在本文中，IBM安全架構(gòu)師分享了他在為關(guān)鍵基礎(chǔ)設(shè)施行業(yè)構(gòu)建全面的OT網(wǎng)絡(luò)安全計(jì)劃方面的經(jīng)驗(yàn)。我們討論了識別和評估風(fēng)險(xiǎn)、實(shí)施安全控制和持續(xù)監(jiān)控的重要性。他還根據(jù)自己與能源、交通和制造行業(yè)客戶合作的經(jīng)驗(yàn)，舉例說明了如何將這些策略應(yīng)用到現(xiàn)實(shí)場景中。

通過遵循本文中的建議，組織可以幫助確保他們的OT系統(tǒng)更好地抵御網(wǎng)絡(luò)威脅。

“全面”是什么意思?

隨著各行業(yè)越來越依賴運(yùn)營技術(shù)(OT)來維持關(guān)鍵運(yùn)營，制定全面的網(wǎng)絡(luò)安全計(jì)劃來保護(hù)這些系統(tǒng)至關(guān)重要。不幸的是，許多組織還沒有采取適當(dāng)?shù)膐t安全措施，使他們?nèi)菀资艿焦?。因此，端到端OT網(wǎng)絡(luò)安全計(jì)劃就像它們對于云環(huán)境或傳統(tǒng)數(shù)據(jù)中心一樣至關(guān)重要。

為什么運(yùn)營技術(shù)網(wǎng)絡(luò)安全很重要?

隨著世界變得越來越相互關(guān)聯(lián)，對操作技術(shù)(OT)網(wǎng)絡(luò)安全的需求也在增加。OT系統(tǒng)通常負(fù)責(zé)控制物理過程和資產(chǎn)，使它們成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。對作戰(zhàn)支援系統(tǒng)的成功攻擊可能會導(dǎo)致嚴(yán)重的物理損傷甚至生命損失。“想象一個場景，一群黑客可以進(jìn)入遠(yuǎn)程電廠的網(wǎng)絡(luò)，利用漏洞造成嚴(yán)重的停電!”克里希納警告說

這就是為什么為關(guān)鍵基礎(chǔ)設(shè)施行業(yè)制定全面的網(wǎng)絡(luò)安全計(jì)劃如此重要。

構(gòu)建全面的操作技術(shù)網(wǎng)絡(luò)安全計(jì)劃

由于網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)增加，運(yùn)營技術(shù)(OT)網(wǎng)絡(luò)安全是關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的重中之重。以下是IBM安全架構(gòu)師關(guān)于如何構(gòu)建全面的OT網(wǎng)絡(luò)安全計(jì)劃的一些心得:

第一步是了解運(yùn)營技術(shù)前景，并確定關(guān)鍵資產(chǎn)和風(fēng)險(xiǎn)。下一步是制定一個安全策略，考慮到生產(chǎn)運(yùn)營技術(shù)系統(tǒng)的獨(dú)特方面。一旦制定了策略，下一步就是實(shí)施安全控制來防范已知的風(fēng)險(xiǎn)。

實(shí)施生產(chǎn)運(yùn)營技術(shù)安全控制的挑戰(zhàn)之一是它們經(jīng)常與其他安全和可靠性要求相沖突。例如，一些安全控制可能會影響生產(chǎn)或設(shè)備可用性。因此，與OT人員密切合作以確保安全控制的實(shí)施不會對運(yùn)營產(chǎn)生負(fù)面影響是非常重要的。

另一個挑戰(zhàn)是，許多作戰(zhàn)支援系統(tǒng)是遺留系統(tǒng)，在設(shè)計(jì)時沒有考慮到安全性。因此，可能有必要實(shí)施變通辦法或補(bǔ)償控制來降低風(fēng)險(xiǎn)。

總之，建立一個全面的作戰(zhàn)行動網(wǎng)絡(luò)安全計(jì)劃需要作戰(zhàn)行動人員的仔細(xì)規(guī)劃和協(xié)調(diào)。在決定實(shí)施哪些控制措施時，考慮安全控制措施對運(yùn)營的潛在影響也很重要。

