【編者按】每位安全人員都將與公司系統(tǒng)的遠(yuǎn)程連接視為潛在威脅。對于工業(yè)企業(yè),尤其是關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全專家來說,這種威脅是真實(shí)存在的。對于工業(yè)企業(yè)來說,停機(jī)意味著數(shù)百萬美元的損失,是各類網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。勒索軟件運(yùn)營商一直在尋找可用于感染工業(yè)系統(tǒng)的開放RDP連接。擁有公開電子郵件地址的員工經(jīng)常會(huì)收到帶有木馬鏈接的網(wǎng)絡(luò)釣魚電子郵件,這些木馬程序可為攻擊者提供遠(yuǎn)程訪問。網(wǎng)絡(luò)犯罪分子還密切關(guān)注暖通空調(diào)操作員,他們有時(shí)會(huì)遠(yuǎn)程連接到工業(yè)環(huán)境中運(yùn)行的供暖、通風(fēng)和空調(diào)系統(tǒng)。
2020年由于COVID-19全球大流行,導(dǎo)致實(shí)施自我隔離措施及全球轉(zhuǎn)向遠(yuǎn)程工作,網(wǎng)絡(luò)安全部門重新調(diào)整了工作。因此,卡巴斯基決定進(jìn)一步了解最新情況如何影響工業(yè)企業(yè)的網(wǎng)絡(luò)安全,咨詢組織ARC代表卡巴斯基進(jìn)行了一次有關(guān)工業(yè)網(wǎng)絡(luò)安全狀況以及工業(yè)組織當(dāng)前的優(yōu)先事項(xiàng)和方法的調(diào)查,調(diào)查了全球330多家工業(yè)公司的網(wǎng)絡(luò)安全決策者和政策影響者,并對10位行業(yè)代表進(jìn)行了采訪。
調(diào)查發(fā)現(xiàn):超過一半(53%)的受訪者承認(rèn),COVID-19大流行已導(dǎo)致多數(shù)工作人員轉(zhuǎn)移到居家辦公,這成為對網(wǎng)絡(luò)安全服務(wù)的一種壓力測試。由于外部連接數(shù)量眾多,現(xiàn)在絕大多數(shù)公司都在對OT網(wǎng)絡(luò)的安全級別進(jìn)行定期評估(只有5%接受調(diào)查的公司沒有此類計(jì)劃)。許多公司不得不重新考慮他們在邊界保護(hù)方面的一般做法,隔離和工作站保護(hù)已不再足夠。只有7%的受訪者表示,他們的網(wǎng)絡(luò)安全策略在大流行期間相當(dāng)有效。
對此研究結(jié)果,卡巴斯基聯(lián)合ARC發(fā)布了2020年工業(yè)網(wǎng)絡(luò)安全調(diào)研報(bào)告《數(shù)字化時(shí)代的工業(yè)網(wǎng)絡(luò)安全狀況》。該報(bào)告探討了調(diào)查結(jié)果,并分析了工業(yè)網(wǎng)絡(luò)安全的全球現(xiàn)狀和未來發(fā)展,還研究了由于COVID-19大流行而導(dǎo)致工業(yè)公司如何更改其網(wǎng)絡(luò)安全優(yōu)先級。該報(bào)告除了解釋大流行如何影響工業(yè)安全官員的工作外,還洞悉了誰會(huì)影響安全決策,如何影響,創(chuàng)新的推動(dòng)者以及網(wǎng)絡(luò)安全部門在2020年面臨的問題。
