咱们不得不供认,在未来工业体系升级换代过程中,与互联网技能的整合将带来新的机会,当然也必定面临新的危险。工业操控体系触及国家要害基础设施,而这些基础设施又有可能成为经济、战役、政治角力的战场,所以维护好工业操控体系相关的要害基础设施,有多么重要是显而易见的。我国信息化开展起步较晚,但是我国的信息化开展进程又是飞速的,特别是近几年时刻,我国信息化带来的巨大变化是每一个人身心可感的。那么面临信息化的快速开展,咱们关于工业操控体系的重视也必将会越来越多。当咱们重视的多时,咱们应当考虑到许多不怀好意的人在觊觎着这些要害信息基础设施,为咱们的工业操控信息化安全带来了危险与应战。
1.首要要供认现实。您现已了解你地点的OT环境对出产运营至关重要性。相同你应该意识到越是重要的环境,越是对手战略侵略的方针。由于OT环境的运营至关重要,若OT环境呈现问题而影响运转,就可能形成广泛而严峻的损坏。因而OT环境是一个十分有吸引力的要点方针。若你现已有了这个认知,那么ICS网络的安全状况与其作为方针的价值成应该是成正比的,您有必要对其作出实在坦白的评价。当然,咱们知道几十年来,大多数企业的信息安全议程和出资都是本着维护IT体系中存储的数据来表现的,OT环境在适当长的时刻里是相对被忽视的。IT网络安全处理计划在此刻不能直接在OT网络中起作用,而且OT环境的网络可能比你幻想的愈加露出。
2.把扎手的问题提出来放到台面上来。怎么推进OT与IT的交融与革新,应该把困难与问题提出来,即便是提出的扎手问题难以处理,而且可能会导致一部分人感觉不快。谁有监控和维护ICS网络的职责主体呢?信息安全团队和OT运营团队是否有协作?协作的团队开会是根据什么来评论ICS网络战略?是否对这些网络进行了危险评价,以及是否了解并优先考虑安全缝隙?单位的领导层是否了解这些露出的安全问题?
3.找出自己的缺点与盲区。首要应该懂得不是体系正在运转,就不存在潜在的安全问题。任何企图渗透到的网络的进犯者都期望坚持对正常操作的感知。要诚笃地表达你所知道的(不是你所信任的,而是你所知道的)以及你对OT环境不了解的。发现本身缺点或常识盲区方位并量化其可能带来的危险。
4.不断掩盖基础常识。即便无法在短期内处理一切问题,也要逐步提高对OT环境危险的可见性和可了解性。为了更好的维护OT环境,应该从头审阅网络分隔状况,真实牢靠的子网区分是财物一切者能够做的最重要的作业之一。网段的区分当然不仅仅是IT和OT网络之间的阻隔,还有OT网络环境中的网段阻隔。前者能够必定程度上使进犯者更难进入OT网络,大大降低了从IT网络的进犯形成危害的可能性。后者可能阻挠进犯者进行“横向进犯”,即咱们常说的电厂要求“横向阻隔”所完成的功用。
5.使OT网络可见。许多公司难以有用维护其OT环境,其最基本问题之一是缺少对ICS网络结构的可见性。明显,维护一个你都看不到的东西是不可能的。因而,选用可提供OT网络各级可见性的技能,并将OT网络可见性和OT特定要挟检测功用整合到您的IT计划中。
6.扩展OT信息安全办理。应当着眼大局,从全体上办理网络危险,对OT环境和IT环境选用平等的监控,进行严厉的办理和陈述。首要任务是保证对OT体系安全职责到人。网络安全好像人在旅途,永无止境。有必要是具有领导力,能推进运营团队向前开展的人。需求一个强有力的领导者负担起职责,有必要向正确的方向不断前进。
7.要让领导层知晓潜在的违规行为带来的影响。作为领导层应该了解负有办理事务危险的法律职责。其实工业网络危险的可见度每天都在添加,但许多领导依然对自己应该知道什么一窍不通。经过让领导层了解技能危险怎么转化为对事务形成极大晦气影响的,用危险可见性推进领导层了解,领导层的了解驱动事情的紧迫性,事情的紧迫性推进信息安全作业的真实执行上来。
国家要害信息基础设施中,一般呈现工业操控体系的几率十分高,故在维护工业操控体系过程中,咱们应当更多的培育安全意识,学习工业操控体系的安全防护常识,紧跟等级维护2.0的脚步,了解并灵敏把握等级维护工业操控体系扩展要求。
有关安全意识的宣导,咱们在不同的媒体途径了解到。在西方媒体不断炒作我国黑客过程中,咱们发现比如“棱镜门”、“永久之蓝”带来的“想哭勒索病毒”、“Vault 7”系列歹意软件、“Vault 8”歹意软件其指向某些国家储藏的零日缝隙。当“想哭”众多大面积攻陷英国医疗、我国的教育体系前后,微软总裁也揭露责备美国政府的卑鄙行为。而在纪录片《零日缝隙》中,“震网病毒”为伊朗核电站带来的毁灭性的损坏,乌克兰停电事情也是的一次对工业操控体系的成功损坏,黑客早已直指要害基础设施,电厂体系的安全遭到史无前例的冲击,改变了许多人对电厂体系是内网不会遭到进犯的固有观点。
怎么更好的维护好工业操控体系安全,世界各国都在不断的讨论研讨中发现拓宽新思路,发现新方法。咱们应当紧跟世界先进理念,不断罗致国外先进经验提高本身信息安全防护才能,不断搜集外界信息安全的优异处理计划和理念,拿来主义为我所用效劳咱们的国家。有关工业操控体系的安全,咱们也能够不断的学习并学习。