原创 安全419 2025-08-08 17:30 北京
横河电机(Yokogawa)欧洲网络安全主管分享了其对可持续OT安全计划的定义见解。
在这次访谈中,横河电机(Yokogawa)欧洲公司的网络安全主管分享了她对可持续OT安全计划的定义的见解。她概述了短期修复和长期弹性之间的关键区别,并讨论了组织如何将OT安全嵌入更广泛的风险框架。
一.“可持续”的 OT 安全计划在实践中是什么样的?能否描述一下区分短期计划与长期弹性的关键支柱?
横河电机的可持续工业安全计划以全球 OT 安全标准 ISA/IEC 62443 为基础,将强有力的防护、运营连续性与长期可维护性相结合。该计划由六大要素组成,包括短期举措,如执行风险评估、差距分析以及实施防火墙、防病毒软件和补丁管理等安全控制措施。
网络安全始于可见性,您无法保护未知的资产,因此需启动全天候网络监控,并采用以资产为中心的方法,清晰掌握所有 OT 设备(如 PLC、SCADA 系统、RTU、HMI 等)。
为确保长期网络弹性,组织必须对所有员工(含董事会)进行有效的 OT 网络安全意识培训。通过恰当的培训,他们可成为第一道防线。
长期韧性通过融入安全设计原则的系统生命周期管理来实现。常被忽视的政策与程序对支撑长期韧性至关重要,但制定后并非一成不变,必须随威胁态势快速演变而持续审查更新。
二.OT 安全在企业更广泛的风险管理结构中应该处于什么位置?
OT 安全应作为其整体网络安全战略与政策的集成组成部分,融入企业风险管理结构。强烈建议通过首席信息安全官或首席风险官进行汇报,以确保与IT安全团队及更广泛的组织风险策略保持一致。
此外,采用统一的风险框架有助于治理,而与工程、事件响应和生产团队的协作和沟通也至关重要。
三.许多传统的 OT 系统在设计上是不安全的。如何平衡补偿性控制与运行连续性?
首先,若不清楚实际的高风险资产及组织可接受的风险级别,则无法有效优先部署补偿性安全控制措施。相反,应从基于结果的风险评估入手,安全团队可根据对安全性、可用性和法规遵从性的潜在影响来确定控制措施的优先级。补偿性安全控制(如补丁部署)需在服务/维护窗口或计划内工厂停机期间,按照细致程序实施。
同时,采用网络分段技术,包括防火墙、外围安全区(DMZ)和vLAN,以隔离OT网络与IT域,并控制外部访问。
四.如何将OT安全融入现有安全运维而不致SOC过载?
认为可将IT SOC直接转变为OTS EME团队的观点是一种误解。关键在于为安全运营团队配备正确的工具、数据及合作伙伴关系,使其能智能、高效地响应安全事件。
要建立OT专属的上下文与可见性,首要任务是制定OT资产清单。可利用市面上的工具包进行网络被动扫描,在不中断操作的前提下识别OT系统。
基于此,可设置网络流量正常行为基线,并识别典型OT流量与事件以减少误报。SOC分析师必须掌握并记录工业协议(如Modbus、BACnet、DNP3、EtherNet/IP)知识。
从SOC分层处理角度看,低优先级OT警报应路由至第1层分析师,而更复杂的OT事件则需路由至第2/3层或由OT专家组成的专门团队。
五.哪些指标或 KPI 最能反映 OT 安全计划的成熟度和可持续性?
ISA/IEC 62443 定义了四个安全级别(SL1-SL4),作为 OT 环境中基于威胁、风险驱动的网络安全保护强度基准。这些级别覆盖从基本攻击者场景到高级攻击者场景,确保网络防御措施是量身定制并与不断演变的威胁态势相称的。
在与客户合作及共同创新时,我们首先确保基础安全到位,如防病毒软件、WSUS更新、多因素认证、包含区域和管道的网络分段落实到位,随后可以定制化升级至目标安全等级。从托管安全服务的角度来看,可以在服务等级协议中设定关键绩效指标。
结语:
综上所述,构建有效的OT安全体系要求采取结构化方法。横河电机提出的可持续框架以 ISA/IEC 62443 标准为核心,强调将强健防护、运营连续性与长期可维护性相结合。该框架明确区分短期行动与支撑长期韧性的关键要素。OT 安全必须作为整体网络安全战略的有机组成部分,整合至企业风险管理架构,并通过 CISO/CRO 汇报线、统一风险框架,及跨职能协作确保一致性。
END
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
