工業控制系統降低風險的思路7步走
http://m.sharifulalam.com 2018-08-01 14:45 來源:電力鷹
我們不得不承認,在未來工業系統升級換代過程中,與互聯網技術的整合將帶來新的機遇,當然也必然面臨新的風險。工業控制系統涉及國家關鍵基礎設施,而這些基礎設施又有可能成為經濟、戰爭、政治角力的戰場,所以保護好工業控制系統相關的關鍵基礎設施,有何等重要是不言而喻的。我國信息化發展起步較晚,然而我國的信息化發展進程又是飛速的,特別是近幾年時間,我國信息化帶來的巨大變化是每一個人身心可感的。那么面對信息化的快速發展,我們對于工業控制系統的關注也必將會越來越多。當我們關注的多時,我們應當考慮到很多不懷好意的人在覬覦著這些關鍵信息基礎設施,為我們的工業控制信息化安全帶來了風險與挑戰。
工業控制系統降低風險的思路7步走
1.首先要承認現實。您已經了解你所在的OT環境對生產運營至關重要性。同樣你應該意識到越是重要的環境,越是對手戰略入侵的目標。因為OT環境的運營至關重要,若OT環境出現問題而影響運行,就可能造成廣泛而嚴重的破壞。因此OT環境是一個非常有吸引力的重點目標。若你已經有了這個認知,那么ICS網絡的安全狀況與其作為目標的價值成應該是成正比的,您必須對其作出真實坦誠的評估。當然,我們知道幾十年來,大多數企業的信息安全議程和投資都是本著保護IT系統中存儲的數據來體現的,OT環境在相當長的時間里是相對被忽視的。IT網絡安全解決方案在此時不能直接在OT網絡中起作用,并且OT環境的網絡可能比你想象的更加暴露。
2.把棘手的問題提出來放到臺面上來。如何推動OT與IT的融合與變革,應該把困難與問題提出來,即使是提出的棘手問題難以解決,并且可能會導致一部分人感覺不快。誰有監控和保護ICS網絡的責任主體呢?信息安全團隊和OT運營團隊是否有合作?合作的團隊開會是基于什么來討論ICS網絡戰略?是否對這些網絡進行了風險評估,以及是否了解并優先考慮安全漏洞?單位的領導層是否了解這些暴露的安全問題?
3.找出自己的弱點與盲區。首先應該懂得不是系統正在運行,就不存在潛在的安全問題。任何試圖滲透到的網絡的攻擊者都希望保持對正常操作的感知。要誠實地表達你所知道的(不是你所相信的,而是你所知道的)以及你對OT環境不了解的。發現自身弱點或知識盲區位置并量化其可能帶來的風險。
4.不斷覆蓋基礎知識。即使無法在短期內解決所有問題,也要逐步提高對OT環境風險的可見性和可理解性。為了更好的保護OT環境,應該重新審核網絡分隔情況,真正可靠的子網劃分是資產所有者可以做的最重要的事情之一。網段的劃分當然不僅僅是IT和OT網絡之間的隔離,還有OT網絡環境中的網段隔離。前者可以一定程度上使攻擊者更難進入OT網絡,大大降低了從IT網絡的攻擊造成損害的可能性。后者可能阻止攻擊者進行“橫向攻擊”,即我們常說的電廠要求“橫向隔離”所實現的功能。
5.使OT網絡可見。許多公司難以有效保護其OT環境,其最基本問題之一是缺乏對ICS網絡結構的可見性。顯然,保護一個你都看不到的東西是不可能的。因此,采用可提供OT網絡各級可見性的技術,并將OT網絡可見性和OT特定威脅檢測功能整合到您的IT方案中。
6.擴展OT信息安全治理。應當著眼全局,從整體上管理網絡風險,對OT環境和IT環境采用同等的監控,進行嚴格的管理和報告。首要任務是確保對OT系統安全責任到人。網絡安全如同人在旅途,永無止境。必須是具備領導力,能推動運營團隊向前發展的人。需要一個強有力的領導者負擔起責任,必須向正確的方向不斷前進。
7.要讓領導層知曉潛在的違規行為帶來的影響。作為領導層應該了解負有管理業務風險的法律責任。其實工業網絡風險的可見度每天都在增加,但許多領導仍然對自己應該知道什么一無所知。通過讓領導層了解技術風險如何轉化為對業務造成極大不利影響的,用風險可見性推動領導層理解,領導層的理解驅動事件的緊迫性,事件的緊迫性推動信息安全工作的真正落實上來。
國家關鍵信息基礎設施中,一般出現工業控制系統的幾率非常高,故在保護工業控制系統過程中,我們應當更多的培養安全意識,學習工業控制系統的安全防護知識,緊跟等級保護2.0的腳步,熟悉并靈活掌握等級保護工業控制系統擴展要求。
有關安全意識的宣導,我們在不同的媒體渠道了解到。在西方媒體不斷炒作我國黑客過程中,我們發現諸如“棱鏡門”、“永恒之藍”帶來的“想哭勒索病毒”、“Vault 7”系列惡意軟件、“Vault 8”惡意軟件其指向某些國家儲備的零日漏洞。當“想哭”泛濫大面積攻陷英國醫療、我國的教育系統前后,微軟總裁也公開指責美國政府的卑劣行為。而在紀錄片《零日漏洞》中,“震網病毒”為伊朗核電站帶來的毀滅性的破壞,烏克蘭停電事件也是的一次對工業控制系統的成功破壞,黑客早已直指關鍵基礎設施,電廠系統的安全受到前所未有的沖擊,改變了很多人對電廠系統是內網不會受到攻擊的固有看法。
如何更好的保護好工業控制系統安全,世界各國都在不斷的探討研究中發現拓展新思路,發現新方法。我們應當緊跟國際先進理念,不斷汲取國外先進經驗提升自身信息安全防護能力,不斷收集外界信息安全的優秀解決方案和理念,拿來主義為我所用服務我們的國家。有關工業控制系統的安全,我們也可以不斷的學習并借鑒。
編輯精選
