云端工控安全保卫战
2019-08-15 08:00:17 Author: www.freebuf.com(查看原文) 阅读量:96 收藏

公司发展成熟的标志在于是否拥有自己的数据中心。有些企业的数据中心集中在公司的一层或两层,而有的企业则是分散在多个地方,以实现完全冗余。

而如今,经过短期的快速发展,对于一个IT企业发展成熟衡量的标准已经转变成是否将数据中心转移到云端。越来越多的IT基础设备日益虚拟化,因其具有极大的优势,专用的实体数据中心也日益成为过去。

705-1PP1155542J0.jpg

云技术为工业组织带来许多好处,比如采购和管理设备的成本节约,甚至更为便捷和高效。毫不夸张地说,启动虚拟机或者部署新技术或者服务只需要几个小时,而在旧数据中心完成此项任务则需要专门的人员进行几周甚至几个月的工作。因此,企业逐渐放弃修建实体数据中心转而加速云端技术的研发。

在工业控制系统(ICS)或者OT环境中,云技术概念还是一个新事物。作为安全手段,OT环境气隙隔离手段的业界标准使得IT基础设备更安全。然而,随着IT和OT日益融合以及物联网等新技术的出现,ICS环境正处在内忧外患的状况之中,不再被孤立。以往对于OT常常是这样的,“设置它然后忘记它”,而如今,需要人们关注的是如何仔细规划和部署OT特定的安全控制以确保工业安全。

LockerGoga,Shamoon,WannaCry等引人注目的网络攻击促使工业组织开始认识到其运营网络的易攻击性。因此,转向OT安全技术的投资十分必要。与此同时,云技术的新进展让工业组织全方位监控OT安全环境成为可能。

img1.png

到目前为止,工业安全还需要现场设备的物理部署,大多情况下是相对较好的,但并非所有情况都如此,组织有时还需承担一定的风险。

如今出现了一种名为“工业网络安全即服务”(ICSaaS)的新交付模式来解决这一难题。同样的云技术将OT网络暴露给外部威胁,然后为OT安全设备的物理部署不实用时提供保护组织的替代方案。 ICSaaS消除了对所有位置的内部设备的需求。事实上,ICSaaS还具备其他优势,例如:

众包

随着越来越多的组织使用云技术,其可以收集和分析匿名数据,以检测发生在单个组织中的可能不会引发危险信号的异常或可疑活动。通过更多的“眼睛”尽早识别这些威胁并且击败潜在攻击使所有组织受益匪浅。

实时威胁情报

连接到云端后可以利用上面提到的众包数据分析来发布新的威胁警报和新规则集、特征,这使得漏洞和威胁窗口的发现时间从几天几周甚至几个月减少到几个小时。

有效和可执行的情报

ICSaaS可以超越网络,甚至触及网络上的各个私人设备,为OT环境带来全新的保护。网络通常不会被感染,设备也因此得到保护。ICSaaS可以直接安全地查询设备,从源头上阻止攻击,包括那些甚至无法连接网络的设备。

通过使用云端,ICSaaS可以将OT安全环境扩展到内部设备部署不可行或不可能的环境,同时使缺乏部署和管理自己设备资源的小型组织可以访问ICS特定控件。 通过这种方式,无论其规模、位置或行业如何,云端都可以提高工业和关键基础设施环境的安全状态。

*参考来源:securityweek,Sandra1432编译,转载请注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/articles/ics-articles/211300.html
如有侵权请联系:admin#unsafe.sh