今年是特殊的一年。隨著冠狀病毒大流行以及隨之而來的行業(yè)封鎖,工業(yè)網(wǎng)絡(luò)安全方法面臨新的挑戰(zhàn)。借助調(diào)查結(jié)果,卡巴斯基研究人員確定了這一大流行對現(xiàn)有網(wǎng)絡(luò)安全方法的影響。一個(gè)重要的趨勢是行業(yè)的持續(xù)數(shù)字化。對于許多工業(yè)公司而言,關(guān)鍵問題是:“網(wǎng)絡(luò)安全成熟度模型必須如何調(diào)整以在數(shù)字時(shí)代提供有效的保護(hù)?”另一個(gè)主要話題是:大流行期間的“ICS網(wǎng)絡(luò)安全驅(qū)動(dòng)因素與威脅挑戰(zhàn)”。
與傳統(tǒng)IT網(wǎng)絡(luò)的IT安全方法相比,工業(yè)控制系統(tǒng)(ICS)及其自動(dòng)化組件在過去從未被視為潛在的安全風(fēng)險(xiǎn)。然而這種態(tài)度近年來發(fā)生了變化。過去,ICS中異常的原因通常是由于用戶錯(cuò)誤或軟硬件缺陷。
然而現(xiàn)如今,對ICS環(huán)境的網(wǎng)絡(luò)攻擊不再是虛構(gòu)的,而是現(xiàn)實(shí)的。根據(jù)Gartner的數(shù)據(jù),到2020年,100%的大型企業(yè)計(jì)劃每年向董事會(huì)報(bào)告網(wǎng)絡(luò)安全風(fēng)險(xiǎn)(2019年為40%)。
在數(shù)字化時(shí)代,ICS與越來越多的組件相連,而這些組件又依次直接連接到互聯(lián)網(wǎng)。這樣就使得通過互聯(lián)網(wǎng)與自動(dòng)化系統(tǒng)進(jìn)行通信成為可能,例如在智能建筑、管道或自動(dòng)駕駛中。
與管理數(shù)據(jù)的公司網(wǎng)絡(luò)不同,ICS管理物理過程。網(wǎng)絡(luò)攻擊可能會(huì)操縱甚至破壞物理資產(chǎn)。犯罪組織現(xiàn)在正在利用這些可能性作為一種商業(yè)模型。用戶必須使用新興現(xiàn)代安全方法來保護(hù)自己,以檢測攻擊并采取對策。
本報(bào)告探討了調(diào)查的結(jié)果,并且是先前ARC和卡巴斯基關(guān)于ICS網(wǎng)絡(luò)安全性調(diào)查的后續(xù)報(bào)告。對全球各地330多家工業(yè)公司和組織進(jìn)行了在線調(diào)查,并在全球的交易會(huì)和ARC論壇上采訪了10位行業(yè)代表。大部分受訪的公司來自歐洲、北美、拉丁美洲、亞洲和中東。
一、主要發(fā)現(xiàn)
COVID-19大流行對網(wǎng)絡(luò)安全的影響
許多公司因新冠病毒大流行而改變了運(yùn)營方式,53%的受訪者表示他們一直在使用遠(yuǎn)程員工。這成為網(wǎng)絡(luò)安全流程的壓力測試。因此,14%的組織表示他們修改了網(wǎng)絡(luò)安全概念,只有7%的組織表示他們的網(wǎng)絡(luò)安全策略在大流行期間是足夠的。在新冠病毒大流行期間,遠(yuǎn)程工作者數(shù)量的增加導(dǎo)致OT網(wǎng)絡(luò)掃描嘗試的次數(shù)增加。結(jié)果是,公司認(rèn)識(shí)到在特殊情況下需要補(bǔ)充網(wǎng)絡(luò)安全程序。
數(shù)字化時(shí)代的網(wǎng)絡(luò)安全成熟度模型
