原创 安全419 2025-07-23 17:33 四川
Tim Sattler 博士分享了工业控制系统面临的网络安全挑战,强调网络弹性是关键。
在这次Help Net Security访谈中, Tim Sattler博士讨论了工业控制系统面临的网络安全风险,以及如何在永远在线的环境中保持运营连续性,并建立真正的网络弹性。同时还分享了与第三方合作伙伴合作,以及为下一波自动化做好准备的实用策略。
工业控制系统带来了哪些独特的网络安全挑战?
传统工业控制系统(ICS)设计侧重可靠性,而不是安全性,许多系统仍然依赖于没有加密或身份验证的遗留协议。引入连接性,无论是用于监视、远程维护还是与ERP系统集成,都会增加复杂性和风险。并且ICS环境对延迟高度敏感,因此应用传统安全控制或频繁打补丁都可能导致意想不到的后果。
此外,IT(信息技术)和OT(运营技术)显著融合带来了重大挑战,这可能会连接系统中的漏洞。例如,配置错误的WMS或未打补丁的叉车遥测单元——可能成为攻击者的支点。为了建立有效的防御,了解这些相互依赖关系至关重要。
在无法承受停机时间的环境中,CISO如何平衡运营连续性和网络安全?对于需要7x24小时运营的公司来说,网络韧性意味着什么?
即使是很小的中断也会对整个系统产生重大的连锁反应,网络弹性不仅仅包括外围防御,它是在网络事件发生期间和之后维持核心功能的能力。
要在连续性和安全性之间取得适当的平衡,就要从架构规划阶段做出的决策开始。划分关键的OT环境、实现严格的访问控制和针对故障遏制进行设计都是必不可少的。
另外,投资于为工业环境量身定制的实时监控也至关重要。这些工具必须能够在不影响性能的情况下检测异常。
同样重要的是,仅仅防止攻击是不够的,迅速恢复运营的能力同样至关重要。这包括配置的离线备份、经过测试的事件响应剧本,以及与运营团队共同开发的已定义的故障转移流程。
在工程师和工厂操作员中建立安全第一文化的策略是什么?
安全必须是所有业务操作的核心组成部分,在工业环境中尤其如此,因为接触系统的人员往往不是IT专业人员。要获得他们的支持,必须以他们能理解的方式沟通,并证明安全措施不会阻碍反而支持其目标。
我们定期开展宣传活动,但避免传递泛泛信息,例如,操作员无需精通邮件加密,但必须能识别可疑USB设备。我们的安全意识内容设计为模块化、易于消化的小单元,并根据车间操作环境定制,无论是融入轮班简报还是作为3分钟培训模块,都致力于适应每个工作环境的独特需求。
最后,我们会奖励安全行为,操作员报告事故或未遂事件会得到认可,这已被证明是更有效的方法。
如何评估和管理第三方供应商带来的网络安全风险?
供应链风险是工业网络安全最复杂的方面之一。我们通过分级供应商风险计划管理合作伙伴,所有供应商都根据其临界水平进行安全评估。
对于高风险合作伙伴(如拥有远程访问权限的),我们要求在合同中纳入明确的网络安全条款,包括事件报告义务和数据处理要求。我们还在桌面演习中加入涉及第三方攻击的场景,以识别薄弱环节。
此外,我们认识到安全是共同责任,会积极支持合作伙伴改善其安全状况,并在适当时提供最佳实践建议。
随着自动化和机器人技术的持续发展,工业领域的CISO如何使其安全投资面向未来?
归根结底,工业环境中的网络安全在于明智地管理风险的同时推动进步。为了保持领先,CISO应关注以下四项原则:
1、模块化:投资可以扩展的安全架构,例如零信任网络分段或容器化应用程序环境。
2、可见性:投资于OT可见性工具,这些工具应与IT监控集成并支持跨领域的根本原因分析。
3、伙伴关系:与研发、产品安全和供应商合作伙伴密切合作,将安全纳入创新的早期阶段。“安全设计(Security by design)”不能仅仅停留在口号层面。
4、人才:建立兼具网络安全和工业工程专业知识的混合型团队。面向未来不仅仅是工具的问题;更是关于能够进行跨领域思考的人才。
END
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
