《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 關(guān)鍵基礎設施防護發(fā)展

關(guān)鍵基礎設施防護發(fā)展

2021-08-02
來源:關(guān)鍵基礎設施安全應急響應中心
關(guān)鍵詞: 防護 關(guān)鍵基礎設施

  背景

  一切事物都在發(fā)展。簡單地說,事物從簡單到復雜的逐漸發(fā)展就是進化的全部意義。當某物停止進化,但仍存在時,它就被歸類為活化石。銀杏就是一個例子。這種進化花了數(shù)百萬年才停止。這一切都是在沒有人類幫助的情況下發(fā)生的。

  當我們想到我們與技術(shù)的關(guān)系時,很明顯,我們離實現(xiàn)技術(shù)進化的終點還很遠。即使我們考慮人類最早的技術(shù)成就,比如如何把水運上山,我們?nèi)匀恍枰芏嗄瓴拍苡帽M我們的想象力和技術(shù)能力。然而,就像樹木容易受到自然力量的影響一樣,我們也知道,人類最偉大的成就也可能被人類鼓舞人心的聰明才智所破壞。

  關(guān)鍵基礎設施的演變

  互聯(lián)網(wǎng)時代技術(shù)發(fā)展的一個例子是在關(guān)鍵基礎設施和OT領(lǐng)域,水和廢水系統(tǒng)只是關(guān)鍵基礎設施的一類。多年發(fā)展以來,我們確實取得了長足的進步,但我們的破壞性也變得更強了。

  許多控制關(guān)鍵基礎設施部門的設備都被設計成擁有獨立的機制。值得一提的是,這些類型的設備,如可編程邏輯控制器(PLC),已經(jīng)存在了幾十年,但從來沒有連接到互聯(lián)網(wǎng),也從來沒有打算這樣做。雖然這種演變帶來了易用性和遠程訪問,但它也為一系列全新的挑戰(zhàn)打開了大門。

  這些設備通常有長達20年的生命周期,無需更新、升級或打補丁。惡意攻擊者正在想方設法讓這些設備去做它們本職功能之外的事情。針對PLC設備的攻擊正在與那些流行的消費者級操作系統(tǒng)(例如Windows系統(tǒng))競爭,需要關(guān)注的不只是那些較高的CVSS評分。

  一個需要培訓和意識的時代

  為了克服這些挑戰(zhàn),培訓和意識是關(guān)鍵。這些系統(tǒng)現(xiàn)在需要的不僅僅是物理上的安全;他們需要基于互聯(lián)網(wǎng)協(xié)議的安全——或者更親切地稱為“網(wǎng)絡安全”。設備需要更頻繁地更新或升級,如果不能做到這一點,就需要更嚴格的控制,以阻止不必要的流量進入這些設備。

  例如,一個邏輯控制器應該只與某個工程師工作站或人機界面(HMI)通信。PLC應該只接收特定類型的數(shù)據(jù)包來確定,例如,閥門應該是開的還是關(guān)的,或者設置為特定的水平。如果向控制器發(fā)送了一個意外的命令,比如一個導致控制器旋轉(zhuǎn)速度超過其正常工作閾值的命令,那么將刪除該指令,記錄該指令,并標記該指令,以便進一步調(diào)查。

  一個公開接受來自互聯(lián)網(wǎng)指令的邏輯控制器是極其脆弱的。顯然,向PLC發(fā)出命令的工作站也存在問題。其中一個關(guān)鍵影響是COVID-19大流行。由于人們被迫在家辦公,企業(yè)不得不迅速讓員工實現(xiàn)遠程工作,遠程訪問大大加快了對安全性的需求。在疫情之前,這些公司中有許多是嚴格禁止遠程工作的,但現(xiàn)在它們被迫適應以便能夠正常運作。許多基于IP的設備需要進行首次遠程控制,那么建立安全訪問權(quán)限就至關(guān)重要。

  在這些新的工作規(guī)則下,當疫情開始緩解并恢復時,有三種選擇:

  傳統(tǒng)主義者認為一切都應該回到原來的樣子。

  未來主義者認為,現(xiàn)在是繼續(xù)遠程工作、不再回到辦公室的時候了。

  還有一些人介于兩者之間。

  可以推測,大多數(shù)人會介于兩者之間。鑒于這場疫情持續(xù)的時間遠遠超過任何人的預期,各組織不情愿地開始了數(shù)字化轉(zhuǎn)型。有些人選擇全力以赴,有些人則慢慢地維持最低限度的經(jīng)營。因此,對網(wǎng)絡安全的需求只會越來越大。組織需要采取務實的方法,關(guān)注以下主題:

  了解他們的網(wǎng)絡上有哪些設備。

  了解哪些設備在與其他設備通信,無論是內(nèi)部還是外部。

  了解這些設備的風險狀況,無論是關(guān)于漏洞還是它們的配置方式。

  基于這三點,接下來需要把重點放在降低已識別的風險上,并確保網(wǎng)絡被適當?shù)胤指詈捅O(jiān)控。

  互聯(lián)網(wǎng)安全中心發(fā)布了關(guān)鍵安全控制,幫助組織計劃如何以簡單和實用的方式構(gòu)建他們的安全程序。對于那些在構(gòu)建程序時負責關(guān)鍵基礎設施和OT安全實現(xiàn)的人來說,這是一個很好的資源,他們還可以與業(yè)務IT方面的同行合作,在組織內(nèi)創(chuàng)建協(xié)同效應。

  進化的發(fā)生既是出于需要,也是為了讓我們的生活更輕松。在這種情況下,關(guān)鍵基礎設施的網(wǎng)絡安全狀況必須發(fā)展得更加安全。我們還有很長的路要走,才能讓我們的聰明才智變成活化石。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。