許多公司期望數(shù)字化會(huì)帶來某些好處,例如提高效率。這當(dāng)然是可行的,但是互連的數(shù)字設(shè)備會(huì)影響OT的拓?fù)浣Y(jié)構(gòu),因此著名的ICS網(wǎng)絡(luò)安全成熟度模型必須升級。55%的受訪者表示他們的OT網(wǎng)絡(luò)每年至少檢查一次或多次安全問題。這表明,基本網(wǎng)絡(luò)安全保護(hù)的重要原則已經(jīng)到位。此外,44%的受訪者表示,他們每天都在致力于數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)安全計(jì)劃。
ICS網(wǎng)絡(luò)安全關(guān)鍵驅(qū)動(dòng)因素
如今在許多公司中,網(wǎng)絡(luò)安全預(yù)算的部署是由跨學(xué)科團(tuán)隊(duì)決定的,因?yàn)镮CS的復(fù)雜性。找到合適的保護(hù)措施的最好方法是咨詢不同領(lǐng)域的專家。其中包括來自IT、ICS、安全和生產(chǎn)的專家。67%的受訪者表示,這樣的團(tuán)隊(duì)對網(wǎng)絡(luò)安全決策的影響力越來越大。
網(wǎng)絡(luò)安全實(shí)施的間隔
在數(shù)字化時(shí)代,OT網(wǎng)絡(luò)內(nèi)部的通信經(jīng)常發(fā)生變化。因此,建議定期檢查OT網(wǎng)絡(luò)中的安全漏洞。特別是,如果發(fā)現(xiàn)了安全漏洞,為什么要第一時(shí)間修復(fù)漏洞?最常被提及的漏洞無法迅速修復(fù)的原因是不希望停產(chǎn)(34%)、審批時(shí)間過長(31%)和涉及太多決策者(23%)。公司應(yīng)指定一名負(fù)責(zé)人,確保及時(shí)修復(fù)已披露的安全漏洞。這些漏洞代表著巨大的風(fēng)險(xiǎn),使得攻擊者很容易操縱。
2020年ICS網(wǎng)絡(luò)威脅的典型挑戰(zhàn)
與每年的情況一樣,由有害物質(zhì)引起的事故和死亡(占32%)被全球公認(rèn)為ICS網(wǎng)絡(luò)安全的最大挑戰(zhàn)。例如,如果網(wǎng)絡(luò)攻擊者操縱或關(guān)閉安全系統(tǒng),則可能在公司內(nèi)發(fā)生致命事故。當(dāng)然,必須不惜一切代價(jià)避免這些?!胺?wù)質(zhì)量損害”和“機(jī)密信息丟失”以及“緩解成本”也被視為主要挑戰(zhàn)。這與去年的調(diào)查不同,去年的“緩解成本”起著次要作用。這可以解釋為,緩解事件現(xiàn)在需要特殊的,有時(shí)是外部的昂貴資源。與此同時(shí),隨著公司遭受攻擊的頻率、網(wǎng)絡(luò)攻擊的代價(jià)以及由此產(chǎn)生的負(fù)面新聞的影響變得越來越清楚,管理層對更新的網(wǎng)絡(luò)安全性的要求也越來越高。
二、調(diào)查結(jié)果
COVID-19的影響:居家辦公增加了外部網(wǎng)絡(luò)掃描的數(shù)量
由于新冠病毒大流行,許多工作被轉(zhuǎn)移到了居家辦公。事實(shí)上,53%的受訪者證實(shí)新冠病毒大流行已經(jīng)導(dǎo)致工作人員轉(zhuǎn)移到在家工作。掃描ICS網(wǎng)絡(luò)是否存在異常的管理員發(fā)現(xiàn),居家辦公的員工使用個(gè)人設(shè)備通過VPN連接到生產(chǎn)網(wǎng)絡(luò),從而產(chǎn)生了新一類的有害網(wǎng)絡(luò)掃描。這些異?,F(xiàn)象的原因可能是一些雇主沒有為遠(yuǎn)程工作提供足夠快的公司設(shè)備。此外,對于某些員工而言,使用自己的臺(tái)式計(jì)算機(jī)(連接了鍵盤,顯示器和打印機(jī))可以更方便地在家工作。該端點(diǎn)(居家辦公計(jì)算機(jī))通常具有比公司網(wǎng)絡(luò)低的安全標(biāo)準(zhǔn),并且公司已經(jīng)觀察到這些計(jì)算機(jī)已被用于執(zhí)行生產(chǎn)網(wǎng)絡(luò)的有害掃描嘗試。全世界都有這一趨勢。
