大多数过程工厂自动化系统,都要经过长期的工程实施,以确保运营的可重复性、可靠性、可用性和安全性。但伴随着与业务系统连接的增加,控制系统对因特网的暴露程度也在不断增加。现在,企业必须考虑网络安全隐患,以确保工业自动化和控制系统能够保持安全和稳定。
对已经实施的策略和技术进行网络风险评估,找出差距,并为识别、确定优先级和消除漏洞提供路线图,这是一个好的开始。
在执行或请求评估时,运营技术(OT)团队应注意避免三个常见的误区:
●假定自己的团队已经知道并了解所有风险;
●追求"灵丹妙药"式的解决方案,然后由于问题多多而无法采取行动;
●缺乏优先次序和资金有限。
如果企业能够克服这些潜在障碍,那就可以从风险评估中获得最大收益。他们可以推动实现更安全的运营,并为大多数以安全为导向的项目所缺乏的以及资产所有者苦苦追求的业务提供理由。
识别未知的网络安全风险
从某种角度来说,网络安全像是一场旷日持久的"军备竞赛",对于一个OT团队,甚至一些具有网络经验的信息技术(IT)团队来说,可能都会显得力不从心。如果得知单靠防病毒软件和防火墙已经不能提供充足的保护,这可能会令人生畏。
网络风险评估使OT团队无需亲自确定工厂中每个潜在的网络漏洞。该评估可以帮助团队确定、记录、确定优先级,并围绕最严重的安全漏洞制定路线图。该路线图为创建解决方案以快速提供足够的安全性提供了指导。
一旦评估完成,专家合作伙伴创建和共享的资源可以扩展与主要漏洞直接相关的网络安全策略和技术知识。自动化供应商以及其它技术供应商通常会提供各种安全手册、安全体系结构指南、网络安全网络研讨会和继续教育,以帮助OT团队学习、开发和改进用于保护关键系统的策略。
此外,团队不能假设其运行人员了解网络安全的全部知识。策略和程序应形成文件、共享并定期更新(见图1)。需要对人员进行培训,使其能够按照评估后制定的新准则进行操作。新政策通常会使运营人员已经习惯的方法失效。网络安全团队不应依赖用户固有的网络安全知识,而应教他们如何根据新准则开展运营。
图1:网络安全是持续的过程,需要根据新的解决方案和改进不断进行更新。本文图片来源:Emerson
一旦制定了新的准则,网络安全团队应评估其实施是否成功www.cechina.cn,是否真正解决了问题。创建安全系统和程序的最佳方法是定期检查实施情况,并确保应用得当。
仅靠技术无法解决网络安全
通常来说,对于每一个已知的网络安全风险,至少有一家公司可以提供最新和最好的解决方案。然而,当人们抛开这些炒作时,就会发现它们的有效性水平参差不齐。更重要的是,在这些设备或软件解决方案中,很少有考虑控制系统技术的。
即使是最好的一揽子解决方案也不能替代网络评估。无论评估结果如何www.cechina.cn,由路线图支持的整体方法始终是前进的最佳方向。仅仅依靠技术解决方案,永远不会消除对每个组织重要性理解的需求,还需要能够反映运营和业务需求的灵活战略。
尽管有些炙手可热的新产品可以提供对现有或紧急漏洞的快速修复控制工程网版权所有,但如果它可能会中断控制系统的某项核心功能,则该软件就不可能在自动化系统的整个生命周期内创造价值,而且可能会使企业面临更大的困难。
自动化供应商可以提供定制化的网络安全解决方案,这些解决方案经认证,并且可与他们的系统一起使用,最适合消除在网络风险评估中发现的漏洞。自动化供应商使用第三方安全技术及其相应的体系结构,开发和测试分层的网络安全解决方案,以确定哪种产品最适合其解决方案。此外,这些经过批准的产品,会不断重新测试和重新评估,以确保运行良好并可持续。随着安全状况的重新评估,自动化供应商也在重新调整其产品以满足新的需求。
一些第三方解决方案已集成到工业控制系统(ICS)中,已经成为自动化解决方案的一部分,这使自动化供应商能够在以OT为中心的环境中提供全面支持。在某些情况下,第三方供应商会成为控制系统供应商的战略合作伙伴,因此参考体系结构不会影响自动化系统的核心价值(图2)。
图2:全面的风险评估将为持续评估和改进提供路线图。
自动化系统支持团队已经精通控制系统周边的安全技术。这意味着OT团队可以依靠自动化供应商的单一支持网络控制工程网版权所有,将任何潜在的停机时间减至最少。
创建网络安全优先路线图
有些制造企业在预算有限的情况下,只有一个很小的部门来负责IT和OT。这样的团队很容易不知所措,因为需要解决的漏洞太多,而且没有足够的时间、资源或资金支持。
即使是资金充裕的大型企业,也需要从单个解决方案入手,然后再朝着全面纵深防御的策略发展。并非每个问题都需要立即解决。良好的网络安全风险评估,可以创建优先路线图,以构建防御层,并随着时间的推移以合理的成本缩小差距。
另一个重要策略是依靠可信赖的合作伙伴来执行或协助评估。合作伙伴拥有各种策略和工具,可以帮助提高管理的网络安全性,并通过考察有关网络安全违规成本来证明投资的合理性。
如何开始网络风险评估?
采取具体措施应对网络风险评估并不像看上去那么令人望而生畏。虽然未来确实可能会出现新的网络安全风险,但这些风险并不像安全补丁、修补程序和升级所涵盖的旧风险那样广为人知或易于被利用。
从未修补过的旧漏洞,而不是新发现的新漏洞,更容易使组织成为攻击目标,这仅仅是因为在大多数攻击者的武器库中,只有攻击较旧漏洞的工具。这些旧漏洞,最有可能在评估过程中发现并被基本防御层阻止。
纵深防御策略从良好的情境定义开始,这样就可以正确设计每个保护层,然后根据可用资源确定优先级。网络风险评估有助于建立适合企业独特需求的良好情境定义(图3)。
图3:实施得当的网络安全策略控制工程网版权所有,可为多个目的服务,是组织运营的一部分。
积极主动地进行网络风险评估也有助于OT团队确保任何安全措施都不会影响运营。如果OT需要太长的时间才能确定并寻求适合运营的解决方案,则IT可能会介入并提供自己的解决方案,但IT并不了解运营团队的独特需求。
当完成评估风险,解决方案部署完毕时,网络安全将成为IT和OT之间的桥梁,使双方互惠互利。在企业被迫精简和开展远程运营以确保运营和业务连续性时,这一点尤其重要。
投资网络安全评估以保护自动化系统
与业务系统的连接性提高,增加了控制系统对网络安全保护的需求。从网络安全评估开始,确定企业所处的位置,为人员编写策略和过程,以更好地保护自动化系统做准备。花费在特定情境定义上的时间,有助于建立防御层以满足当今的需求。全面的网络风险评估也将有助于企业创建适合自己的路线图,这对于为将来的意外需求做好准备至关重要。(作者:Alexandre Peixoto,Rick Gorskie,)
关键概念:
·网络安全风险评估可以帮助组织确定在哪些地方需要采取额外措施。
·与业务系统的连接性提高,增加了控制系统对网络安全保护的需求。
思考一下:
贵公司将面临哪些网络安全挑战?如何应对?