工业控制系统(ICS)是关键信息基础设施的重要组成部分,有关关键信息基础设施的保护,常常涉及IT与OT两个职能部门,而我们以前也谈过随着信息技术的发展与工业4.0的不断完善与成熟,IT与OT相互融合是势在必行的事情,而为了保护关键信息基础设施IT和OT团队都应该能够快速访问和分析与其需求相关的所有数据。
工业控制系统(ICS)是保持关键信息基础设施正常运行的关键,如电网、核设施、石油和天然气精炼厂、污水处理厂、制造业务等,这些设施提供了整个社会最关键的基础运作,对其运行和安全的保护重要性也是毋庸置疑的。实际而论,全球生产和提供的商品和服务的很大程度上依赖于某种形式的ICS,这种依赖体现在生产、运输、运营各个环节。了解这些系统对我们社会生活有多深刻的影响,为我们关注ICS的安全性提供了充分的理由。
安全始终是主要目标,避免运行环境受损或关键信息基础设施的威胁,还包括业务可用性。所有措施都是为保持系统运行,保障安全状态和优化的资源使用。以下是保护关键信息基础设施的最佳趋势。
智能运营技术为保护关键信息基础设施提供新的参考
廉价设备和传感器的爆炸性增长,可访问的数据技术,正在彻底改变传统工业领域。随着前瞻性组织不断找到利用运营技术(OT)数据的创新方法,物联网正在为制造业和运输业等工业控制环境带来革新。物联网与工控环境的革新替代人工自动执行繁琐的任务,一方面提高工作人员的安全性并提高生产效率从而释放多余的劳动力。
这一趋势使得移动技术应用于劳动力市场。就像移动设备扩大了攻击面“自带设备”(BYOD)变得越来越普遍一样,物联网设备和传感器正在大范围应用于工业环境,提高生产力的同时也增加了风险。如果没有后者,很难拥有前者。有鉴于此,组织必须能够在其设备上实现可视性和控制,这些设备是信息和操作技术堆栈的一部分。
机器学习驱动预测性接管优化传统维护
鉴于智能技术在工业环境中的运营激增,更多组织开始采用预测措施来填补他们已经做的预防性工作的不足。更多的数据点采集与更好的处理方式和可视化数据相结合,使组织能够优化维护周期和资源使用。随着运营的开展和运行,制造和运营经理的主管则可以更好地专注于网络安全,而不是经常担心成本和安全。
维护和运营模式转变的核心是机器学习和人工智能,有效应对系统的安全风险。例如,围绕机器学习构建的异常检测和警报触发将变得越来越无缝,使运营者能够更专注于高优先级的问题和任务。
监管制造商促进合规性与质量
合规性是一个世界性的要求,在每一个国家或行业都需要考量合规性,我们必须牢记相关的监管和合规。近几年由于合规要求更加严格,使得对关键信息基础设施的保护变得更加复杂。必须跟踪和监控所有组件、设备以及操作员操作的合规性。
随着新技术和操作流程的引入,可能使合规性变得困难。云计算和最近工业物联网的爆炸式增长,随着新工具、流程和培训的引入,新技术在满足新标准和法规方面可能是一把双刃剑。适应或许需要一定的时间,要提前做好准备并采取严格的措施来确保质量和合规性。
运营技术OT和IT融合成为共识
我们开篇谈到二者的融合问题,其实这个问题已经为国内外网络安全专家所关注,也逐渐成为一个共识。近年来,工业环境中的OT和IT系统日益融合。人机界面(HMI)通常用于向现场或工厂设备发送命令。OT网络中的智能设备连接到IT基础架构,以实现更好,更快的驱动决策。细分策略已成为这些环境中的常见做法,但由于更多集成发生缺乏可见性和控制,会给操作技术带来不可预知的风险。攻击可以从IT和OT任一环境开始,也可以实现横向移动攻击。如果连接到阀门、仪表或设备的ICS受到损害,失去控制,可能为生产生活带来什么,应该不难想象。随着工业环境变得更加复杂, IT和OT团队都应该形成共识,能够快速访问和分析与其需求相关的所有数据。
万变不离其宗,目标是如何在未来多变的技术环境中,最大限度的满足信息系统的安全性。我们清楚工业控制系统ICS安全性至关重要,全世界网络安全专家将不断探索其安全防护措施,采用不断发展理念与方法论来有效处理可能存在的安全风险。物联网即将成为常态、智能技术将增强运营管理和执行,并且随着跨系统的互连变得更加普遍,技术堆栈将会进一步融合。所有关键信息基础设施的保护都应该提前谋划布局,避免因工业系统受损而对国家的生产生活造成影响。