另一個(gè)有趣的結(jié)果是,只有24%的受訪者表示在大流行期間需要修改內(nèi)部安全流程。同樣,只有15%的人建議員工在大流行期間接受在家工作的特殊安全培訓(xùn)。這表明,大多數(shù)受訪者認(rèn)為沒有必要改變安全流程,也沒有必要在流感大流行期間提供額外的員工培訓(xùn)。
建議:公司應(yīng)為停工期間工作條件的變化做好準(zhǔn)備。應(yīng)該使用公司的設(shè)備來訪問公司網(wǎng)絡(luò),以便連接設(shè)備由組織的安全團(tuán)隊(duì)管理。如果員工使用自己的電腦,使用虛擬機(jī)可以改善安全態(tài)勢。虛擬桌面基礎(chǔ)設(shè)施(VDI)維護(hù)受控環(huán)境,并通過專用設(shè)備限制對公司網(wǎng)絡(luò)的漏洞。為了及早發(fā)現(xiàn)未經(jīng)授權(quán)的OT網(wǎng)絡(luò)訪問,還可以使用雙重身份驗(yàn)證等方法。
COVID-19的影響:它將如何改變安全態(tài)勢
當(dāng)前的新冠病毒大流行影響了許多網(wǎng)絡(luò)安全項(xiàng)目。只有32%的受訪者表示,他們公司的安全流程沒有受到很大影響或根本沒有受到影響。
在居家辦公室和員工使用自己的設(shè)備連接到ICS網(wǎng)絡(luò)的情況下影響最大。員工應(yīng)經(jīng)常接受培訓(xùn),并且必須部署PC技術(shù),以滿足極端情況下所需的安全標(biāo)準(zhǔn)。網(wǎng)絡(luò)罪犯利用對冠狀病毒的恐懼,通過網(wǎng)絡(luò)釣魚攻擊、惡意軟件和針對遠(yuǎn)程維護(hù)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊進(jìn)行網(wǎng)絡(luò)攻擊。根據(jù)卡巴斯基研究,自3月份以來,與冠狀病毒相關(guān)的網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)攻擊數(shù)量有所上升。
僅靠網(wǎng)絡(luò)隔離和端點(diǎn)保護(hù)已不足
在2019年的調(diào)查中,有24%的參與者表示他們不會(huì)對OT網(wǎng)絡(luò)進(jìn)行安全評估。今年,只有5%的受訪者表示他們不會(huì)對其OT網(wǎng)絡(luò)進(jìn)行安全評估。更頻繁地進(jìn)行安全評估可以在早期階段發(fā)現(xiàn)安全漏洞。
目前大約有100億個(gè)IoT設(shè)備連接到互聯(lián)網(wǎng),即使不是所有這些設(shè)備都在工業(yè)中使用,仍需要采取保護(hù)措施。但是,不太可能為每個(gè)物聯(lián)網(wǎng)設(shè)備配備端點(diǎn)保護(hù)。在OT網(wǎng)絡(luò)中,需要其他有效的安全方法來預(yù)先檢測攻擊或異常。重點(diǎn)是檢測通信行為的變化以防止損壞。
