在大流行后的復(fù)蘇世界中，互聯(lián)性和數(shù)字化繼續(xù)以前所未有的速度加速。隨著先進(jìn)技術(shù)的滲透和工業(yè)設(shè)備的互聯(lián)，組織越來(lái)越依賴運(yùn)營(yíng)技術(shù)(OT)來(lái)保持業(yè)務(wù)運(yùn)營(yíng)和競(jìng)爭(zhēng)力。此外，在許多情況下，這些進(jìn)步已經(jīng)成為推動(dòng)新收入流的關(guān)鍵基礎(chǔ)。未來(lái)五年對(duì)工業(yè)控制系統(tǒng)(ICS)和OT網(wǎng)絡(luò)安全至關(guān)重要。在多種因素的推動(dòng)下，專家們一致認(rèn)為，一場(chǎng)大規(guī)模的ICS/OT網(wǎng)絡(luò)攻擊是不可避免的。Forrester分析師驚人地預(yù)測(cè)，到2023年，60%的企業(yè)將經(jīng)歷或大或小的安全事故。問(wèn)題不在于是否會(huì)發(fā)生，而在于何時(shí)會(huì)發(fā)生重大的ICS/OT攻擊。

保護(hù)您的公司

采取積極主動(dòng)的方法來(lái)降低信息物理系統(tǒng)的風(fēng)險(xiǎn)，有助于確保工業(yè)制造、關(guān)鍵和智能基礎(chǔ)設(shè)施組織保持彈性運(yùn)營(yíng)。這是因?yàn)?，專注于降低ICS和OT網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和漏洞，將遠(yuǎn)比在檢測(cè)到異常或安全漏洞發(fā)生后做出反應(yīng)更有效。到那時(shí)，傷害已經(jīng)造成了。

需要采取關(guān)鍵步驟來(lái)幫助保持您公司的運(yùn)營(yíng)彈性。主要是，您需要利用基于風(fēng)險(xiǎn)的方法來(lái)實(shí)現(xiàn)OT安全，并確保您的網(wǎng)絡(luò)物理系統(tǒng)定期評(píng)估風(fēng)險(xiǎn)并減少漏洞，以幫助防止導(dǎo)致勒索軟件的漏洞。

基于風(fēng)險(xiǎn)的OT安全方法

OT網(wǎng)絡(luò)安全基于風(fēng)險(xiǎn)的通用方法應(yīng)包含兩個(gè)要素：

• 識(shí)別關(guān)鍵風(fēng)險(xiǎn)
• 使它們成為優(yōu)先事項(xiàng)

因此，基于風(fēng)險(xiǎn)的方法需要風(fēng)險(xiǎn)評(píng)估和靈活反應(yīng)的技能。風(fēng)險(xiǎn)評(píng)估技能涉及幾個(gè)獨(dú)特的能力，特別是對(duì)于生產(chǎn)運(yùn)營(yíng)技術(shù)安全。一個(gè)簡(jiǎn)單的例子是評(píng)估一個(gè)組織的安全狀況，然而這一關(guān)鍵要素本身是不夠的。

真正的挑戰(zhàn)是將技術(shù)發(fā)現(xiàn)與其對(duì)業(yè)務(wù)的影響相關(guān)聯(lián)，包括財(cái)務(wù)和運(yùn)營(yíng)方面。那么，企業(yè)如何為每個(gè)OT安全發(fā)現(xiàn)和通過(guò)實(shí)施不同的緩解措施實(shí)現(xiàn)的相應(yīng)風(fēng)險(xiǎn)降低分配貨幣價(jià)值呢?

