COVID-19如何影响制造业的网络安全?

       COVID-19新冠疫情对制造业造成的破坏可能将是第二次世界大战以来最大的,对控制系统的网络安全也带来了巨大的挑战。现在,具有前瞻性的企业已经意识到,他们需要像努力降低COVID-19风险一样,积极保护其资产的安全性。

  有些"外来冲击",可以在一夜之间加快变革的步伐,COVID-19就是其中之一。在过去的15到20年中,随着工业4.0和IIoT的逐步实施,控制系统已经发展到更大的连接性和商用现成组件的使用。但是,变化的步伐,与其说是革命,不如说是进化。这些举措需要组织变更、概念验证、资本投资、控制系统升级等,所有这些都需要时间。

  然后新冠疫情爆发了。突然,在4到6周的时间内,企业发现对设施进行远程管理已经成为必需。为了维持安全运营,需要将现场人员减至最少,延迟或远程执行网络安全任务。

  在过去的几个月中,由于出差和现场访问受到限制,对工业设施的远程访问量可能比过去6年中增长的总和还要多。尽管多年来,企业一直在讨论远程访问和监视的好处,但现在COVID-19危机迫使他们立即采取行动,不管是否已经做好准备。

通过360度风险评估,获得资产可见性并改善漏洞的优先级和补救措施
通过360度风险评估,获得资产可见性并改善漏洞的优先级和补救措施
图片来源:Verve Industrial

  由于经济破坏持续的时间比预期的要长,新的业务流程逐步向固有模式的方向发展,企业的领导者也开始接受新的方法、测试用例,以及现存概念和状态的证明。原本被视为短期解决方案的问题,现在似乎可能变成永久性的改变。

  此外,COVID-19的影响还间接推动了生产地点战略的长期转变。漫长而复杂的全球供应链正逐渐让位于关键零部件的外包。随着经济的复苏,工业企业必须投资新的产能,以实现国内生产。这些设施可能会以大流行病的运作模式为指导,突破"互联工业"或"工业4.0"的界限。

  工业控制系统和网络安全风险

  有人可能会认为,COVID-19成为了数字化制造和实现更高效的工业基础设施的催化剂,麦肯锡预计数字化和互联制造将带来1万亿美元的机会。但是,新冠疫情的影响也突出表明,在没有适当的基础设施的情况下,工业控制系统和运营技术(ICS/OT)转向数字化可能会带来的潜在安全风险。

  工业控制系统并不像现代信息技术(IT)系统那样,设计时就假定它们将与外部世界和存在的网络威胁相联系。它们往往也没有像IT系统那样得到严格的安全管理,如定期打补丁、系统加固、配置管理、备份要求或反恶意软件。

  随着更多的商用组件被控制系统使用,这些系统中存在的漏洞也可能会扩展到工业设施中。应当有计划地转向更大的连通性,同时做出必要的改变,以保护企业免受网络安全风险的影响。

  COVID-19还迫使许多企业转向远程管理,在现场只保留有限的人员。短期内,远程访问呈现爆炸式增长,使这些系统容易受到针对性攻击和勒索软件的损害。

  减少现场人员也影响了对这些设备的安全管理。就控制系统的安全性而言,它通常是由现场人员手动修补或更新防病毒软件或备份来完成。在现场资源有限的情况下,这些安全维护任务的优先级往往会降低。

  在很多情况下,工业网络安全被看作是在IT和OT系统之间建立的一堵很高的隔离墙,以限制访问这些"设计不安全"系统的可能性。现在,由于COVID-19的原因,开启了这扇大门,允许更多组织经此登陆系统。同时,它减少了对内部资产的保护,这不是一个很好的安全措施。

  三管齐下保护关键基础架构资产

  为了保护这些互联的系统,仅监视网络访问是不够的。我们还必须管理防火墙内的终端。随着连接性的扩展和远程访问的增加,现在对终端的访问比以往任何时候都更容易,不幸的是,现场管理和保护这些资产的能力已经下降。为了确保关键基础设施的安全性,需要一种新的OT系统管理方法,与多年来一直"暴露"的IT系统相呼应。通过三管齐下的方法来进行控制系统终端管理是一个很好的出发点。

  1.建立所有运营资产的风险和安全状态的实时可见性。虽然你确实无法保护你看不到的东西,但确保资产的安全需要一种不同的思维方式。用户需要超越对其存在的了解,以确定该资产是否处于风险之中,以及其所部署的安全设施是否处于活动状态并且是最新的。

  这包括了解设备的所有基础软件和固件,该设备对进程的重要性,存在的补丁程序级别和漏洞,以及关键安全控制的状态(例如防病毒或白名单、备份、配置的安全性、设备是否被配置良好的防火墙保护)等。成熟的企业可能会采用360度全方位资产风险视图来管理端点。

  2.全局考虑。在全局范围扩展安全性分析。当现场资源较少时,不能依靠现场人员来保护工业控制系统的安全。同样,优先级确认也需要控制系统方面的知识,以了解对运营的潜在风险。一个集中的数据库对于所有的站点和资产都是必要的,以实现对风险和潜在补救策略的跨供应商分析。这种洞察力使风险补救工作得以部署,从而提高了风险优先级和补救计划的效率和一致性。

  3.现场管理安全性。有效的工业安全需要管理,而不仅仅是监控,并且需要现场知识丰富的专家参与。如上所述,控制系统的很多风险是由于缺乏安全系统管理所致。很多时候,企业止步于监控,因为终端管理的替代方案要么效率低下(手动),要么风险大(IT系统管理自动化工具)。

  现在,制造企业有第三种选择:为控制系统构建的OT系统管理工具,能提供同样的自动化功能,且可由本地工程师控制。这些工具可以自动执行补丁、配置和软件管理、用户和帐户管理以及备份等流程,而且由于它们在本地进行控制,因此可以在适当的时间,并经过适当的测试步骤后再部署,从而可以确保可靠的运行。

  COVID-19的破坏给生活造成了冲击,并给许多企业带来了生存危机。关键基础架构面临着陌生的领域,并且由于突然转向远程工作和更大的网络安全威胁而带来了新的风险。制造企业必须加快其OT系统管理工作的步伐,通过"三管齐下"的策略帮助其提升关键基础架构的安全性。(作者:John Livingston)

  关键概念:
  ·COVID-19改变了企业的运营方式,使得企业更加重视远程运营。
  ·远程工作的增加也意味着更大的网络安全风险。
  ·现场管理网络安全、扩展安全分析和有效管理,是减少网络安全风险的方法。

  思考一下
  从网络安全的角度来看,远程运营为您带来了哪些挑战?

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/171237.html

(0)
上一篇 2021年9月26日
下一篇 2021年9月26日

相关推荐

发表回复

登录后才能评论