零信任網(wǎng)絡(luò)：工業(yè)4.0時代的網(wǎng)絡(luò)安全基石

作者 |Gary Cohen

采用零信任方法有助于保護復(fù)雜的OT系統(tǒng)，幫助制造業(yè)和關(guān)鍵基礎(chǔ)設(shè)施減少網(wǎng)絡(luò)安全的潛在風(fēng)險。

勒索軟件和惡意軟件持續(xù)對制造業(yè)和關(guān)鍵基礎(chǔ)設(shè)施造成嚴重破壞。抵御這種威脅的重要方法之一是采用零信任原則。零信任是一個安全框架，要求所有用戶，無論是組織網(wǎng)絡(luò)內(nèi)部還是外部用戶，在訪問應(yīng)用程序和數(shù)據(jù)之前都要經(jīng)過身份驗證、授權(quán)和持續(xù)驗證。

零信任方法有助于保護工業(yè)的關(guān)鍵基礎(chǔ)設(shè)施。Airgap Networks的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Ritesh Agrawal表示，雖然這不是唯一的選擇，但對信息技術(shù)（IT）和運營技術(shù)（OT）而言，這是一個絕佳的解決方案。

01

關(guān)鍵基礎(chǔ)設(shè)施的漏洞應(yīng)對

隨著最近對供水/污水處理設(shè)施、食品和飲料制造商以及交通部門的安全事件頻發(fā)，讓人們意識到關(guān)鍵基礎(chǔ)設(shè)施似乎比以往任何時候都更脆弱。其中一個主要原因是，關(guān)鍵基礎(chǔ)設(shè)施正在經(jīng)歷一個過渡階段，而 COVID-19疫情加速了這一階段。

“由于新冠疫情，IT和OT之間的界限確實縮小了不少。人們不得不開放他們的關(guān)鍵基礎(chǔ)設(shè)施，以讓人們遠程訪問，在以前這是不可能的。這完全改變了連接方式，并增加了整體的脆弱性。傳統(tǒng)上，關(guān)鍵基礎(chǔ)設(shè)施在技術(shù)應(yīng)用方面落后于IT基礎(chǔ)設(shè)施，這也是理所當然的?！?Agrawal說，“IT組織可以用一個完整的周末來升級設(shè)備或更換任何東西，而與之相比，全天候運營 OT設(shè)施可能沒有那么奢侈的停機時間。與IT筆記本電腦相比，這些資產(chǎn)通常也更昂貴。”

一臺用于關(guān)鍵基礎(chǔ)設(shè)施的典型機器，可能耗資數(shù)百萬美元，重達一噸，并且已經(jīng)運行了幾十年。企業(yè)不能輕易升級這些設(shè)備。在OT方面，許多公司都依賴于氣隙或物理安全的概念。從新冠疫情到技術(shù)進步，再到物聯(lián)網(wǎng)（IoT）的廣泛采用，這些因素都使之前的安全措施有些過時，并導(dǎo)致近年來漏洞數(shù)量的增加。

在保護重要網(wǎng)絡(luò)方面，企業(yè)的安全負責(zé)人應(yīng)該關(guān)注幾個方面。Agrawal說，一切都始于可見性。工業(yè)領(lǐng)域必須知道自己擁有什么，歸根結(jié)底是資產(chǎn)庫存和管理。一旦知道哪些資產(chǎn)脆弱，他們就有能力了解整體風(fēng)險狀況。然后，通過分段化來分離這些設(shè)備至關(guān)重要。該想法是控制影響范圍，這樣IT漏洞就不會擴散到OT，反之亦然。

然后企業(yè)需要建立一些訪問控制機制來減少內(nèi)部攻擊面。一個受感染的設(shè)備不應(yīng)該感染另一個。一旦了解了哪些部分更容易受到攻擊，就可以限制對這些設(shè)備的訪問。

下一步就是漏洞管理。企業(yè)還應(yīng)該專注于持續(xù)的監(jiān)測和檢測。安全不是一件一勞永逸的事情。企業(yè)需要能夠定期監(jiān)控。因為不管你做了什么，仍然有可能遭受攻擊。

這就是為什么每個企業(yè)都應(yīng)當創(chuàng)建一個可靠的事件響應(yīng)和管理解決方案，并與供應(yīng)商合作。攻擊者越來越聰明，并使用ChatGPT等新工具進入組織并造成嚴重破壞，因此企業(yè)需要采取切實可行的措施，來幫助保護資產(chǎn)并培訓(xùn)團隊。

02

復(fù)雜OT環(huán)境中的零信任

為什么零信任是應(yīng)對這些問題的好辦法？Agrawal說，當他與電信公司合作時，突然想到了一個問題，“為什么沒有在手機等終端上看到此類的漏洞？” 如果 AT&T 或 Verizon公司的用戶發(fā)生了什么事情，這個問題絕不會像IT和 OT漏洞那樣跳轉(zhuǎn)到另一個用戶身上。

Agrawal說：“最初的直覺是，電信用戶網(wǎng)絡(luò)可能使用了很多安全工具來保護終端。但現(xiàn)實的情況可能恰恰相反。他們不像企業(yè)IT組織那樣購買安全設(shè)備。我發(fā)現(xiàn)，所有這些終端之所以如此安全，是因為每個終端都被隔離在自己的網(wǎng)絡(luò)中。這是一個完美的零信任環(huán)境。”

在處理復(fù)雜的OT環(huán)境（如關(guān)鍵基礎(chǔ)設(shè)施）時，零信任是一個很好的解決方案，但實施起來也要困難得多。就現(xiàn)代化水平而言，OT可能落后于IT十年，這使得添加任何新技術(shù)都變得更加困難。使OT系統(tǒng)更復(fù)雜的另外一個因素，是它處理的是受監(jiān)管的設(shè)備，因此即使組織想要做出改變，通常也沒有獲得授權(quán)。

由于這些原因，盡管存在復(fù)雜性，但零信任在OT環(huán)境中變得越來越重要。目標應(yīng)該是讓那些在技術(shù)采用方面落后的企業(yè)更容易獲得零信任。

攻擊者已經(jīng)意識到，入侵關(guān)鍵基礎(chǔ)設(shè)施相對更容易。因為從這些老舊的關(guān)鍵基礎(chǔ)設(shè)施中更易于獲得回報。一些分析師報告說，工廠的停機成本高達每分鐘17000美元。IT組織可能有災(zāi)難恢復(fù)計劃，但你很難為醫(yī)院或機場制定災(zāi)難恢復(fù)計劃，關(guān)鍵設(shè)施系統(tǒng)癱瘓產(chǎn)生的影響可能是難以估量的損失。

保護關(guān)鍵基礎(chǔ)設(shè)施首先要有意識，并確保組織了解系統(tǒng)中存在的漏洞。隨著人工智能等新技術(shù)的采用，攻擊者變得更加危險。復(fù)雜的OT網(wǎng)絡(luò)需要采用零信任等解決方案，以幫助保護他們服務(wù)的社區(qū)和最終用戶的安全。

審核編輯：黃飛