在現(xiàn)實(shí)的驅(qū)動(dòng)下，世界各地的監(jiān)管機(jī)構(gòu)已經(jīng)開始推動(dòng)網(wǎng)絡(luò)風(fēng)險(xiǎn)治理。這要求企業(yè)跟上法規(guī)變化的步伐。最重要的是，您需要能夠理解合規(guī)性風(fēng)險(xiǎn)是如何從公司的內(nèi)部流程中產(chǎn)生的。

這包括新的技術(shù)系統(tǒng)、第三方軟件和硬件解決方案以及第三方服務(wù)提供商。行動(dòng)號(hào)召-準(zhǔn)備好勒索軟件。為了保護(hù)OT基礎(chǔ)設(shè)施并降低網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)，您需要超越資產(chǎn)可見性。讓我們來(lái)看看如何為這些潛在威脅做好準(zhǔn)備，并使組織OT網(wǎng)絡(luò)安全變得成熟。

三個(gè)關(guān)鍵步驟

1、定期、情境化的評(píng)估

您需要了解您的企業(yè)中有哪些資產(chǎn)處于風(fēng)險(xiǎn)之中，以及如果這些資產(chǎn)遭到破壞，將會(huì)造成什么樣的潛在損害。

2、強(qiáng)IT和OT協(xié)作

當(dāng)今的主要挑戰(zhàn)之一是IT安全與現(xiàn)場(chǎng)自動(dòng)化專家的協(xié)作需求。只有通過(guò)這種合作，才能有效和高效地降低風(fēng)險(xiǎn)。使用適當(dāng)?shù)谋镜丶夹g(shù)不僅可以自動(dòng)化操作，還可以加速成熟度，從而加快準(zhǔn)備工作。

3、規(guī)定性緩解

由于運(yùn)營(yíng)環(huán)境的獨(dú)特性，許多傳統(tǒng)的IT相關(guān)實(shí)踐(例如，打補(bǔ)丁和不安全的掃描)并不適用。利用跨領(lǐng)域數(shù)據(jù)分析的力量，您將能夠自動(dòng)確定最佳行動(dòng)方案。

通過(guò)考慮所有相關(guān)因素和可用的安全控制，這種類型的分析不僅會(huì)為后續(xù)步驟提供建議，還會(huì)為不同的從業(yè)者提供操作安全的實(shí)際措施來(lái)降低風(fēng)險(xiǎn)。

之后，增強(qiáng)的風(fēng)險(xiǎn)評(píng)估伴隨著對(duì)識(shí)別的風(fēng)險(xiǎn)做出反應(yīng)的工作。如前所述，敏捷是這個(gè)過(guò)程成功的關(guān)鍵。合規(guī)計(jì)劃還需要許多特定的能力。首先，程序需要實(shí)現(xiàn)控制的技能。您的組織需要驗(yàn)證和執(zhí)行補(bǔ)償控制的技能。

為了監(jiān)控進(jìn)度和報(bào)告合規(guī)性，該計(jì)劃將需要基于證據(jù)的報(bào)告儀表板和內(nèi)部進(jìn)度報(bào)告、高級(jí)領(lǐng)導(dǎo)監(jiān)管機(jī)構(gòu)、業(yè)務(wù)合作伙伴以及您的合規(guī)性計(jì)劃通過(guò)其監(jiān)管和公司合規(guī)性戰(zhàn)略考慮的任何其他人。

后續(xù)步驟

安全自動(dòng)化對(duì)于安全有效地操作技術(shù)至關(guān)重要。網(wǎng)絡(luò)物理系統(tǒng)易受攻擊，需要保護(hù)。然而，簡(jiǎn)單地評(píng)估漏洞(資產(chǎn)漏洞)或映射資產(chǎn)(漏洞映射)是不夠的。

為了做出關(guān)于在何處分配OT安全資源的最佳決策，您還需要了解您的安全控制的有效性以及不同資產(chǎn)的可利用性。

只有這樣，你才能在資源分配方面做出明智的決策，以降低關(guān)鍵風(fēng)險(xiǎn)。您是否已經(jīng)為您的OT安全性設(shè)計(jì)了一個(gè)多階段計(jì)劃?迅速面對(duì)即將到來(lái)的現(xiàn)實(shí)是最重要的。