邢台建网站公司,wordpress文件默认权限设置,网络营销策划的流程,牡丹江3d网站开发如今#xff0c;人们正在做大量工作来保护 IT 系统免受网络犯罪的侵害。令人担忧的是#xff0c;对于运营技术系统来说#xff0c;情况却并非如此#xff0c;运营技术系统用于运行从工厂到石油管道再到发电厂的所有业务。
组织应该强化其网络安全策略#xff0c;因为针对…
如今人们正在做大量工作来保护 IT 系统免受网络犯罪的侵害。令人担忧的是对于运营技术系统来说情况却并非如此运营技术系统用于运行从工厂到石油管道再到发电厂的所有业务。
组织应该强化其网络安全策略因为针对 OT 资产和运营的威胁的数量和复杂性正在迅速增加。
与此同时通常为保护IT而部署的网络安全措施例如补丁和防病毒管理、安全文件传输、持续监控、威胁检测和响应以及网络强化有时在OT领域明显缺失。
通常企业或站点级别对日益增长的 OT 网络安全风险缺乏足够的可见性和理解。更糟糕的是OT 领域严重缺乏具备所需领域专业知识的网络安全专业人员。
部分挑战在于许多人认为 OT 网络和运营不会受到网络安全威胁。从历史上看它们被视为是气隙的并且与外部连接包括互联网和企业 IT 网络隔离这种误解给许多人带来了错误的安全感。
OT 网络和资产容易受到恶意软件的影响这些恶意软件可能会通过员工、承包商和供应商在现场携带笔记本电脑、平板电脑以及网络和 USB 连接设备而意外或故意引入到 OT 环境中。
OT 操作、维护和支持以及物联网 (IoT) 设备和网络的部署越来越多地使用远程访问进一步增加了攻击媒介和风险。
在某些情况下OT网络攻击面正在扩大对手越来越多地寻找攻击方法设计出巧妙的方法来引入恶意软件、访问后门并建立远程连接从而使他们能够潜入 OT 系统并造成严重破坏。
简而言之OT 网络安全风险现在是巨大的其后果也是巨大的。网络事件可能导致生产损失、产品质量问题、环境破坏、工厂爆炸、品牌和声誉受损甚至人员伤亡。
令人不寒而栗的是Gartner 预测到 2025 年网络攻击者可能能够将 OT 系统武器化以伤害或杀害人员。它还进一步预测首席执行官可能会对致命事件承担个人责任。
组织可以通过以下四种方式更好地保护其运营技术免受网络攻击
1. 评估 OT 网络安全态势和风险
首先组织需要了解其 OT 资产、网络、政策、程序、实践和系统的安全状态或状况。由信誉良好的 OT 网络专业人士进行的 OT 网络安全评估是一个很好的起点。
此评估应清点 OT 资产按主要功能对资产进行分类绘制资产之间的网络连接和流量图并对这些资产和连接的重要性进行优先级排序。它应该识别 OT 环境中存在的漏洞并评估这些漏洞的风险确定每个漏洞的严重性。最后它应该确定安全控制的有效性包括政策、程序和技术。
进行 OT 网络安全评估后您将更好地了解 OT 环境中已识别的漏洞和风险以及安全控制的状态。组织需要持续了解其 OT 资产、网络和漏洞并且可以利用软件解决方案来帮助实现这一目标。
2. 围绕 OT 网络安全如安全构建计划
组织应将 OT 网络安全视为一项计划就像对待工业领域的安全或企业领域的 IT 安全一样。利用网络安全评估的结果领导者可以识别组织风险管理方法中的潜在差距。然后他们可以开始解决能力差距明确定义所需的网络安全政策并确定减轻风险的责任。
OT 网络安全需要得到组织最高层的重视。更重要的是就像对待安全一样网络安全需要作为一个持续的计划来维护并被视为业务的关键运营推动因素。
该计划中应包含明确的 OT 网络安全治理以及政策和程序、专用资源和预算以及角色、责任和决策权。应实施一项计划来持续衡量和报告网络安全风险。组织应制定补救步骤和政策来应对这些风险。此外制定事件响应计划可以帮助规范响应网络安全事件的程序。
最后领导层应建立一支网络安全专家团队接受过培训能够成功管理和应对威胁。拥有合适的专业 OT 网络安全人才非常重要因此一些组织可能需要决定哪些角色将在内部处理而其他角色则外包。一些公司正在购买外部托管安全服务这些服务是端到端安全即服务解决方案通过识别和减轻对其业务的新兴网络威胁来帮助保护 OT 环境、控制系统和运营。
3. 实施正确的 OT 网络安全工具和技术
对于组织来说利用技术解决方案使网络安全运营更加有效和高效至关重要。最重要的是确保您已为控制通信以及内部和外部用户和系统访问 OT 环境的网络架构实施了适当的安全措施和控制。
基本的技术安全控制措施应该到位。应实施网络和端点强化以减少漏洞最佳实践是使用技术持续监控配置的合规性。组织应该为任何特定于 OT 的远程访问解决方案提供适当的安全性。
该解决方案应包括高级身份验证、每个资产/系统的精细权限、数据/时间和允许的操作以及对访问公司资产的人员的完全可追溯性和审核。支持资产发现和库存的技术可用于提高可见性。可以通过 USB 保护和下一代防火墙等技术来加强端点和网络保护以解决这一主要风险。
补丁和防病毒管理是最大限度减少漏洞的重要技术。许多公司都在为其设施中的资产打补丁方面遇到困难有时是由于连续操作而应用补丁和重新启动系统的机会非常有限有时是由于过时且不受支持的软件。可以部署补偿安全控制来应对这些挑战其中包括仅允许已知且可信的应用程序在 OT 资产上运行的应用程序控制。
4. 建立早期发现和应对策略
网络安全领导者必须确保其组织拥有持续、自动威胁检测和事件响应的解决方案。这需要对 OT 资产和过程控制网络进行持续监控以便近乎实时地识别异常行为、操作和变化。通过使用软件解决方案可以快速识别危害指标 (IOC)并在风险演变为重大事件之前采取措施降低风险。
除了自动威胁检测和持续监控之外组织还应该拥有快速响应流程和资源以便快速采取行动解决事件。应制定适当的备份策略以便在网络安全事件发生后快速响应和恢复。在某些情况下响应可能需要内部网络安全人员得到外部专家的补充以便组织能够最好地有效响应事件。
随着 OT 和 IT 系统不断融合网络攻击的威胁将会增加。但是保护 OT 环境免受网络事件的影响将需要一套与当前保护 IT 所使用的策略、技能和工具不同的策略、技能和工具。
好消息是世界终于意识到了 OT 风险并认识到需要大力而紧迫地加强 OT 网络安全。
