，现实情况是，如果一个坏人想要进入系统，你做了什么并不重要;如果你面对的是一个民族国家，他们会想办法进入。

这意味着，归根结底，安全就是要了解风险管理，牢牢掌握你拥有的和需要保护的东西，同时还要了解制造商需要保护的大量表面区域。最重要的是，没有人能负担得起保护所有东西，而且不是所有东西都需要重型保护。

“你不可能保护所有东西，”爱德华兹说，“这行不通。”

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。编辑:Joy Chang, CFE Mediajchang@cfemedia.com．

在线额外

下面是isssources的相关报道

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。