网络安全

ICS安全的重要性

随着网络攻击的增加,工业控制系统(ICS)的网络安全变得越来越重要,公司在其发展过程中可以遵循一些基本原则。

由约翰·利文斯顿 2021年5月28日
图片提供:Brett Sayles

工业控制系统(ICS)的安全性越来越重要,因为网络攻击越来越关注物理过程,要么勒索赎金,要么对关键生产系统造成伤害。诸如Oldsmar水处理厂的攻击、针对疫苗供应链的各种勒索软件攻击,以及对乌克兰和美国电网和中东炼油厂更广泛的威胁,给董事会、政府和工业组织运营商带来了更大的担忧。

什么是ICS安全?

ICS安全定义为保护ICS免受网络攻击者的威胁。它通常被称为操作技术(OT)安全。它包括一系列广泛的做法,包括:

  • 资产盘点与检测
  • 脆弱性管理
  • 网络入侵保护与检测
  • 端点检测和响应
  • 补丁管理
  • 用户和访问管理

ICS安全与传统信息技术(IT)安全在以下几个方面有所不同:

  • 受保护的设备类型通常对意外更改或交互非常敏感,包括被称为嵌入式设备的全新OT资产类别,而且通常比IT系统更老。
  • 风险不仅涉及信息保密,而且尤其涉及过程的可用性和完整性或人员和财产的安全。
  • 由于设备类型的不同,风险的补救需要不同的技术。

什么是工业控制系统?这是一个广泛的计算系统类别,有时被称为OT或监控控制和数据采集(SCADA)或信息物理系统。

集成系统特别关注工业过程或自动化,而不是其他操作系统,如建筑控制、医疗设备等。ICSs提供组件,确保从电力、水到制造等广泛的工业系统的正常和连续运行。它们提供对操作过程或物理过程中关键要素的输入和输出的控制。过程经常可实时调整,以确保正确和安全的操作。它们通常包括安全系统本身,以确保在进程超出某些性能边界时关闭。

从历史上看,这些系统是与传统IT网络分离的,并使用了广泛的专用组件。这些OT系统越来越多地与IT集成,以提高操作效率,降低总拥有成本。因此,网络安全威胁随着以前“空气隔离”系统的增加而增加,越来越多地集成到企业IT环境的互联网连接组件中。

我们为什么需要ICS安全?

ICS安全性至关重要,因为这些系统都受到了攻击,而且在财务、操作和安全方面都会造成严重后果。为什么我们需要一个单独的安全类别来处理这些类型的系统?为什么不复制IT安全领域正在做的事情呢?

首先,这些设备本身对传统的IT安全流程和技术构成了挑战。设备的一个样本包括旧版本的Microsoft Windows,如Windows XP或Windows 7,广泛的嵌入式设备,如可编程逻辑控制器(plc)、控制器、继电器、传感器等,工业(和传统IT)网络设备,等等。这些设备需要不同于现代的、更新的、基于操作系统的或基于云的设备的安全方法。

第二,潜在的影响是不同的。在大多数IT网络安全工作中,优先级依次是保密性-完整性-可用性。在ICS领域,最大的风险是人员和财产安全,其次是可用性和完整性。信息机密性虽然可能有些重要,但相对于其他方面来说就显得苍白无力了。因此,风险管理的重点也必须调整。

第三,事件检测和响应需要对受影响系统的特定知识。在许多意义上,IT系统是具有特定功能的商品,但通常使用广泛的可用检测规则进行分组和分析。同样,在应对威胁时,有各种安全有效的行动可以统一和自动地采取。然而,工业控制系统的行为是独特的-通常对特定的过程。此外,必须以一种不会因不适当地停止预期的操作过程而造成弊大于利的方式来测量和处理响应。

最后,为了确保ICS的安全性和运营弹性,需要控制系统和安全方面的专门知识,这是一个独特的组合,甚至比紧张的IT安全资源供应更短。工业控制系统是多年或几十年前设计的,了解它们的熟练人才短缺。为了确保ICS的安全,行业需要将IT安全能力加入到这些具有系统知识的人员中。

由于这四个因素,工业控制系统安全必须适应我们传统的IT安全实践和技术的独特方法。

实现ICS安全的三种方式

这是一个非常深入的主题,但首先,要在更安全的ICS基础设施方面取得重大进展,有三个关键要素。

1.建立目标并设计ICS安全程序

健壮的ICS安全性的第一步是确定您试图实现的目标。好消息是有一系列的标准独联体前20名NIST脑脊液, IEC 62443等。

通过与数十个客户的合作ICS安全的旅程在美国,最大的障碍往往是确定目的地。许多公司之所以举步维艰,是因为他们追求的是特定的举措——网络细分、网络入侵检测、资产可见性——以获得短期收益。工业安全的成功需要一个真正的计划,将一套综合的行动集合在一起。选择一个标准并专注于交付它是取得有意义的、可衡量的进展的最好方法。

2.将IT和OT结合在一起,开发一个适用于两者的ICS安全解决方案

我们经常将其视为“IT将引领潮流”。或者“ICS/OT将决定什么将在这个工厂工作。”ICS是不同的,正确的答案不是仅仅使用与IT相同的工具和过程。出于同样的原因,IT安全在知识和能力方面有很多需要提出来——同时也需要为董事会和其他利益相关者提供一致的衡量标准。要实现这一目标,关键是要把这两个群体联合起来。

3.利用一个安全平台,而不是一系列单独的工具

当然,我们在这个游戏中有利害关系,但我们真的相信这是有效交付真正ICS安全的唯一方法。事实上,Gartner的分析师也同意这一观点,他们表示:“能够提供多种有价值的功能,易于部署的解决方案,可以很容易地向运营部门解释为不会增加额外的风险,并且能够与其他安全工具互操作的解决方案是首选。”寻找一个平台,该平台能够以一种在ICS中安全有效的方式将ICS安全的关键需求结合在一起,并且提供与IT安全相同的质量和度量。

ICS安全不一定非得是黑箱。您可以应用许多与IT安全相同的原则,但是需要使用能够解决这些独特挑战的平台。

-本文最初发表于神韵工业的网站神韵工业是CFE Media的内容合作伙伴。由Chris Vavra编辑,网页内容经理,控制工程, CFE Media and Technology,cvavra@cfemedia.com

相关文章
约翰·利文斯顿
作者简介:约翰·利文斯顿领导神韵工业保护世界基础设施的使命。他在麦肯锡公司(McKinsey & Co.)拥有20多年的经验,为大公司提供战略和运营方面的建议。认识到更大的工业连通性的挑战,John加入Verve industrial,帮助公司找到最低成本和最简单的解决方案,以应对控制、数据和ICS安全挑战。
面向工程师的新产品
搜索你所在行业的产品并发现新的创新