如何才能加速將現(xiàn)代安全緩解措施納入運(yùn)營技術(shù)？

運(yùn)營技術(shù) (OT)，例如用于運(yùn)營工廠、智慧城市和能源基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng) (ICS)，通常缺乏我們在信息技術(shù) (IT) 中習(xí)以為常的許多安全控制和緩解措施。這意味著，如果威脅行為者設(shè)法入侵 OT 系統(tǒng)，他們可能能夠使用相對簡單的技術(shù)對現(xiàn)實(shí)世界造成物理影響。以下領(lǐng)域的研究有助于顯著提升 OT 系統(tǒng)的安全性。

線索或子問題

安全架構(gòu)

有一些安全架構(gòu)干預(yù)措施可以降低 OT 的風(fēng)險，例如開發(fā)風(fēng)險降低模板，以幫助管理使用遺留或已知易受攻擊設(shè)備的風(fēng)險。另一個值得探索的領(lǐng)域是如何使用跨域解決方案或軟件定義網(wǎng)絡(luò)來加強(qiáng) IT 和 OT 系統(tǒng)之間的隔離。這將使業(yè)務(wù)用戶能夠訪問來自 OT 環(huán)境的數(shù)據(jù)/管理信息，而不會損害安全性。經(jīng)驗(yàn)證的降低 OT 環(huán)境風(fēng)險的架構(gòu)示例，以及有助于采用良好實(shí)踐的模板，也值得歡迎，以支持該領(lǐng)域的改進(jìn)。

平臺安全

現(xiàn)代IT系統(tǒng)擁有眾多安全控制措施（例如身份驗(yàn)證或訪問控制）和漏洞緩解措施，而這些措施在OT系統(tǒng)中卻很少見。即使存在安全控制措施，也缺少數(shù)據(jù)執(zhí)行保護(hù) (DEP) 和地址空間布局隨機(jī)化 (ASLR) 等漏洞緩解措施，這使得將軟件漏洞轉(zhuǎn)化為有效漏洞變得更加困難，這意味著一旦發(fā)現(xiàn)漏洞，安全控制措施更容易被繞過。除了軟件之外，像安全啟動這樣基于硬件的緩解措施，在現(xiàn)代終端用戶計(jì)算設(shè)備中我們也習(xí)以為常，但在OT系統(tǒng)中卻很少見。廣泛采用硬件支持的安全控制措施將有助于增強(qiáng)人們對供應(yīng)鏈完整性的信心，并在更廣泛的意義上支持篡改檢測。我們?nèi)绾尾拍芗涌焖羞@些現(xiàn)代安全控制措施和漏洞緩解措施的采用？我們?nèi)绾尾拍芗铀僖瞥资芄舻倪z留系統(tǒng)，或更好地保護(hù)它們免受損害？

激勵措施

我們?nèi)绾渭罟?yīng)商和運(yùn)營商快速提升OT的安全性？如何讓客戶更好地評估所購產(chǎn)品的安全屬性，并引導(dǎo)他們選擇更安全的產(chǎn)品和系統(tǒng)？

運(yùn)營安全

OT 環(huán)境通常不會像 IT 環(huán)境那樣進(jìn)行主動安全測試。一個常見的理由是，OT 設(shè)備可能會被常見的漏洞掃描或滲透測試工具破壞。測試通常是在參考環(huán)境中進(jìn)行的，而這些環(huán)境并不總是與生產(chǎn)環(huán)境相符。阻礙 OT 系統(tǒng)進(jìn)行安全測試的彈性問題是否成立？如果成立，我們?nèi)绾尾拍苎杆傧@些顧慮，使運(yùn)營安全測試成為常態(tài)？如果這些顧慮不成立，我們?nèi)绾尾拍苎杆傧@種誤解？此外，還有其他方法可以探索，以確保 OT 環(huán)境中的安全？ 

為什么這很重要

盡管過去十年人們對 OT 網(wǎng)絡(luò)安全的關(guān)注度不斷提升，但許多現(xiàn)代 OT 組件和系統(tǒng)仍然缺乏哪怕是基本的安全特性和功能。即便具備這些特性和功能的組件和系統(tǒng)，也很少默認(rèn)啟用這些功能。我們很少通過測試來了解這些環(huán)境中的漏洞和風(fēng)險，而測試能夠真正證明控制措施的有效性，并增強(qiáng)我們對整體安全架構(gòu)的信心。所有這些因素往往會導(dǎo)致一種 安全假象 ：聲稱具備安全能力，但并未真正啟用，最終的風(fēng)險管理方法也無法準(zhǔn)確理解或反映特定系統(tǒng)或架構(gòu)的真正漏洞。

Ben R，NCSC 網(wǎng)絡(luò)物理系統(tǒng)技術(shù)總監(jiān)

現(xiàn)代手機(jī)擁有比我們賴以提供電力和水等基本服務(wù)的現(xiàn)有或近期運(yùn)營技術(shù)更先進(jìn)的技術(shù)，能夠確保系統(tǒng)和數(shù)據(jù)的完整性。迄今為止，我們對這種狀況持續(xù)存在的原因以及如何補(bǔ)救的了解還只是皮毛。