中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

做好工業網絡和關鍵基礎設施安全態勢感知的7個步驟

發布時間:2020-08-09 08:43:18 來源:ITPUB博客 閱讀:264 作者:IT168GB 欄目:網絡安全

工業網絡攻擊是另一種形式的推進地緣政治議程的“經濟戰”。世界各國開始意識到IT網絡攻擊是利益驅動的新型犯罪,我們必須看清,當前全球工業和關鍵基礎設施,已成強大對手發起的21世紀戰爭中的潛在目標(無論是故意的還是連帶傷害波及的)。

做好工業網絡和關鍵基礎設施安全態勢感知的7個步驟

風暴正在形成,你準備好了嗎?

FBI/DHS發出的TA18-074A警報中描述的俄羅斯對美國能源設施的滲透,國家支持的Triton和NotPetya攻擊,還有其他類似事件,都是該戰爭正在持續發酵的證據。上個月,賽門鐵克報告了對美國衛星運營商、國防承包商和電信公司控制系統的復雜滲透,據說攻擊來自中國境內的計算機。報告中稱,這一系列攻擊是旨在竊聽軍事和民用通信的協同間諜行動。獲得被侵入系統的控制權后,黑客甚至能改變軌道運行衛星的位置,終端數據傳輸。

這不是危言聳聽,全球工業設備已成黑客目標,這些設備的安全長期被忽視,我們必須盡快行動起來,保護這些非常重要的關鍵基礎設施。復雜系統的安全保護工作并不容易,需要時間、金錢的投入和來自高級管理層的承諾。于是,我們自身能做些什么來立即減小風險呢?

千里之行始于足下

通往更好的態勢感知和風險縮減的道路,從以下7步開始:

1. 承認現實

運營技術(OT)是公司企業運營的基礎,這一點大家都清楚,但還必須認識到這些網絡對對手而言也具有戰略重要性——它們是公司運營的關鍵,一旦出故障將造成大范圍的業務中斷,因而是對手眼中極具吸引力的目標。認識到這一點,你就必須做出誠實的評估,看看自家ICS網絡的安全狀態與其作為目標的價值是否相稱。幾十年來,大多數企業的安全進程和安全投入都是由保護IT系統所存數據來驅動的,相比之下OT環境受到了忽視。IT網絡安全解決方案不適用于OT網絡,這些網絡很容易被公司安全團隊無視,也比想象中暴露的更多。

2. 提出尖銳問題

推動公司安全態勢改變始于提出一些非常尖銳的問題,獲得一些可能讓人很不舒服的答案。監控并保護ICS網絡的責任在誰身上?安全團隊和運營團隊有協作嗎?這些團隊有沒有在一起討論ICS網絡安全策略?對這些網絡做過風險評估,了解自身安全漏洞都有哪些并合理定出優先級了嗎?公司領導層注意到風險暴露面了嗎?

3. 標出盲點

沒有證據并不等同于公司網絡中就沒有惡意黑客。系統正常運行并不意味著沒有潛在的安全問題。任何試圖滲透網絡的攻擊者都會想要讓你誤以為系統正常運行。關于OT環境,誠實面對自己已知(不是你覺得自己知道而是真的清除)和未知的東西。發現自己的盲點所在并量化盲點的影響。

4. 做好基礎

開始提高公司的可見性并摸清OT環境的風險——即便無法在短期內搞定一切。審計自己的網絡分隔情況。真正堅實的網絡分隔是資產擁有者防護自身OT環境的最重要一步。網絡分隔并不單單指IT網絡和OT網絡的隔離,還指的是OT網絡環境當中的隔離。IT和OT網絡的隔離可以讓攻擊者更難以滲透進OT網絡,大幅減少IT網絡攻擊的“溢出”傷害。OT網絡環境中的隔離則能讓攻擊者即便在OT網絡上建立了橋頭堡也難以橫向移動染指更多系統。

5. 讓OT網絡可見

讓很多公司企業難以有效保護自身OT環境的一大基礎問題,是缺乏對自身ICS網絡結構的可見性。少數走在提供網絡可見性前沿的公司企業可以證明,部署專用網絡監控經常能發現安全團隊不知道的聯網終端,這些終端本不應接入特定網絡,或者正以非預期的方式通信。很明顯,看不見就無法防護。所以,我們應該采用能夠提供公司OT網絡所有層級可見性的技術,下至串行/現場總線層級,并在IT安全中心集成該可見性及OT專用的威脅檢測。

6. 擴展事件響應和監管

必須全面管理網絡風險,這意味著要在OT和IT環境統一應用嚴格的監視、管理和報告操作。最重要的是要確保有專人負責OT系統的安全。這個角色不是任何人都能充當的,得是受到運營團隊尊重并能推動事務進展的人物。網絡安全永遠在路上,沒有終點,必須有強力領導把握正確的方向。安全主管的報告對象應該是誰?很多公司企業對此常常感到困惑。但是報告結構并沒有領導能力和推進安全進程的能力重要。OT安全主管向CISO報告并通報運營主管,或者反之,都有成功案例。

7. 教育高管和董事,讓他們了解潛在安全事件的危害

這一步與第6步相關,因為公司領導層,董事和執行官們,負有管理公司風險的法律責任。然而,工業網絡風險可見性日漸增加的同時,很多企業的領導層卻依然不知道自己一無所知。安全人員自然了解技術風險;通過讓領導層也看到該風險及其相關的業務影響,自然能夠輔助驅動改變這一現狀。可見性驅動理解,理解驅動緊迫性,緊迫性驅動行動。

沒有全盤了解上述問題的答案也不要緊。

丘吉爾曾經說過:“完美是進步的敵人。”我們可能難以確定從哪里開始評估工業網絡風險和安排緩解步驟。從上面的步驟開始,可以帶來最佳的風險降低比,讓你的公司走上安全正規。不用等待完美解決方案;就從這里開始并不斷迭代。最重要的事是,現在就開始!


本文轉載自“安全牛”,原文作者:nana

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

淮滨县| 怀远县| 大冶市| 朝阳市| 花垣县| 龙川县| 泸州市| 海淀区| 北宁市| 邮箱| 靖边县| 陵水| 大英县| 巴塘县| 蕲春县| 九江县| 定西市| 冷水江市| 神池县| 全州县| 彰武县| 高州市| 教育| 宝应县| 东安县| 伊宁市| 明光市| 南漳县| 县级市| 天津市| 滦南县| 开鲁县| 集安市| 关岭| 潼关县| 兴和县| 麻阳| 威远县| 阜阳市| 广平县| 岐山县|