基于云的工控系统解决方案为带来了独特的工控安全威胁?
随着工业物联网(IIoT)技术的出现,OT系统与IT系统的交互更加频繁。工业物联网可以收集传感器数据并控制物理过程。当工业物联网被连接到基于云的解决方案,不断推送和拉取数据,就构成了所谓的网络物理系统(CPS)。
可扩展性、灵活性、高性能以及与其他基于云的解决方案集成的能力使云解决方案在工控系统领域广受欢迎。工控系统和基于云的解决方案的结合为OT系统带来了独特的攻击向量和安全挑战,包括:数据驻留和主权、云端数据泄露、身份和访问管理、中间人(攻击)、遵守行业特定法规和标准、数据隐私等。
企业应建立有效的访问和身份管理、数据丢失预防、数据加密、持续监控、记录和评估等。
04零信任方法如何在工控安全领域发挥作用?
零信任方法在当前混乱的OT系统安全环境中意义重大。
OT系统的特点是多样化,工业物联网技术的引入增加了这些系统和网络的异构性和动态性,尤其是机器身份的快速增长。零信任是下一代工控安全解决方案的关键方法,同时还要与身份验证、最小访问权限、微分段、持续监控、自动威胁管理、加密等方法组合并适应OT系统,以最大限度地减少安全威胁的潜在影响。
05工业控制系统网络应急响应团队(ICS-CERT)面临哪些合规压力?
欧盟以及多个国家颁布的工控安全相关法规和标准具有重大影响,尤其是在预防网络攻击方面。法规和标准要求的措施旨在使攻击者更难以渗透系统或限制攻击者可能造成的损害。虽然ISO62443定义了网络安全生产环境的基础知识,但即将推出的NIS2或网络弹性法案(CRA)等法律要求更多地针对软件供应链的安全。
由于三分之二的网络攻击是通过公司的供应链发生的,欧盟现在在这里设计了更严格的法规。这些给公司的网络安全措施带来了新的挑战,但同时也提供了针对网络犯罪分子攻击的更强大的保护。因此,SBOM、更新管理和基于上下文的风险分析等工具将成为未来工控安全架构中不可或缺的组成部分。
06关键基础设施OT环境的被动检测和控制策略是什么?
考虑到关键基础设施环境中部署了大量传感器和系统的高度敏感特性,被动监控系统的必要性和重要性再怎么强调也不为过。被动监控是指在不主动干扰操作流程的情况下观察网络流量、系统行为和异常情况并记录它们的能力。实现这一目标的策略包括入侵检测系统(IDS)、异常检测、深度数据包检查、行为分析、网络威胁情报(CTI)、安全信息和事件管理(SIEM)、蜜罐、网络分段等。