IBM的OTCY方法

IBM的運(yùn)營技術(shù)網(wǎng)絡(luò)安全(OTCY)方法是一個整體的網(wǎng)絡(luò)物理安全計(jì)劃，幫助客戶構(gòu)建全面的運(yùn)營技術(shù)(OT)網(wǎng)絡(luò)安全計(jì)劃。OTCY方法解決了從設(shè)備到數(shù)據(jù)中心的所有OT網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和漏洞。它幫助客戶管理和監(jiān)控設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù);識別和保護(hù)關(guān)鍵資產(chǎn);并快速有效地響應(yīng)事件。OTCY方法建立在IBM成熟的安全轉(zhuǎn)換框架之上，該框架已被全球數(shù)百家組織用來改善其安全狀況。

“IBM的方法與普渡模型非常接近，普渡模型是一種用于工業(yè)自動化和為全球OT網(wǎng)絡(luò)構(gòu)建網(wǎng)絡(luò)安全解決方案的標(biāo)準(zhǔn)。Krishna說:“與普渡模型保持一致對于理解網(wǎng)絡(luò)和設(shè)計(jì)合適的網(wǎng)絡(luò)安全項(xiàng)目至關(guān)重要。”

成功的OTCY項(xiàng)目的兩個原則

假設(shè)讀者對作戰(zhàn)技術(shù)(OT)和網(wǎng)絡(luò)安全有一定程度的了解，那么在實(shí)施作戰(zhàn)技術(shù)網(wǎng)絡(luò)安全計(jì)劃時，以下三個高級原則對成功至關(guān)重要:

1.了解OT環(huán)境和架構(gòu)

這對于正確評估風(fēng)險(xiǎn)和設(shè)計(jì)控制措施是絕對必要的。人們必須很好地理解整體架構(gòu)、系統(tǒng)組件、它們?nèi)绾蜗嗷プ饔?、它們使用什么協(xié)議以及它們中存在什么漏洞。此外，了解任何遺留系統(tǒng)以及它們?nèi)绾闻c新的作戰(zhàn)技術(shù)相結(jié)合也很重要。

2.明確界定作戰(zhàn)技術(shù)網(wǎng)絡(luò)安全的角色和職責(zé)

就像任何其他組織一樣，必須清楚地了解誰擁有什么，誰負(fù)責(zé)特定的任務(wù)。因此，應(yīng)指派某人作為OT網(wǎng)絡(luò)安全項(xiàng)目的負(fù)責(zé)人(或倡導(dǎo)者)，負(fù)責(zé)定義角色/職責(zé)并監(jiān)督項(xiàng)目。其他關(guān)鍵角色包括:

• OT網(wǎng)絡(luò)安全團(tuán)隊(duì): 這些團(tuán)隊(duì)?wèi)?yīng)熟知運(yùn)營技術(shù)環(huán)境和架構(gòu)，以便正確評估風(fēng)險(xiǎn)、制定控制措施和支持事件響應(yīng)。這可以是一個專門的OT安全團(tuán)隊(duì)，也可以是在工業(yè)自動化組或控制系統(tǒng)組工作的安全人員。
• IT安全團(tuán)隊(duì): 雖然IT部門對生產(chǎn)運(yùn)營技術(shù)資產(chǎn)的整體了解可能不如生產(chǎn)運(yùn)營技術(shù)/控制人員或網(wǎng)絡(luò)安全團(tuán)隊(duì)(由于IT和生產(chǎn)運(yùn)營技術(shù)網(wǎng)絡(luò)之間的分割)，但他們?nèi)匀恍枰獏⑴c政策/程序、系統(tǒng)更新/補(bǔ)丁、訪問控制等。It和OT部門必須通力合作，這樣才能充分改善兩個環(huán)境的安全性。

強(qiáng)調(diào)生產(chǎn)運(yùn)營技術(shù)安全的最佳實(shí)踐

操作技術(shù)(OT)安全性對于保護(hù)工業(yè)控制系統(tǒng)(ICS)和依賴于它們的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)至關(guān)重要。然而，生產(chǎn)運(yùn)營技術(shù)的安全性經(jīng)常被忽視或沒有得到應(yīng)有的重視。

有許多最佳實(shí)踐應(yīng)該被遵循以確保OT安全性。首先，ICS應(yīng)該從企業(yè)IT網(wǎng)絡(luò)中分離出來。這種隔離有助于防止對ICS設(shè)備和系統(tǒng)的無意或惡意更改。

