为何全方位策略对保护企业OT资产安全至关重要

物联网的出现带来了大量的基础设施和机器,其中置入了先进的互联网传感器和其他技术。在此过程中,出现了一个全新的网络威胁领域,网络的攻击面也随之大大拓宽。

这些资产——统称为运营技术 (Operational Technology, OT),构成了我们社会和企业的支柱。从发电厂到道路网络,从工业机械到便携式设备,互联 OT时代为黑客创造了无数个造成毁灭性性破坏的机会。

全方位策略至关重要

保持 OT网络安全需要一种与 IT 安全截然不同的策略。虽然采用知名供应商的人工智能等先进技术似乎是令人放心的答案,但这只仅仅是冰山一角。

毕博相信全方位策略对于OT安全至关重要,它能够解决以下所有关键问题:

  • 人员和政策:OT安全不仅仅是技术。它可以确保整个组织都意识到威胁,并知道如何应对这些威胁。企业需要专门的OT安全政策,并将这些政策传达给所有与之相关的员工。
  • 特定基础架构的特定安全性:OT的技术考虑与 IT 非常不同,IT的防火墙、补丁和病毒扫描程序等标准方法已经成熟且有效。OT资产的生命周期要长得多,集成度更高,对变化更敏感,而且在设计时往往没有考虑到安全性。通常需要特殊的扫描仪来保护它们。
  • 威胁情报:简单来说,这意味着知道威胁来自哪里。媒体报道强调了乌克兰局势直接或间接导致了袭击事件激增。还有组织犯罪集团发起的赎金攻击。但大多数攻击都发生在离家更近的地方,可能只是共享密码或设备放置不当的后果。
  •  互联生态系统:当今世界,全球企业与其供应链和客户广泛共享数据。这种数据共享的结果是,企业必须意识到来自业务生态系统中任何潜在的安全威胁。这里的合作是必不可少的。

保护网络安全的最佳方法是控制

确保业务的OT基础设施尽可能安全意味着优化对它的控制。但是,如何控制可能包含数千个节点和潜在弱点的网络?

第一步是创新。虽然这只是答案的一部分,但采用最新技术可以为企业在战斗中赋予关键优势。将您的生产和资产连接到最新的安全解决方案可确保您的业务至少先人一步。
接下来,企业必须做好应对下一代资产威胁的准备。这意味着降低特定风险以快速提高安全级别,并优化现有的安全架构。
满足所有监管要求,是企业能够按照客户和合作伙伴的期望行事,并降低流程中的法律风险的关键所在。企业必须采用最佳实践策略来有效地匹配监管规范和法律标准。
最后,企业必须尽可能提高OT资产和数据流的可见性。企业的目标应该是全面了解所有资产、及其漏洞、活动和潜在攻击,以实现对它们最大可能的控制。

毕博的五步防御策略为更好的OT安全性赋能

一旦企业拥有了控制和访问资产所需的一切,企业便可以启动积极保护OT的流程。毕博建议采用五步策略来实现OT安全,逐步提高基础设施的安全级别,而不会产生风险:

 

  1. 防御IT威胁——答案是 OT隔离。这意味着保护企业的工业和生产网络免受来自 IT 网络的外部威胁或安全问题的影响。
  2. 防御标准攻击——防御标准攻击的基本工具是强化过渡。企业必须消除潜在的后门和漏洞,并在 IT 和 OT之间的过渡点控制访问。
  3. 防御无针对性的自动攻击——在这个领域,离不开OT 分段。企业应该将关键生产系统相互隔离,并限制网络威胁在OT网络中的分布潜力。
  4. 防御高级持续性威胁 (APT) —— 通过被动检测打赢对抗 APT 的战斗,这有助于企业以仅侦听器模式实时检测生产过程中特定设备与系统之间的异常和标称条件偏差。
  5. 防御高级和有针对性的 DoS 攻击——这里的解决方案必须是主动预防。这意味着定义和观察生产环境的目标条件和允许的行为,并采取必要的措施来自动和实时地保护它。

 

案例研究:毕博如何帮助一家大型汽车主机厂

毕博为全球企业提供广泛的服务,以助力企业可以更好地控制和保护其 OT 资产。

在汽车领域,我们协助客户建立更安全的车辆非车载管理和应用生态系统。通过帮助企业开展必要的流程,从而使其符合UN ECE R155(网络安全)、R156(软件更新)法规和 ISO/SAE 21434。

对于该客户,我们合作开发了一个非车载平台管理系统,为网络安全审计做好准备,并涵盖最新的软件更新。我们支持客户在组织层面协调网络安全活动,全面定义流程、职责和措施,以全面覆盖未来可能的攻击面。

对于此类OT 项目,与毕博合作您将获得具体、切实的益处,包括:

  • 定义安全资产,明确保护的对象和方式
  • 主动识别组织面临的威胁、漏洞和风险
  • 在敏捷环境中,完成贯穿软件产品生命周期的安全设计方法
  • 全面减少网络安全风险的数量

必须同时从多个方向解决OT安全问题

随着可被攻击的攻击面不断增加,减少OT 安全威胁迫在眉睫。保护运营技术免受攻击应该被视为业务连续性的基础。

毕博为大中型企业的安全团队提供如何应对OT安全威胁的建议。最重要的是,我们帮助客户实施一种全方位策略,而不仅仅是简单地安装标准或更复杂的技术修复程序。

Would you like more information?

如果您想获得有关此见解的更多信息,请与我们的专家联系,他们将很高兴收到您的来信

  • Stefan  Pechardscheck
    联系我
  • Tunde Laleye
    联系我
Toggle search
Toggle location