系统集成商在OT网络安全危机中的作用

无论是向远程工作的转变，还是数字业务日益重要，这些已经存在多年的趋势都因COVID-19大流行而加速了。这适用于数字化转型，以增加网络风险为代价，为我们的关键基础设施带来运营效率，我们才刚刚开始看到其真正的影响。这种转变继续模糊了信息技术(IT)和操作技术(OT)之间的界限，进一步使系统集成商角色的界限复杂化。

系统集成商的传统角色是通过一个称为系统开发生命周期的过程来设计、构建和支持工业控制系统(ICS)。这些ICS自动化了能源、制造、运输和建筑自动化等部门的流程。由于客户的需求和行业的竞争性质，系统集成商在开发项目提案时的重点传统上是效率和系统的底线影响，以衡量其成本。

随着围绕数字化转型的讨论越来越多，系统集成商将其视为提高交付系统效率的机会，在以it为中心的组织中构建工业物联网(IIoT)和数据科学能力，而不是OT组织。

系统集成通常局限于优先考虑效率的OT领域，并由以项目为中心的约定组成。虽然许多集成商已经开始在其核心业务部门之外构建网络安全能力和服务，但不应止步于此。为了妥善解决日益恶化的ICS网络安全危机，系统集成商需要接受从以项目为中心的合作到持续服务关系的转变，并将ICS网络安全功能完全嵌入到客户交付系统的系统开发生命周期中。

IT/OT互联降低网络弹性

虽然IT/OT互联听起来像是提高工业效率的合理趋势，但一个意想不到的后果是OT攻击面扩大。这降低了ICS的网络弹性，或在发生网络攻击等不利网络事件时执行工业流程的能力。

2021年，IT和OT系统之间的这种相互依赖可能导致的负面结果已经实现。两起著名的袭击事件是奥德斯玛水处理厂，威胁要改变饮用水的化学成分，以及殖民地管道袭击，切断了美国东海岸的主要燃料供应数天。

这并不是说系统集成商已经错过了这种发展。他们没有。大多数系统集成商都了解他们所构建的OT系统的网络安全影响。然而，他们面临着激烈的行业竞争，而系统集成商如果包含超出客户规定要求的网络安全控制，就有可能提交不具有成本竞争力的投标。尽管许多系统集成商了解网络安全问题并能够解决它，但这种影响对交付安全的OT系统构成了强大的阻力。

网络安全适合系统开发生命周期的四种方式

随着OT市场日益意识到不良网络态势对业务运营的风险，系统集成商有巨大的机会通过构建和吹捧其网络安全能力来区分自己。具有网络弹性的ICS通过减少资产损坏、人员安全风险和法律责任、事件响应和流程恢复的内部和外部人员和技术成本，以及由于计划外停机而造成的收入损失，从而节省成本。

通过在整个销售过程中强调ICS网络弹性的成本节约，并将网络安全技术集成到其交付的系统中，系统集成商可以建立可持续的竞争优势，而不是那些不能或选择不适应行业不断变化的网络安全需求和不断增长的工业网络安全法规的企业。

如前所述，系统开发生命周期是系统集成商为他们交付给客户的控制系统收集、设计、开发和测试需求的过程。

1. 要求:在需求阶段，客户提出一组系统需求，这些需求通过系统集成商和客户之间的协作和迭代过程进行细化。系统通常是根据客户提供的网络安全需求构建的，但通常没有客户提供。作为值得信赖的技术合作伙伴，这是一个关键阶段，可以就客户面临的网络风险、系统集成商可以实现的技术缓解能力，以及如何通过提高系统可用性和网络弹性来提高客户的底线，向客户进行教育并设定预期。
2. 设计开发:随着客户接受更严格的网络安全控制，系统集成商可以灵活地设计更有弹性的系统。虽然网络安全需求因系统而不同，并且通常是由法规驱动的，但这些需求可能包括控制，例如普渡ICS网络安全模型层之间的严格网络分割，配置为只允许白名单连接的防火墙。在企业IT和生产OT网络之间的非军事区(DMZ)以及在ICS通信的所有层实现数据收集和异常检测技术时尤其如此。从一开始就整合零信任和深度防御战略，将比在事件发生后试图改进安全性产生更好的结果。
3. 测试:一旦设计和构建了控制系统，就必须根据功能和安全需求进行衡量。虽然功能测试通常可以在内部进行，但安全测试应该由一个独立的团队来执行，而不是由设计它的团队来执行——要么是一个独立的内部安全团队，要么是3^{理查德·道金斯}派对渗透测试员。集成商和最终用户还可以在这里进行红色/蓝色/紫色团队安全练习，以增加过程的严密性。设计团队之外的安全验证有助于系统集成商确保系统质量，并控制可能导致客户妥协和损害集成商声誉的过程错误。
4. 正在进行的服务:在系统交付之后，似乎客户与集成商之间的关系已经结束，直到必须开发新的系统，然而这一领域可以说为系统集成商提供了最大的机会。网络安全不是一个要交付的产品，而是一个持续的努力，与网络前沿系统集成商的持续关系可以防止系统安全性随着时间的推移而退化。虽然维护和支持合同是该行业深入探索的一个方面，但网络安全服务(如托管安全运营中心(SOC)服务)使客户能够将其网络安全监控外包给可信的第三方。

通过规模经济，系统集成商可以以比他们自己提供的更低的成本向客户提供这些服务，而客户则可以从增加的系统弹性中获益。通过以这种方式扩展他们的网络能力，系统集成商可以加深他们的客户关系，以减少客户流失，并推动经常性收入，从而提高业务稳定性，同时改善客户的网络安全状况。

为了解决OT关键基础设施面临的网络安全危机，系统集成商关系需要将系统开发生命周期扩展为持续的关系，并将ICS网络安全功能嵌入到客户交付的系统中，以实现最佳的公司级和社会结果。无论是全球供应链还是ICS的网络安全态势，从这一危机时期汲取的许多教训之一应该是，以一定的成本效率来确保系统的弹性是非常值得投资的。

罗伯特·费尔法克斯财务主管在哪里Cynalytica是CFE Media的内容合作伙伴。由Chris Vavra编辑，web内容经理，CFE媒体和技术，cvavra@cfemedia.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。