• 其次，應(yīng)清點(diǎn)ICS設(shè)備并控制其配置管理。這將有助于確保只對這些設(shè)備進(jìn)行授權(quán)的更改。
• 第三，應(yīng)監(jiān)控ICS網(wǎng)絡(luò)的異?；顒印＿@種監(jiān)控可以通過使用網(wǎng)絡(luò)入侵檢測和防御系統(tǒng)(IDS/IPS)來實(shí)現(xiàn)。
• 第四，應(yīng)實(shí)施物理安全控制，以保護(hù)對ICS設(shè)施和設(shè)備的訪問。只有經(jīng)過授權(quán)的人員才能進(jìn)入。
• 最后，OT員工應(yīng)該接受安全最佳實(shí)踐和程序的培訓(xùn)。他們還應(yīng)該意識到不安全行為的潛在后果。

通過遵循這些最佳實(shí)踐，組織可以改善其OT安全狀況，并更好地保護(hù)其關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)。

威脅前景

操作技術(shù)(OT)是指用于運(yùn)行工業(yè)控制系統(tǒng)(ICS)的硬件和軟件。這些系統(tǒng)負(fù)責(zé)管理重要的基礎(chǔ)設(shè)施，如發(fā)電廠和水處理設(shè)施。

傳統(tǒng)上，生產(chǎn)運(yùn)營技術(shù)系統(tǒng)與公司網(wǎng)絡(luò)的其他部分以及互聯(lián)網(wǎng)保持著一定的距離。然而，云服務(wù)和物聯(lián)網(wǎng)傳感器正在廣泛擴(kuò)散，導(dǎo)致甚至OT系統(tǒng)被連接到外部網(wǎng)絡(luò)甚至互聯(lián)網(wǎng)。這極大地增加了威脅載體的數(shù)量及其被黑客攻擊的風(fēng)險(xiǎn)。

隨著新漏洞的發(fā)現(xiàn)和新攻擊技術(shù)的發(fā)展，作戰(zhàn)技術(shù)面臨的威脅形勢也在不斷變化。不幸的是，這使得組織很難保證他們的OT系統(tǒng)的安全。

為了應(yīng)對這一挑戰(zhàn)，組織需要制定全面的安全計(jì)劃。該計(jì)劃應(yīng)包括專門為作戰(zhàn)行動系統(tǒng)設(shè)計(jì)的政策、程序和技術(shù)。它還應(yīng)該適合組織的集成電路行業(yè)的獨(dú)特需求。例如，石油和天然氣公司的OT網(wǎng)絡(luò)安全計(jì)劃將與電力公司的不同。盡管總體上有共性，但基于行業(yè)也有重要的區(qū)別。

在構(gòu)建自己的OT安全計(jì)劃時，組織可以借鑒他人的經(jīng)驗(yàn)。IBM在這個問題上與許多不同的組織合作過，他們的安全架構(gòu)師已經(jīng)獲得了很多關(guān)于什么可行什么不可行的見解。

OT的未來

隨著世界變得越來越數(shù)字化，OT安全性的未來是關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的一個重要話題。隨著行業(yè)向工業(yè)4.0和物聯(lián)網(wǎng)發(fā)展，考慮這些技術(shù)將如何影響安全性非常重要。

工業(yè)4.0和物聯(lián)網(wǎng)有許多潛在的好處，但也有新的風(fēng)險(xiǎn)需要考慮。例如，隨著越來越多的設(shè)備連接到互聯(lián)網(wǎng)，網(wǎng)絡(luò)攻擊的機(jī)會也越來越多。此外，由于數(shù)據(jù)是跨組織收集和共享的，因此數(shù)據(jù)泄露的風(fēng)險(xiǎn).

為了應(yīng)對這些風(fēng)險(xiǎn)，制定全面的安全計(jì)劃非常重要。該計(jì)劃應(yīng)包括IT和OT安全措施。IT安全措施的一些例子包括防火墻、入侵檢測/預(yù)防系統(tǒng)和防病毒軟件。OT安全措施可能包括物理安全、過程控制監(jiān)控和設(shè)備配置管理。