资讯 > 正文

构建ICS网络安全生态系统

发布时间:2017-09-30 来源:控制工程网

  无论是管理关键基础设施的政府机构,还是负责生产制造的企业都不得不面临一个严重的安全风险——针对工业控制系统(ICS)的攻击数量不断增多。控制系统正在越来越多地相互连接,尽管以太网会增加潜在的安全风险,但基于以太网的架构对于现代化的企业来说更具有吸引力。ICS是关键基础设施的一个重要组成部分,运营人员每日依赖这些系统来确保重要设施的正常运转。开发一个网络安全生态系统,有助于在组织内构建起安全壁垒,以帮助减轻日益复杂的网络威胁。
  在工业控制的网络中每天都可能会发生恶意或意外的威胁和网络事件。现在,发现工业协议、网络和设备的漏洞,比以往任何时候都更容易。在过去的6年中发生的一切,对工业自动化行业是一个警醒。工业控制系统成为一些网络攻击的主要目标,如Stuxnet病毒、Night Dragon病毒和Shamoon病毒等。不断增加的攻击量,需要更有效的网络运营解决方案,以便将多个平台上的数据进行汇总、分析和关联,形成接近实时的可视化,以便描述任何潜在的、正在发生的威胁。


  企业必须超越自身组织机构,与合作伙伴、供应商就网络攻击的潜在影响方面进行合作。然而,这些相互作用的设备、网络、组织以及个人构成复杂的系统,使其成为潜在的威胁或者收益。
  公司和政府组织必须合作,进一步开发关键的基础设施保护解决方案,而不是仅仅满足最低要求。解决方案必须针对专业人员,他们的职责是保证关键基础设施的正常运营以及使受到威胁的商业案例提供缓解措施。过去,所用的通信协议是一个孤立的环境,使工业控制系统在很大程度上对恶意攻击是免疫的,这些攻击针对的往往是目标企业的IT网络。
  随着工业系统变得更加相互关联,为实现端到端的安全,制造企业应该与各种组织联手,共同努力创建网络安全生态系统。熟练的网络罪犯、黑客所实施的老式的、有针对性的攻击,比以往任何时候都更多的关注关键基础设施及其配套系统。这些攻击的影响远远超出预定目标,这使得安全比以往更重要。
  美国国土安全部确定了开发网络安全生态系统的3个核心原则:自动化、互操作性和身份验证。
  自动化:能够快速完成事件检测和响应。自动化是一种有效的策略,可以快速整合为应对网络情况而制定的行动决策,机器的响应速度要远远大于人的响应速度。
  互操作性:跨设备进行分布式威胁检测。互操作性必须从组织层面去除技术限制,使其可以在网络防御自动化方面实现无缝协作。
  认证:以可靠的方式实现受信的自动协作通信。在自动制定决策时,认证为相关的合作伙伴提供保证。
  保持工业控制系统的完整性,需要全面了解ICS的组件所使用的各种通信标准,以保证安全和高效的运营。在网络的物理层,很难发现通信错误、网络安全威胁、和较差的网络健康问题。有的问题则显而易见:人机界面(HMI)更新缓慢、不明原因的停工以及集成电路元件的不稳定故障。一个强大和健康的运营技术(OT)网络,是防止这些故障的关键。
  有很多ICS和传感数据,需要与企业网络中的其它商业和企业级系统通信。这种需求的日益增加,也带来了新的风险和挑战,企业必须应对和采取缓解措施。有很多数据需要进行筛选,但是苦于缺乏具有熟练技能的劳动力来帮助处理这些数据,这意味着工人可能没有办法来应对网络安全风险。
  对ICS网络攻击的最初报道,要追溯到15年前。自那时以来,攻击数量呈指数级增长,而且远远高于新闻报道的数量。蓄意隐瞒和压制有关攻击的信息,可能不是最好的方案。将这种攻击报告给监管机构和支持机构,是一个更明智的选择。这不仅有助于开发新的解决方案,降低未来攻击的风险,还有助于开发更强大的防御策略。
  从最初就进行安全设计
  以前,安全是一个无关紧要的问题,在设计ICS时,并没有设计并实施网络安全。现在,它已经是任何项目不可分割的一部分。关键基础设施部门必须与业主、集成商、监管机构、供应商密切合作,这样的网络安全措施才有可能从最初就被集成到ICS中。
  工业部门需要放弃这种观点:安全可以在系统安装后再添加。安全,在最开始的时候,就应该在设计中加以考虑,并在企业的各个层级实施。ICS网络安全应重点确保关键设备的安全。
  针对ICS的网络威胁在不断变化和增长,网络攻击总是在寻找新的目标,网络犯罪也在不断增加。ICS的安全措施,不再仅仅局限于防止黑客或者具有很强的物理边界。如果ICS漏洞被企业的潜在竞争对手利用,可能为他们带来数十亿美元的回报,这个诱惑非常巨大。更多的公司被要求详细说明他们所采取的网络安全措施,并详细说明他们对技术供应商和服务提供商进行了哪些分析和评估。政府意识到网络安全是他们面临的最严重的经济和国家安全挑战之一,并正在加紧努力,保护脆弱的关键基础设施。
  ICS供应商为降低控制系统的安全风险所做的努力,使自动化专业人员通过控制系统的设计、最佳实践、技术和专业服务的组合方式,能更有效地确保工业过程的安全。由于ICS是生产的核心,网络安全程序必须针对内部和外部的威胁加以多层防御,以减轻各类风险。
  ICS供应商和自动化专业人员,必须致力于提供一系列不断发展的产品和服务,帮助减轻风险,提高生产资产的安全性。解决方案应当包括风险分析,收集和关联平台数据,以及为网络安全盲点提供可操作的可见性。这将推动有效的网络风险管理,创造一个强大的网络安全态势。
  网络安全解决方案应当使组织能够了解其当前的业务环境,并提供背景知识来了解他们的员工、供应链、客户和攻击者如何与他们的控制系统、数据、设备、应用进行交互。在一个互联的世界,威胁可能来自任何地方。
  传统的网络安全方法是必要的,但不足以为组织提供足够的保护。进行周期性漏洞评估的需求及其所能提供的价值,需要得到组织的理解和认可。组织必须把投资用于最先进的技术,了解它们的生态系统,并与最可信赖的合作伙伴一道,共同保护网络安全生态系统。(作者:Anil Gosine)

标签:网络安全,工业控制系统,ICS,基础设施

相关文章