您現(xiàn)在的位置：首頁 > IT資訊 > 精選文章 > 安全為王：為什么OT安全至關(guān)重要

安全為王：為什么OT安全至關(guān)重要

2020-08-12 17:58:37　|　來源：中培企業(yè)IT培訓(xùn)網(wǎng)

我們都聽說過，安全是OT環(huán)境中的重中之重，但除此之外，還有很多其他方面。安全不僅限于采取預(yù)防措施來避免常見的危險(xiǎn)，例如打滑或絆倒的危險(xiǎn)，或確保工人在工作中不會(huì)受傷。相反，它是對(duì)工人，整個(gè)社區(qū)和企業(yè)的全面保護(hù)。隨著我們進(jìn)一步進(jìn)入包括網(wǎng)絡(luò)物理系統(tǒng)（CPS）在內(nèi)的數(shù)字世界，網(wǎng)絡(luò)安全需要成為在OT文化中如此普遍的這些安全對(duì)話的一部分。

與IT環(huán)境不同，停機(jī)時(shí)間或關(guān)鍵基礎(chǔ)架構(gòu)操作中意外或計(jì)劃外的更改可能會(huì)對(duì)物理世界造成嚴(yán)重影響。這可能是由于我們有時(shí)在業(yè)務(wù)網(wǎng)絡(luò)中看到的常見惡意軟件導(dǎo)致泄漏到OT端所致，由于這兩個(gè)環(huán)境之間缺乏分段，因此可能會(huì)產(chǎn)生負(fù)面影響。還需要處理更具針對(duì)性的高級(jí)惡意軟件。

許多高管和董事會(huì)開始討論這一考慮。根據(jù)世界經(jīng)濟(jì)論壇的風(fēng)險(xiǎn)報(bào)告，現(xiàn)在有超過76%的受訪者同意，對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊將在2020年增加，這將網(wǎng)絡(luò)安全作為首要問題與氣候變化和全球經(jīng)濟(jì)的影響等主要問題保持一致。

Stuxnet有可能在這里陳詞濫調(diào)，是安全和網(wǎng)絡(luò)相交的高級(jí)惡意軟件的完美示例。Stuxnet的目標(biāo)是控制和操縱離心機(jī)的可編程邏輯控制器（PLC）受到物理損壞和無法使用，從而對(duì)伊朗的核計(jì)劃造成了實(shí)質(zhì)性損害和延誤。

所述的Triton惡意軟件，也稱為Trisis和HatMan，在2017年首次觀察到目標(biāo)的工業(yè)控制系統(tǒng)，特別是施耐德Triconex的安全儀表系統(tǒng)（SIS）的控制器，用設(shè)計(jì)為禁用工廠安全和故障安全機(jī)制的特性。盡管攻擊的影響只是“關(guān)閉”了中東的關(guān)鍵基礎(chǔ)設(shè)施，但人們普遍認(rèn)為，預(yù)期的結(jié)果是災(zāi)難性事件。無論意圖如何，此惡意軟件的另一次迭代很可能會(huì)帶來災(zāi)難性的物理后果。

最近，在 2019年3月廣為宣傳的Norsk Hydro勒索軟件網(wǎng)絡(luò)攻擊說明了LockerGoga勒索軟件在工業(yè)領(lǐng)域的使用。它不是第一個(gè)感染OT的勒索軟件，但是它確實(shí)有一些變種，使其與其他軟件有所不同。這并不是近幾個(gè)月來唯一的此類攻擊，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）警告OT運(yùn)營商在對(duì)天然氣壓縮設(shè)施進(jìn)行勒索軟件攻擊后將其運(yùn)行暫停了兩天，原因是部分失明。

盡管這些只是幾個(gè)例子，但現(xiàn)實(shí)情況是大多數(shù)OT網(wǎng)絡(luò)攻擊并未公開報(bào)道，因此我們對(duì)攻擊的真實(shí)范圍沒有完全準(zhǔn)確的了解。

IT和OT之間的差異很多，包括對(duì)系統(tǒng)可用性的需求，所用設(shè)備的類型，它們所處的環(huán)境，所使用的協(xié)議以及系統(tǒng)的預(yù)期壽命更長。出問題的后果也大不相同，包括生命損失。

有各種可用的框架和知識(shí)庫可幫助組織進(jìn)一步保護(hù)其OT環(huán)境并幫助確保安全的操作環(huán)境。一個(gè)例子是MITER ATT&CK框架，該框架在1月份隨著ICS的ATT&CK的發(fā)布而得到擴(kuò)展，包括對(duì)人類生命和物理環(huán)境的威脅。該更新包括一個(gè)新的影響類別，該類別認(rèn)識(shí)到OT攻擊者的目標(biāo)通常是破壞或破壞。該禁止響應(yīng)函數(shù) 還添加了針對(duì)攻擊者可能使用的欺騙策略的軟件，以阻止現(xiàn)有的安全措施。盡管這些并不是唯一的區(qū)別，但知識(shí)庫可以使您更好地了解對(duì)手的行為，并認(rèn)識(shí)到防御性防御在舊有環(huán)境中可能產(chǎn)生的影響。

多年來，我們?cè)S多人已經(jīng)習(xí)慣進(jìn)行工作安全分析程序，以識(shí)別和解決潛在的身體危害。以安全信息開始會(huì)議以強(qiáng)調(diào)實(shí)踐安全的重要性可能更為常見。OT中的安全至高無上，并且不會(huì)消失，但是隨著我們繼續(xù)轉(zhuǎn)向數(shù)字革命，我們必須擴(kuò)大安全范圍，并考慮可能受到影響的“新”方式。由于OT是我們國家和全球經(jīng)濟(jì)的命脈，因此至關(guān)重要的是，我們將網(wǎng)絡(luò)安全納入支撐所有這些的安全架構(gòu)中，安全為王。

以上就是關(guān)于為什么OT安全至關(guān)重要的全部內(nèi)容就介紹，想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。