建議:當(dāng)公司制定物聯(lián)網(wǎng)戰(zhàn)略時(shí),必須從一開始就考慮安全方面的問題。由于新的通信信道數(shù)量眾多,不可能對每個(gè)設(shè)備進(jìn)行監(jiān)控。相反,監(jiān)控異常行為是更好的解決方案。
當(dāng)前的安全工作量將使你忙個(gè)不停
在全球范圍內(nèi),超過44%的受訪者正在為其公司做好數(shù)字化的準(zhǔn)備。在2019年的調(diào)查中,有31%的受訪者表示,他們的主要任務(wù)是為數(shù)字化轉(zhuǎn)型和相關(guān)的網(wǎng)絡(luò)安全要求做準(zhǔn)備。這種趨勢在全球范圍內(nèi)都在強(qiáng)勁增長,但從地區(qū)數(shù)據(jù)來看存在差異。在歐洲,23%的受訪者正在致力于遵守當(dāng)?shù)胤ㄒ?guī),而在拉丁美洲,有29%的受訪者正在努力彌補(bǔ)OT網(wǎng)絡(luò)中的安全漏洞。這些不同的優(yōu)先事項(xiàng)可能是區(qū)域趨勢和政策導(dǎo)致的。如果需要在一個(gè)區(qū)域遵守政策,那就是優(yōu)先事項(xiàng)。如果存在許多OT漏洞,則該相應(yīng)區(qū)域的優(yōu)先級是不同的。
真正的安全預(yù)算決策者
從法律角度來看,董事會(huì)或董事總經(jīng)理決定如何分配預(yù)算。實(shí)際上,安全團(tuán)隊(duì)對必要的安全措施和首選供應(yīng)商做出跨學(xué)科決策變得越來越重要。在本文中“團(tuán)隊(duì)”一詞指來自O(shè)T通信和ICS領(lǐng)域的經(jīng)驗(yàn)豐富的代表,他們通過跨學(xué)科合作和決策共同評估風(fēng)險(xiǎn)狀況并確定適當(dāng)?shù)木W(wǎng)絡(luò)安全措施。在歐洲,團(tuán)隊(duì)預(yù)算決策的趨勢最為普遍,歐洲有50%的受訪者選擇團(tuán)隊(duì)決策。
在去年的調(diào)查中,有26%的受訪者表示“通用IT部門/管理層”參與了安全預(yù)算審批。在今年的調(diào)查結(jié)果中,有23%的受訪者表示IT部門負(fù)責(zé)全球OT/ICS預(yù)算。這表明IT安全經(jīng)驗(yàn)在OT安全領(lǐng)域也很受歡迎。顯然,人們不想在這里做重復(fù)的工作,而是希望基于IT經(jīng)驗(yàn)的基礎(chǔ)上再接再厲。
2020年ICS網(wǎng)絡(luò)威脅的典型挑戰(zhàn)
與每年的情況一樣,受訪者面臨的工業(yè)網(wǎng)絡(luò)安全最重要挑戰(zhàn)是保護(hù)員工免受傷害或死亡。接下來排名第二、第三和第四的挑戰(zhàn)比例大致相等,分別為產(chǎn)品/服務(wù)質(zhì)量損壞(28%)、專有或機(jī)密信息丟失(28%)以及事件響應(yīng)和緩解成本(27%),合起來占總數(shù)的83%。
今年,疫情后的影響和由此產(chǎn)生的成本尤為重要。在2019年,情況有所不同。在該調(diào)查中,事件響應(yīng)和失去客戶信心的成本被認(rèn)為是不重要的(僅為5%)。顯然,一種新的觀念正在出現(xiàn)。由于網(wǎng)絡(luò)攻擊對行業(yè)資產(chǎn)的復(fù)雜性日益提高,其影響更為顯著。此外,業(yè)務(wù)部門現(xiàn)在定期報(bào)告董事會(huì),以便可以更好地分析網(wǎng)絡(luò)事件后的影響。
哪些部門在推動(dòng)ICS中的網(wǎng)絡(luò)安全項(xiàng)目?
