index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
Tim Sattler博士在访谈中深入探讨了工业控制系统(ICS)面临的独特网络安全挑战,强调了在高度互联但对中断敏感的环境中,网络弹性对于维持运营连续性的重要性。他指出,传统ICS系统设计偏重可靠性而非安全性,遗留协议和IT/OT融合增加了风险。为平衡运营与安全,需要从架构规划入手,实施分段、访问控制和实时监控。同时,培养“安全第一”文化、管理第三方风险以及投资于模块化、可见性、伙伴关系和人才,是应对未来自动化浪潮的关键策略。
🛡️ **ICS独特安全挑战与网络弹性:** 传统工业控制系统(ICS)普遍存在设计上忽视安全性、依赖无加密遗留协议的问题。连接性的增加,如用于监控或ERP集成,会引入风险。由于ICS对延迟敏感,传统安全控制和频繁补丁可能导致意外后果。IT与OT的融合进一步加剧了漏洞风险。因此,网络弹性不仅是外围防御,更是在事件发生时和发生后维持核心功能的能力。
⚖️ **运营连续性与网络安全的平衡:** 对于需要7x24小时运营的组织,平衡连续性与安全需从架构规划伊始。关键措施包括:对OT环境进行严格的网络分段、实施精细的访问控制、以及为故障遏制进行设计。投资为工业环境定制的实时监控工具,能在不影响性能的情况下检测异常。快速恢复运营同样重要,这涉及离线备份、测试过的事件响应计划和与运营团队共同开发的故障转移流程。
🤝 **建立安全文化与管理第三方风险:** 在工业环境中,安全必须融入所有业务操作,尤其是对非IT专业人员。沟通需以其易于理解的方式进行,并证明安全措施能支持而非阻碍其目标。安全意识培训应模块化、易消化,并适应车间环境,如融入轮班简报或3分钟培训。奖励安全行为,如报告事故,已被证明是有效策略。管理第三方风险涉及分级供应商评估、合同中的网络安全条款、桌面演习以及支持合作伙伴改进其安全状况。
🚀 **面向未来的安全投资策略:** 随着自动化发展,CISO应关注四项原则以保持领先:1. **模块化:** 投资可扩展的安全架构,如零信任网络分段或容器化应用。2. **可见性:** 部署OT可见性工具,并与IT监控集成,支持跨领域根本原因分析。3. **伙伴关系:** 与研发、产品安全和供应商紧密合作,将安全融入创新早期阶段(安全设计)。4. **人才:** 建立兼具网络安全和工业工程专业知识的混合型团队,以应对跨领域挑战。
原创 安全419 2025-07-23 17:33 四川
Tim Sattler 博士分享了工业控制系统面临的网络安全挑战,强调网络弹性是关键。
在这次Help Net Security访谈中, Tim Sattler博士讨论了工业控制系统面临的网络安全风险,以及如何在永远在线的环境中保持运营连续性,并建立真正的网络弹性。同时还分享了与第三方合作伙伴合作,以及为下一波自动化做好准备的实用策略。
工业控制系统带来了哪些独特的网络安全挑战?
传统工业控制系统(ICS) 设计侧重可靠性,而不是安全性 ,许多系统仍然依赖于没有加密或身份验证的遗留协议。引入连接性,无论是用于监视、远程维护还是与ERP系统集成,都会增加复杂性和风险。并且ICS环境 对延迟高度敏感 ,因此应用传统安全控制或频繁打补丁都可能导致意想不到的后果。 此外,IT(信息技术)和OT(运营技术)显著融合带来了重大挑战,这可能会连接系统中的漏洞。例如,配置错误的WMS或未打补丁的叉车遥测单元——可能成为攻击者的支点。为了建立有效的防御,了解这些相互依赖关系至关重要。
在无法承受停机时间的环境中,CISO如何平衡运营连续性和网络安全?对于需要7x24小时运营的公司来说,网络韧性意味着什么?
即使是很小的中断也会对整个系统产生重大的连锁反应,网络弹性 不仅仅包括外围防御 ,它是在网络事件发生期间和之后 维持核心功能的能力 。 要在连续性和安全性之间取得适当的平衡,就要从架构规划阶段做出的决策开始。 划分关键的OT环境 、实现 严格的访问控制 和针对 故障遏制 进行设计都是必不可少的。 另外,投资于 为工业环境量身定制的实时监控 也至关重要。这些工具必须能够在不影响性能的情况下检测异常。 同样重要的是, 仅仅防止攻击是不够的 , 迅速恢复运营的能力同样至关重要 。这包括配置的 离线备份 、经过测试的 事件响应剧本 ,以及与运营团队共同开发的已定义的 故障转移流程 。
在工程师和工厂操作员中建立安全第一文化的策略是什么?
安全必须是所有业务操作的核心组成部分 ,在工业环境中尤其如此,因为接触系统的人员往往不是IT专业人员。要获得他们的支持,必须以他们能理解的方式沟通,并证明安全措施不会阻碍反而支持其目标。 我们定期开展宣传活动,但避免传递泛泛信息,例如,操作员无需精通邮件加密,但必须能识别可疑USB设备。我们的安全意识内容设计为模块化、易于消化的小单元,并根据车间操作环境定制,无论是融入轮班简报还是作为3分钟培训模块,都致力于适应每个工作环境的独特需求。 最后,我们会奖励安全行为,操作员报告事故或未遂事件会得到认可,这已被证明是更有效的方法。
如何评估和管理第三方供应商带来的网络安全风险?
供应链风险是工业网络安全最复杂的方面之一 。我们通过分级供应商风险计划管理合作伙伴,所有供应商都根据其临界水平进行安全评估。 对于高风险合作伙伴(如拥有远程访问权限的),我们要求在合同中纳入明确的网络安全条款,包括事件报告义务和数据处理要求。我们还在桌面演习中加入涉及第三方攻击的场景,以识别薄弱环节。 此外,我们认识到 安全是共同责任 ,会积极支持合作伙伴改善其安全状况,并在适当时提供最佳实践建议。
随着自动化和机器人技术的持续发展,工业领域的CISO如何使其安全投资面向未来?
归根结底,工业环境中的网络安全在于明智地管理风险的同时推动进步。为了保持领先,CISO应关注以下四项原则: 1、模块化: 投资可以扩展的安全架构,例如零信任网络分段或容器化应用程序环境。 2、可见性: 投资于OT可见性工具,这些工具应与IT监控集成并支持跨领域的根本原因分析。 3、伙伴关系: 与研发、产品安全和供应商合作伙伴密切合作,将安全纳入创新的早期阶段。“安全设计(Security by design)”不能仅仅停留在口号层面。 4、人才: 建立兼具网络安全和工业工程专业知识的混合型团队。面向未来不仅仅是工具的问题;更是关于能够进行跨领域思考的人才。
参考链接: https://www.helpnetsecurity.com/2025/06/26/tim-sattler-jungheinrich-industrial-environments-cybersecurity/ END
✦ 推荐阅读 ✦ 粉丝福利群开放啦 加安全419好友进群 红包/书籍/礼品等不定期派送 阅读原文
跳转微信打开
