确保物理安全

物理安全现在正在与信息技术(IT)和操作技术(OT)环境中的网络安全交叉。物理安全系统制造商、集成商和最终用户改善其资产的网络态势的机会正在增长。

首届互联安全会议和博览会最近与北美最大的物理安全展ISC West一起举行，有超过30,000名安全专业人士参加。随着网络物理和信息安全技术的不断发展，网络攻击的风险也在增加，ISC West将互联安全会议整合为行业的关键话题。

对于物理安全行业来说，这是一个很好的机会，可以了解进一步集成到物联网(IoT)中的网络影响，以及物理安全如何与OT资产连接。此次博览会的核心主题是“弥合网络和物理安全之间的鸿沟”，指的是网络和物理环境的融合。ISC West提供了一个平台，向物理安全观众介绍与物理安全系统有重要联系的OT环境中新兴的网络安全前景。

活动期间，主要利益相关者之间就一个关键概念进行了大量对话:随着世界联系越来越紧密，数字世界和物理世界之间的区别正在缩小，与连接相关的风险加速了对新的网络安全保护的需求。物理安全行业开始了解将更多连接设备集成到物联网所带来的风险，以及将网络安全集成到其解决方案中的需求日益增长。

物理、网络安全教育

在我的主题演讲中，我提到了对物理安全行业的专业人员进行网络安全最佳实践教育，这是确保他们为他们所保护的组织的整体安全态势做出积极贡献的关键因素。随着ISC West的互联安全博览会的引入，安全专业人员开始采取必要的步骤来建立意识并理解设计、部署和维护安全系统的影响、复杂性和最佳实践。虽然这个话题对物理安全行业的许多人来说可能是一个新话题，但网络安全一直是能源、公用事业和金融等关键行业的高管问题;在OT领域，攻击可能导致停机，从而导致安全风险和经济损失。

如果没有足够的网络保护来保护关键基础设施的连接物理安全系统，OT环境可能最终暴露和脆弱;每一个单独的连接和连接的设备都是一个入口点，一个入侵的机会。由于物理安全从业人员仍然关注保持对其资产的控制和保护，因此了解随着在其系统中越来越多地实施连接的物理安全设备而可能出现的网络安全威胁对他们来说至关重要。

在未来，物理安全评估可能会考虑资产的网络安全状态，同样，OT网络安全评估将在全面的风险评估中考虑连接的物理安全设备。

一个典型的例子是，部署带有默认密码或缺乏适当网络分段的IP摄像机可能成为进入网络的可行入口点，从而增加了攻击的风险。这是一种常见的做法，因为安装人员可能没有意识到网络安全的后果，尽管它说明了一个悖论——IP监控摄像机本身就是一个简单而不安全的网络入口点。诸如此类的实例应该激发物理安全行业的对话，讨论采用安装最佳实践的必要性，以避免允许通过安全系统本身进行入侵的机会。当越来越多的设备连接到网络和物联网时，从运营商到高管，每个人都必须明白，每一个连接的设备都将决定网络的安全性。

Wurldtech的技术总监Frank Marcus在互联安全博览会上为利益相关者进行了现场演示，展示了物理安全系统的漏洞可能为攻击OT系统创造机会的几种场景。在演示过程中，他讨论了OT网络活动的复杂性和完全可见性的必要性，以便充分了解系统的健康状况，以及与妥协指标相关的任何异常行为。他说，对运营商进行网络安全教育应该是重中之重，因为所有网络活动的可见性和系统中所有技术的计算对于了解其整体网络态势至关重要。

Marcus认为，物理安全行业有机会了解其技术面临的网络安全风险。

“ISC West汇集了许多物理安全关键利益相关者，共同推动各自的信息革命，”Marcus说。“这种教育努力影响了人们对网络物理系统无处不在的认识。越来越明显的是，数字和物理没有分离，每个系统都将把网络物理接口视为组织信息基础设施和应用领域的一个组成部分，而不是由其他人管理的孤立网络。”

此次活动包括20多场会议，并在更大的ISC西部会议中设立了一个网络安全参展商展馆。ISC West的总经理Ed几位表示，人们越来越关注物理安全行业中出现的企业安全关键问题，并预计在未来的ISC West会议上，将有更多的会议和参展商讨论互联安全。

安全转换

参加会议的结果是，我们了解到物理安全行业有一个很好的机会，可以教育终端用户和渠道了解他们在保护关键基础设施方面的作用。通过教育自己在哪里可以发现系统漏洞，以及与入口点(如物联网连接设备)相关的潜在风险，行业将更好地了解如何保护他们的系统。在ISC West，有机会对这个行业进行网络安全风险教育，与顶级安全媒体的讨论证明了这一点，对他们来说，OT网络安全是一个新颖的话题。

物理安全社区正在经历转型转变，意识到随着连接设备越来越多地集成到现场操作中，资产遭受网络威胁的风险也在增加。通过教育物理安全专家了解“缩小物理和OT网络安全之间差距”的关键重要性，将有助于他们实施更全面的网络安全战略。

OT行业可以通过向他们提供建议、与他们合作，并为他们提供保护关键基础设施免受损害的服务，帮助他们更好地实现安全目标。

所有的旅程都有一个开始。物理安全行业已经通过教育和意识向网络安全准备迈出了第一步，有了这种理解，他们就可以整合和利用网络安全系统。随着网络世界和物理世界的融合，每个关注安全的组织都应该对整个网络面临的威胁有一个全面的了解。毕竟，需要一个社区来保护世界。

内特Kube他于2006年创立了世界科技安全技术公司，并担任公司的首席技术官，负责战略联盟、技术和思想领导。本内容最初出现在ISSSource．克里斯·瓦夫拉编辑，制作编辑，控制工程， CFE传媒，cvavra@cfemedia.com．

在线额外

-请参阅下面链接的Kube和ISSSource的其他故事。

原创内容可在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。