維護(hù)ICS完整性需要透徹了解所有ICS組件之間使用的通信標(biāo)準(zhǔn),以保持安全高效的運(yùn)行。在此網(wǎng)絡(luò)物理層中,可能很難發(fā)現(xiàn)通信錯(cuò)誤、網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)健康問題。有些現(xiàn)象很明顯:人機(jī)界面(HMI)更新緩慢、無法解釋的停機(jī)、以及ICS組件的不穩(wěn)定故障。一個(gè)強(qiáng)大而健康的OT網(wǎng)絡(luò)對于防止這些故障至關(guān)重要??偠灾W(wǎng)絡(luò)安全計(jì)劃是一項(xiàng)復(fù)雜的任務(wù)。沒有跨學(xué)科知識(shí)通常很難管理。運(yùn)營部門是提高OT安全級別的驅(qū)動(dòng)力。
當(dāng)進(jìn)一步闡述并詢問哪個(gè)團(tuán)隊(duì)最擅開發(fā)OT網(wǎng)絡(luò)安全解決方案時(shí),有67%的答案是IT安全。盡管如此,所需的跨學(xué)科知識(shí)仍然很明顯,因?yàn)?5%的受訪者表示還使用了外部顧問。
數(shù)字化舉措導(dǎo)致新的網(wǎng)絡(luò)安全威脅
受訪者希望哪些數(shù)字技術(shù)影響其傳統(tǒng)自動(dòng)化技術(shù)?不足為奇,有55%的被調(diào)查者提到了云計(jì)算和邊緣計(jì)算以及OT組件連接到互聯(lián)網(wǎng)的方法。云計(jì)算和邊緣計(jì)算經(jīng)常被提及的原因可能是心理上的。盡管云計(jì)算已經(jīng)在其他許多應(yīng)用領(lǐng)域證明了其可靠性,但該行業(yè)目前仍對使用云數(shù)據(jù)或應(yīng)用程序存在安全性方面的擔(dān)憂。
對物聯(lián)網(wǎng)技術(shù)安全使用的新網(wǎng)絡(luò)安全方法的評估也反映在定性調(diào)查響應(yīng)中。許多人表示,他們的公司安裝了基本的網(wǎng)絡(luò)安全保護(hù),可以保護(hù)經(jīng)典的確定性自動(dòng)化。在未來,網(wǎng)絡(luò)安全技術(shù)確保了每一項(xiàng)數(shù)字技術(shù)的完整性。每種網(wǎng)絡(luò)安全技術(shù)都有一組相關(guān)的人員、流程和技術(shù),這些都是實(shí)現(xiàn)其目標(biāo)所必需的。有趣的是,新的5G通信網(wǎng)絡(luò)的重要性不如IoT組件大,這可能是因?yàn)樵诖诵碌倪B接標(biāo)準(zhǔn)中已經(jīng)實(shí)現(xiàn)了高水平的嵌入式安全性。
實(shí)施網(wǎng)絡(luò)安全措施的時(shí)間間隔
組織風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全漏洞在現(xiàn)代企業(yè)中始終存在。專家們一致認(rèn)為,確定并采取措施解決可預(yù)防的漏洞是加強(qiáng)公司防御的真正機(jī)會(huì)。此問題旨在澄清在OT網(wǎng)絡(luò)中檢測到漏洞后,延遲緩解該漏洞的原因。
近年來,修復(fù)這些網(wǎng)絡(luò)安全漏洞已成為高層關(guān)注的問題,引起了決策者的更多關(guān)注。全球有三分之一的參與者將較長的批準(zhǔn)期限(31%)和無法停止生產(chǎn)過程(34%)列為造成這些時(shí)間間隔的原因。只有16%的受訪者表示,公司中幾乎沒有阻礙安全措施實(shí)施的障礙。
