保護(hù)OT環(huán)境是工業(yè)和基礎(chǔ)設(shè)施組織的首要任務(wù)

關(guān)鍵國(guó)家基礎(chǔ)設(shè)施至關(guān)重要，保護(hù)OT環(huán)境是工業(yè)和基礎(chǔ)設(shè)施組織的首要任務(wù)。如果基礎(chǔ)設(shè)施被入侵，那將是不可設(shè)想的災(zāi)難！

據(jù)外媒報(bào)道，隨著電力系統(tǒng)和制造業(yè)等關(guān)鍵國(guó)家基礎(chǔ)設(shè)施越來越受到關(guān)注，利益相關(guān)者需要考慮網(wǎng)絡(luò)攻擊等無形風(fēng)險(xiǎn)對(duì)OT（運(yùn)營(yíng)技術(shù)）網(wǎng)絡(luò)的影響。最近國(guó)家基礎(chǔ)設(shè)施面臨的挑戰(zhàn)凸顯了停工時(shí)間對(duì)企業(yè)、個(gè)人和國(guó)民經(jīng)濟(jì)的影響。

大多數(shù)當(dāng)?shù)?a target="_blank">工業(yè)和制造業(yè)組織近年來已經(jīng)升級(jí)了OT環(huán)境——包括工業(yè)控制系統(tǒng)（ICS）和監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)、開關(guān)、傳感器、閥門和制造技術(shù)，使得現(xiàn)代工業(yè)物聯(lián)網(wǎng)（IIoT）系統(tǒng)支持自動(dòng)化、遠(yuǎn)程監(jiān)控和分析。

在許多情況下，組織選擇將較舊的OT環(huán)境與IT系統(tǒng)合并。雖然OT較舊，但仍可以跨多個(gè)站點(diǎn)和系統(tǒng)集成，通過云平臺(tái)支持單個(gè)控制系統(tǒng)。這樣通常能節(jié)約成本、提高效率和增強(qiáng)系統(tǒng)健康與安全。

然而，其中一些OT系統(tǒng)已經(jīng)有幾十年的歷史，是在網(wǎng)絡(luò)危機(jī)之前設(shè)計(jì)的，很容易受到惡意軟件和其他網(wǎng)絡(luò)威脅的攻擊。正是這種可實(shí)現(xiàn)更智能操作的連通性，增加了組織的風(fēng)險(xiǎn)，脆弱的設(shè)備可能會(huì)受到遠(yuǎn)程攻擊。

關(guān)鍵基礎(chǔ)設(shè)施正日益成為網(wǎng)絡(luò)犯罪的目標(biāo)，據(jù)報(bào)道，在過去12個(gè)月內(nèi)，51%的組織遭遇了SCADA/ICS安全漏洞。網(wǎng)絡(luò)犯罪組織可能會(huì)處于獲取贖金、操縱股價(jià)、獲得競(jìng)爭(zhēng)優(yōu)勢(shì)等目的，劫持組織的系統(tǒng)。

一次成功的攻擊可以破壞有形資產(chǎn)和水、電、燃料等基本服務(wù)。電網(wǎng)等關(guān)鍵國(guó)家基礎(chǔ)設(shè)施若是遭到攻擊，停機(jī)期間會(huì)造成巨大的損失。在制造業(yè)，系統(tǒng)崩潰或意外停機(jī)可能會(huì)對(duì)生產(chǎn)、營(yíng)業(yè)額、人力資源和客戶產(chǎn)生一系列毀滅性的連鎖反應(yīng)。

將防火墻、沙箱和IPS系統(tǒng)簡(jiǎn)單地栓入這些OT環(huán)境中來解決風(fēng)險(xiǎn)，可能會(huì)帶來破壞性的和不確定的結(jié)果。安全工具需要在最高級(jí)別上設(shè)計(jì)到OT環(huán)境中，并要專門構(gòu)建維護(hù)安全性和可用性的各種協(xié)議、通信和服務(wù)。

OT和IT的融合要求用專門為OT環(huán)境設(shè)計(jì)的策略，從而實(shí)現(xiàn)統(tǒng)一、自動(dòng)化的安全。與傳統(tǒng)的IT安全策略不同，OT安全策略還需要包括訪問控制、快速識(shí)別超出正常范圍的操作流程，以及用于極端情況下的加固設(shè)備。

組織需要從被動(dòng)變?yōu)橹鲃?dòng)，實(shí)現(xiàn)如多因素身份驗(yàn)證等一系列策略，以減少物理訪問控制風(fēng)險(xiǎn)。安全需要深入到OT基礎(chǔ)設(shè)施中，分割系統(tǒng)和設(shè)備，積極監(jiān)控流量，并隔離被破壞的設(shè)備都是可行的措施。組織還必須部署專門為OT環(huán)境設(shè)計(jì)的安全設(shè)備，以保護(hù)網(wǎng)絡(luò)免受IT、基于云的互聯(lián)網(wǎng)的威脅，并通過結(jié)合NAC（網(wǎng)絡(luò)訪問控制）和行為分析，建立對(duì)設(shè)備及設(shè)備行為的持續(xù)可見性。

無線通信必須跨所有工業(yè)物聯(lián)網(wǎng)設(shè)備通信協(xié)議進(jìn)行保護(hù)。所有安全系統(tǒng)都需要集成在一個(gè)OT專用的實(shí)時(shí)威脅情報(bào)平臺(tái)中，用于漏洞保護(hù)、深度可見性和對(duì)ICS和SCADA協(xié)議的細(xì)粒度控制。

保護(hù)OT環(huán)境是工業(yè)和基礎(chǔ)設(shè)施組織的首要任務(wù),不能充分保護(hù)這些環(huán)境可能會(huì)讓組織付出慘重的代價(jià)，并可能對(duì)利益相關(guān)者產(chǎn)生巨大的影響。