世界上每一家公司都依赖于OT(Operational Technology,运营技术)网络。《财富》杂志上榜的近一半企业,包括石油天然气、能源、公用事业、制造业、制药以及食品和饮料等行业中,OT网络都是其业务的关键组成部分。其他企业则依赖OT网络来运行他们的办公基础设施——照明、电梯和数据中心基础设施。
一旦黑客获知这些网络的重要性,设法去攻击,将造成巨大的破坏,勒索软件WannaCry和NotPetya就是在这种情况下肆意横行。黑客还知道如何以更巧妙的方式操纵OT网络,实施起来神不知鬼不觉,却可能摧毁公众的信任。例如,扰乱顶级制药公司的生产造成药品短缺,或篡改大型交通枢纽的物流工业机器,使贸易陷入中断。
OT网络对你的业务越重要,OT的安全性对业务运营成功就越重要。事实上,它在三个重要方面支持你的业务:
- 保持业务连续性
- 降低数字化转型的风险
- 安全的远程访问
让我们进一步探讨这些问题。
1. 保持业务连续性
对于那些以OT网络为业务命脉的企业,当OT系统启动运行时,就会产生源源不断的收入,同时为客户带来价值。当不得不关闭并重新启动系统时,任何威胁可用性和正常运行的风险都可能对收益产生重大影响。
攻击者还可以设法使产品交付处于危险中,通过各种方法在产品中做出恶意的更改,例如控制机器以篡改配方,或污染生产过程中使用的供水等。最后,也是最重要的一点,OT环境通常包含安全系统,以便在发生机械故障时保护设施内或附近的人员。对这些威胁的视而不见可能对工人,他们的家庭,以及当地社区的生活造成毁灭性影响。
对策:
- 数十年来,OT网络一直是IT安全专业人员的盲点,而现在,解决IT-OT安全差距的紧迫性正在升级。由于OT网络没有现代化的安全控制措施,因此你有机会从头开始设计安全流程,而不必考虑现有的安全技术。
- 你可以优先考虑最重要的用例,并专注于获得OT环境的完整可见性。通过对所有资产、会话、流程和相应风险级别的全面掌握,可以识别网络中的威胁,以降低风险并确保关键流程的持续运行。
2. 降低数字化转型带来的风险
数字化转型将持续进行,因为企业终将因此获益。将OT网络连接到IT系统以实现自动化和输入,已释放出巨大的业务价值——提高了运营效率,性能和服务质量。
最近,许多企业、机构将更多的业务过渡到互联网上,新冠疫情之后的新常态已经形成,数字化转型的步伐随之加速。随着企业不断增加其OT和IT网络之间的连接性,许多企业发现,由于OT和IT之间的根本差异,准确识别其工业环境中的风险是一件相当复杂且占用大量资源的事情,更别说降低风险了。
对策:
- 作为一名安全专业人士,你可能会稳扎稳打进行战略布局,帮公司建立安全基础强大的IT网络,以支持公司的数字化转型。现在,你将有机会利用OT和IT网络之间的差异,在OT方面做同样的事情。
- OT网络的设计是为了与IT组件进行通信和共享,包括但不限于它们运行的软件版本、固件、序列号等等。因此,OT网络流量提供了监视威胁所需的所有安全信息。借助可以快速实施的覆盖资产可见性和持续威胁监测的解决方案,你就开启了弥合IT-OT安全差距的道路。
3. 安全的远程访问
OT网络的网络管理员需要为比以往多得多的人员提供安全的远程访问。除了通常签订远程服务合同的制造商外,他们大量需要支持远程的新用户。任何以前在现场工作,但现在在厂外工作的员工,都需要在线访问才能继续作业。以前提供生产优化等专业服务的第三方承包商,现在也需要远程访问相关设备,来履行合同并保持生产线的平稳运行。
对策:
- 在远程办公的新常态下,每个企业都在减少现场工作人员,因此,需要保护OT网络免受远程用户(包括员工和第三方供应商)通过非托管和非监控访问带来的威胁。可以考虑提供控制粒度、审计访问能力以及其他安全级别(如密码保险存储、安全文件传输等)的解决方案,以帮助你降低风险。
- 尽管OT网络无处不在,但对于安全团队而言,它常常像一个黑匣子,根本没有遥测功能来观察和监测工业环境。当你的核心业务运营、数字化转型、员工的工作能力面临威胁时,有效的OT安全对策也必须如影随形,帮助企业稳定向前发展,并充分发挥潜力。