红/蓝培训使ICS网络安全弱点暴露无遗

继上周关于工业控制系统网络安全五大误区的讨论之后，我想谈谈我在最近参加的ICS网络安全(301)培训中参与的一次网络安全演练。为期五天的活动以网络安全实践培训为特色，并以红队/蓝队在实际控制系统环境中进行的演习结束。

在12小时的训练中，参与者要么进攻(红队)，要么防守(蓝队)。我的团队，蓝色团队，被分配了三重任务:

•为企业环境提供网络防御
维护间歇式搅拌站的运行
•保护配电SCADA系统。

我学到的最大教训是，需要一个团队来提供足够的安全性。没有一个人知道所有需要知道的事情。在中型企业中，有许多网络用户，并且许多用户需要从控制系统生成的实时数据。从公司各个层面获取这些数据对于保持竞争力至关重要。对许多人来说，增加中断这一流程的安全性可能比可能永远不会发生的潜在危险对公司的损害更大。因此，团队需要IT人员、数据用户、物理安全人员和ICS技术人员共同努力才能取得成功。

作为一个团队，我们在保护网络方面相当成功，但我们防御团队的人数是攻击者的三倍，我们知道红队正在努力寻找我们的漏洞。我不认为很多律所愿意为他们的辩护分配如此广泛的资源。更糟糕的是，在现实世界中，数字是相反的:有成千上万的坏人想要利用ICS网络，而只有少数人保护它。从本质上讲，如果红队更有侵略性，他们本可以取得更大的成功。我不认为这种约束在现实世界中是一个问题。

针对ICS网络攻击的最佳防御措施是完全了解您的网络。文档完备的系统映射是您的最佳选择——您无法保护您不知道的东西。一旦您的映射到位，审计就很重要了，因为业务需求会导致网络随着时间的推移而变化，而权宜之计可能会鼓励一些人忘记网络安全措施。通常，外部小组是创建和审计系统映射的最佳选择。

红队/蓝队的练习是很好的训练，我有机会与行业内的其他人合作、学习和分享。IT专业人员分享了保护网络的复杂性和难度，数据用户和ICS技术人员分享了开放数据流对业务增长至关重要。我们都同意，从长远来看，任何网络安全项目的成功和可持续发展都需要平衡。

这篇文章是体育教练布鲁斯·比勒多写的。Bruce是MAVERICK Technologies的高级顾问，MAVERICK Technologies是一家领先的系统集成商，为制造和加工行业提供工业自动化、运营支持和控制系统工程服务。MAVERICK在各种领域提供专业知识和咨询，包括工业自动化控制，分布式控制系统，制造执行系统，运营战略和业务流程优化。该公司提供全方位的自动化和控制服务-从PID控制器调谐和HMI编程到作为主要自动化承包商。此外，MAVERICK还提供工业和技术人员配置服务，安置现场自动化，仪表和控制工程师。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。