对关键基础设施专家的需求

对于那些需要保护炼油厂、电网、医疗机构、交通系统和其他由自动化控制运行的解决方案的人来说，使用专业的安全研究人员进行现场评估，然后进行认证，变得非常重要。

那些需要使用操作技术(OT)保护关键基础设施的人不能依赖信息技术(IT)安全专家。两者都使用电脑，但工作环境截然不同。

就像有人不会要求工厂经理修复微软Windows系统中的缺陷一样，IT总监也不能指望拥有保护OT系统的所有答案。IT专家努力保护数据;OT环境的工作是保持机器生产。因此，IT攻击和OT攻击的副产品也不同。

在2015年RSA安全会议期间，Wurldtech的技术总监Frank Marcus主持了一场同行讨论，强调了工业互联网时代网络安全的重要性。在向全球关键基础设施专家发表讲话时，Marcus谈到了关键基础设施威胁的演变。虽然企业网络攻击可能会成为更大的头条新闻，但对物理基础设施的网络攻击可能会产生更大的后果，包括环境破坏和人类安全。

保护这些类型的攻击不是IT部门的重点。虽然IT的主要目标是保护数据，但OT安全性努力保持进程运行。无论是来自外部威胁，如黑客或国家支持的行为者，还是内部威胁，如人为错误，在公司运行钻机、电网、核磁共振或机车的环境中，计划外停机都是不可接受的。对于石油和天然气、能源生产商、卫生设施和运输系统等行业来说，即使几分钟的停机时间也会造成数万美元的损失。

发展OT专家

在现实世界中，Wurldtech从“白帽”黑客开始，他们意识到我们的关键基础设施存在着令人难以置信的风险。内部黑客测试了所有可能渗透这些机器对机器(M2M)网络的方法，以确定漏洞存在的位置并确定如何防范它们。

一旦有足够的数据，该团队就能够创建一个全面的网络安全解决方案，以帮助提供关键基础设施保护，抵御挑战生产环境、运输系统和医疗保健业务的持续动态网络威胁。如果一个系统被成功入侵，就有可能帮助阻止这种攻击进入内部互联网，从而对工厂、电网或钻井站造成严重破坏。

一旦安装了解决方案，就需要一个安全和质量测试服务来模拟攻击者挑战系统，以确保用户控制谁在与谁交谈。这种服务模仿攻击者挑战公司的系统。

问问题

另外，一定要询问关键任务设备制造商，它们是否经过了抵御网络攻击的测试。他们是否对其产品进行了网络和操作参数的监控，以便在这些产品推向市场之前发现漏洞并重现、隔离、识别和解决故障?它们被证明是安全的吗?

此外，管理层需要确保他们聘请的安全专家不仅经过高度认证和培训，能够仔细评估、设计和实施OT安全，而且能够在他们的行业环境中这样做。例如，石油管理层需要确保他们聘请的安全专家经过认证和培训，能够在海上和陆上环境中仔细评估、设计和实施OT安全。如果目标是帮助确保运营资产的安全，减少合规处罚，并加强供应商的安全性，那么绝对需要专门的专业知识。

内特Kube2006年创立Wurldtech Security Technologies，担任公司首席技术官，负责战略联盟、技术和思想领导。本内容最初发表于ISSSource。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

在线额外

-查看下面链接的Kube和ISSSource的其他故事。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。