资讯详情

基础设施行业构建全面的操作技术网络安全计划

2023-01-05 08:55:404636

在本文中，IBM安全架构师分享了他在为关键基础设施行业构建全面的OT网络安全计划方面的经验。我们讨论了识别和评估风险、实施安全控制和持续监控的重要性。他还根据自己与能源、交通和制造行业客户合作的经验，举例说明了如何将这些策略应用到现实场景中。

通过遵循本文中的建议，组织可以帮助确保他们的OT系统更好地抵御网络威胁。

“全面”是什么意思?

随着各行业越来越依赖运营技术(OT)来维持关键运营，制定全面的网络安全计划来保护这些系统至关重要。不幸的是，许多组织还没有采取适当的ot安全措施，使他们容易受到攻击。因此，端到端OT网络安全计划就像它们对于云环境或传统数据中心一样至关重要。

为什么运营技术网络安全很重要?

随着世界变得越来越相互关联，对操作技术(OT)网络安全的需求也在增加。OT系统通常负责控制物理过程和资产，使它们成为网络攻击的主要目标。对作战支援系统的成功攻击可能会导致严重的物理损伤甚至生命损失。“想象一个场景，一群黑客可以进入远程电厂的网络，利用漏洞造成严重的停电!”克里希纳警告说

这就是为什么为关键基础设施行业制定全面的网络安全计划如此重要。

构建全面的操作技术网络安全计划

由于网络攻击的风险增加，运营技术(OT)网络安全是关键基础设施行业的重中之重。以下是IBM安全架构师关于如何构建全面的OT网络安全计划的一些心得:

第一步是了解运营技术前景，并确定关键资产和风险。下一步是制定一个安全策略，考虑到生产运营技术系统的独特方面。一旦制定了策略，下一步就是实施安全控制来防范已知的风险。

实施生产运营技术安全控制的挑战之一是它们经常与其他安全和可靠性要求相冲突。例如，一些安全控制可能会影响生产或设备可用性。因此，与OT人员密切合作以确保安全控制的实施不会对运营产生负面影响是非常重要的。

另一个挑战是，许多作战支援系统是遗留系统，在设计时没有考虑到安全性。因此，可能有必要实施变通办法或补偿控制来降低风险。

总之，建立一个全面的作战行动网络安全计划需要作战行动人员的仔细规划和协调。在决定实施哪些控制措施时，考虑安全控制措施对运营的潜在影响也很重要。

IBM的OTCY方法

IBM的运营技术网络安全(OTCY)方法是一个整体的网络物理安全计划，帮助客户构建全面的运营技术(OT)网络安全计划。OTCY方法解决了从设备到数据中心的所有OT网络安全风险和漏洞。它帮助客户管理和监控设备、网络和数据;识别和保护关键资产;并快速有效地响应事件。OTCY方法建立在IBM成熟的安全转换框架之上，该框架已被全球数百家组织用来改善其安全状况。

“IBM的方法与普渡模型非常接近，普渡模型是一种用于工业自动化和为全球OT网络构建网络安全解决方案的标准。Krishna说:“与普渡模型保持一致对于理解网络和设计合适的网络安全项目至关重要。”

成功的OTCY项目的两个原则

假设读者对作战技术(OT)和网络安全有一定程度的了解，那么在实施作战技术网络安全计划时，以下三个高级原则对成功至关重要:

1.了解OT环境和架构

这对于正确评估风险和设计控制措施是绝对必要的。人们必须很好地理解整体架构、系统组件、它们如何相互作用、它们使用什么协议以及它们中存在什么漏洞。此外，了解任何遗留系统以及它们如何与新的作战技术相结合也很重要。

2.明确界定作战技术网络安全的角色和职责

就像任何其他组织一样，必须清楚地了解谁拥有什么，谁负责特定的任务。因此，应指派某人作为OT网络安全项目的负责人(或倡导者)，负责定义角色/职责并监督项目。其他关键角色包括:

OT网络安全团队: 这些团队应熟知运营技术环境和架构，以便正确评估风险、制定控制措施和支持事件响应。这可以是一个专门的OT安全团队，也可以是在工业自动化组或控制系统组工作的安全人员。
IT安全团队: 虽然IT部门对生产运营技术资产的整体了解可能不如生产运营技术/控制人员或网络安全团队(由于IT和生产运营技术网络之间的分割)，但他们仍然需要参与政策/程序、系统更新/补丁、访问控制等。It和OT部门必须通力合作，这样才能充分改善两个环境的安全性。

强调生产运营技术安全的最佳实践

操作技术(OT)安全性对于保护工业控制系统(ICS)和依赖于它们的关键基础设施行业至关重要。然而，生产运营技术的安全性经常被忽视或没有得到应有的重视。

有许多最佳实践应该被遵循以确保OT安全性。首先，ICS应该从企业IT网络中分离出来。这种隔离有助于防止对ICS设备和系统的无意或恶意更改。