但是在本地,可能還有其他原因?qū)е乱隝CS措施可能被推遲。在亞洲,大多數(shù)受訪者經(jīng)常將參與ICS實(shí)施的大量決策者視為拖延的原因。
全球運(yùn)營的公司必須找到解決這些延遲的解決方案。檢測到的安全漏洞可能會(huì)給零日漏洞利用帶來類似的風(fēng)險(xiǎn)。必須盡快安裝必要的安全措施。在國際上,有效的ISO或IEC準(zhǔn)則可以幫助標(biāo)準(zhǔn)化方法并提高執(zhí)行速度。
網(wǎng)絡(luò)安全團(tuán)隊(duì)的環(huán)境和針對性別的情況
在技術(shù)工作中,性別平等并不總是既定的。這也適用于當(dāng)前的調(diào)查結(jié)果。57%的受訪者表示,女性在其公司的網(wǎng)絡(luò)安全團(tuán)隊(duì)中任職人數(shù)不足。
埃森哲的一份《推動(dòng)經(jīng)濟(jì)增長:吸引更多的年輕女性參與科學(xué)和技術(shù)》報(bào)告探討了這些障礙和挑戰(zhàn)。該報(bào)告指出:“在推動(dòng)數(shù)字化的基于科學(xué)和技術(shù)的職業(yè)中,女性所占的比例極低”。歐盟的統(tǒng)計(jì)數(shù)字也反映了這一點(diǎn),只有7%的技術(shù)職位由女性擔(dān)任。
根據(jù)埃森哲(Accenture)的研究,令人遺憾的是,女性對技術(shù)的負(fù)面刻板印象仍然持續(xù)存在。女性仍然認(rèn)為,技術(shù)教育是針對“男性”職業(yè)的,這是為什么青年人比年輕女性更可能選擇這一道路的最大原因。只有15%的接受調(diào)查的參與者表示,他們預(yù)計(jì)未來網(wǎng)絡(luò)安全團(tuán)隊(duì)中的女性人數(shù)將會(huì)增加。
當(dāng)被問及公司是否設(shè)立了與環(huán)境相關(guān)的角色(如首席可持續(xù)發(fā)展官CSO)時(shí),44%的人表示確實(shí)如此。對CSO需求的增加反映了企業(yè)可持續(xù)性的重大變化??偟膩碚f,這不再是“環(huán)?!钡膯栴},而是要成為一個(gè)好的企業(yè)公民??沙掷m(xù)性現(xiàn)在已被納入公司的核心使命,聯(lián)合國負(fù)責(zé)任投資原則的簽署國占世界機(jī)構(gòu)資產(chǎn)的一半以上。
企業(yè)表示,在CSO的控制下,他們重新設(shè)計(jì)了處理客戶和員工數(shù)據(jù)以及業(yè)務(wù)伙伴信息的流程。顯然,CSO管理個(gè)人數(shù)據(jù)保護(hù),但對于公司來說,保護(hù)其他與業(yè)務(wù)相關(guān)的信息,以防止損害其在市場上的競爭地位、品牌和聲譽(yù),仍然至關(guān)重要。網(wǎng)絡(luò)安全是數(shù)據(jù)保護(hù)的重要組成部分,在CSO的幫助下,網(wǎng)絡(luò)安全的重要性將在企業(yè)中得到提升。
三、結(jié)論及建議
今年以來,各種影響對工業(yè)網(wǎng)絡(luò)安全措施的壓力加大。一個(gè)值得注意的影響是COVID-19大流行,它影響了公司的工作方式。影響工業(yè)網(wǎng)絡(luò)安全的一個(gè)長期和持續(xù)的過程是使用數(shù)字方法提高公司效率。這兩種影響,特別是對網(wǎng)絡(luò)安全措施的影響,已經(jīng)在本報(bào)告的許多章節(jié)中進(jìn)行了解釋。但是,如何進(jìn)一步制定工業(yè)網(wǎng)絡(luò)安全措施,以便在未來實(shí)現(xiàn)保護(hù)目標(biāo)和保障措施?
