OT安全:不容忽视的网络威胁

为何全方位策略对保护企业OT资产安全至关重要

物联网的出现带来了大量的基础设施和机器，其中置入了先进的互联网传感器和其他技术。在此过程中，出现了一个全新的网络威胁领域，网络的攻击面也随之大大拓宽。

这些资产——统称为运营技术 (Operational Technology, OT)，构成了我们社会和企业的支柱。从发电厂到道路网络，从工业机械到便携式设备，互联 OT时代为黑客创造了无数个造成毁灭性性破坏的机会。

全方位策略至关重要

保持 OT网络安全需要一种与 IT 安全截然不同的策略。虽然采用知名供应商的人工智能等先进技术似乎是令人放心的答案，但这只仅仅是冰山一角。

毕博相信全方位策略对于OT安全至关重要，它能够解决以下所有关键问题：

• 人员和政策：OT安全不仅仅是技术。它可以确保整个组织都意识到威胁，并知道如何应对这些威胁。企业需要专门的OT安全政策，并将这些政策传达给所有与之相关的员工。
• 特定基础架构的特定安全性：OT的技术考虑与 IT 非常不同，IT的防火墙、补丁和病毒扫描程序等标准方法已经成熟且有效。OT资产的生命周期要长得多，集成度更高，对变化更敏感，而且在设计时往往没有考虑到安全性。通常需要特殊的扫描仪来保护它们。
• 威胁情报：简单来说，这意味着知道威胁来自哪里。媒体报道强调了乌克兰局势直接或间接导致了袭击事件激增。还有组织犯罪集团发起的赎金攻击。但大多数攻击都发生在离家更近的地方，可能只是共享密码或设备放置不当的后果。
•  互联生态系统：当今世界，全球企业与其供应链和客户广泛共享数据。这种数据共享的结果是，企业必须意识到来自业务生态系统中任何潜在的安全威胁。这里的合作是必不可少的。

保护网络安全的最佳方法是控制

确保业务的OT基础设施尽可能安全意味着优化对它的控制。但是，如何控制可能包含数千个节点和潜在弱点的网络？

毕博的五步防御策略为更好的OT安全性赋能

一旦企业拥有了控制和访问资产所需的一切，企业便可以启动积极保护OT的流程。毕博建议采用五步策略来实现OT安全，逐步提高基础设施的安全级别，而不会产生风险：

1. 防御IT威胁——答案是 OT隔离。这意味着保护企业的工业和生产网络免受来自 IT 网络的外部威胁或安全问题的影响。
2. 防御标准攻击——防御标准攻击的基本工具是强化过渡。企业必须消除潜在的后门和漏洞，并在 IT 和 OT之间的过渡点控制访问。
3. 防御无针对性的自动攻击——在这个领域，离不开OT 分段。企业应该将关键生产系统相互隔离，并限制网络威胁在OT网络中的分布潜力。
4. 防御高级持续性威胁 (APT) —— 通过被动检测打赢对抗 APT 的战斗，这有助于企业以仅侦听器模式实时检测生产过程中特定设备与系统之间的异常和标称条件偏差。
5. 防御高级和有针对性的 DoS 攻击——这里的解决方案必须是主动预防。这意味着定义和观察生产环境的目标条件和允许的行为，并采取必要的措施来自动和实时地保护它。

必须同时从多个方向解决OT安全问题

随着可被攻击的攻击面不断增加，减少OT 安全威胁迫在眉睫。保护运营技术免受攻击应该被视为业务连续性的基础。

毕博为大中型企业的安全团队提供如何应对OT安全威胁的建议。最重要的是，我们帮助客户实施一种全方位策略，而不仅仅是简单地安装标准或更复杂的技术修复程序。