網(wǎng)絡(luò)安全成熟度模型
ARC開發(fā)了一個(gè)支持未來工業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)整體發(fā)展的模型。該模型為戰(zhàn)略性地開發(fā)網(wǎng)絡(luò)安全技術(shù)在工業(yè)過程中降低風(fēng)險(xiǎn)的好處提供了一個(gè)框架。基礎(chǔ)網(wǎng)絡(luò)安全結(jié)構(gòu)表明需要協(xié)調(diào)人員、流程和技術(shù),以確保達(dá)到所需的安全級別。
近年來,工業(yè)網(wǎng)絡(luò)安全發(fā)生了重大變化。復(fù)雜的攻擊增加了對影響控制系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)的更好可見性的需求。IT和OT網(wǎng)絡(luò)安全計(jì)劃的整合突出了遠(yuǎn)程支持團(tuán)隊(duì)增加系統(tǒng)訪問的必要性。數(shù)字化改造項(xiàng)目需要新的方法來確保各種新的、潛在的不安全設(shè)備在工廠邊界內(nèi)的安全部署。工業(yè)網(wǎng)絡(luò)安全成熟度模型為管理者在新的現(xiàn)實(shí)中管理工業(yè)網(wǎng)絡(luò)安全戰(zhàn)略提供了額外的信息。
這種用于不斷發(fā)展的技術(shù)和體系結(jié)構(gòu)的網(wǎng)絡(luò)安全模型超越了標(biāo)準(zhǔn)和指南的建議,它采用了新的OT技術(shù),如邊緣網(wǎng)關(guān)、PKI等新實(shí)踐和新策略,包括IT和OT網(wǎng)絡(luò)安全計(jì)劃的集成。盡管缺乏行業(yè)指導(dǎo)方針,但效率的提高正在推動(dòng)企業(yè)采用這些發(fā)展。研究人員已將這些發(fā)展納入模型,以幫助網(wǎng)絡(luò)安全團(tuán)隊(duì)更好地評估和準(zhǔn)備這些發(fā)展。ARC的網(wǎng)絡(luò)安全分析師定期更新這個(gè)工業(yè)OT網(wǎng)絡(luò)安全成熟度模型,在工業(yè)網(wǎng)絡(luò)安全中采用了新的技術(shù)和實(shí)踐??傊?,這個(gè)ARC模型為規(guī)劃網(wǎng)絡(luò)安全投資提供了一個(gè)實(shí)用的工具。
該模型幫助公司評估技術(shù)解決方案,并幫助供應(yīng)商評估他們在模型中涵蓋的焦點(diǎn)的程度。有關(guān)工業(yè)網(wǎng)絡(luò)安全狀況的常規(guī)ARC信息用于確定工業(yè)公司需要彌補(bǔ)的關(guān)鍵資源和技術(shù)差距。在該模型的當(dāng)前版本中,最終用戶可以使用工業(yè)OT網(wǎng)絡(luò)安全成熟度模型來評估其網(wǎng)絡(luò)安全計(jì)劃,并證明向最高管理層進(jìn)行必要投資的合理性。
該模型強(qiáng)調(diào)需要平衡技術(shù)投資和人力資源之間的差異,網(wǎng)絡(luò)專業(yè)人士也經(jīng)常利用該模型討論管理人員批準(zhǔn)技術(shù)投資后的虛假安全感。所有技術(shù)投資都需要積極管理,以維持所需的網(wǎng)絡(luò)安全保護(hù)水平。
異常檢測作為應(yīng)對ICS威脅的關(guān)鍵實(shí)用措施之一
當(dāng)今的生產(chǎn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可與傳統(tǒng)的IT網(wǎng)絡(luò)相媲美,并越來越多地使用IT協(xié)議。這些協(xié)議不僅被稱為智能控制單元,傳感器和執(zhí)行器也越來越多地使用它們進(jìn)行通信。這些組件的數(shù)量導(dǎo)致這些網(wǎng)絡(luò)變得更加復(fù)雜。工業(yè)網(wǎng)絡(luò)元素通過交換機(jī)連接;防火墻和其他監(jiān)控解決方案用于保護(hù)段接口和網(wǎng)絡(luò)連接。在這種情況下,監(jiān)控是對網(wǎng)絡(luò)中發(fā)生的數(shù)據(jù)和數(shù)據(jù)流進(jìn)行原型化和分析,主要用于檢測影響自動(dòng)化過程的異常情況。
異常是對正常規(guī)則的意外偏離,即偏離“正常運(yùn)行條件”。這些通常發(fā)生在錯(cuò)誤的情況下。但是,它們也可能是生產(chǎn)網(wǎng)絡(luò)中的攻擊或操縱的跡象。當(dāng)事件第一次發(fā)生,進(jìn)程行為不同,或者設(shè)備之間沒有進(jìn)行過通信時(shí),尤其如此。這意味著以前未知的攻擊模式也可以通過評估異常情況來檢測。因此,異常檢測是生成網(wǎng)絡(luò)警告的合適方法,并且在必要時(shí)能夠進(jìn)行更有效的取證。異常檢測是檢測網(wǎng)絡(luò)攻擊的基本方法之一。