近日,美国最大的输油管道遭遇网络安全停运,导致全国宣布进入紧急状态,引发安全行业热议.随着OT技术与信息技术(IT)的不断融合,IT技术的使用越来越成为攻击OT系统并产生破坏性影响的枢纽。如何保护工业互联网,防止攻击者成功执行控制命令,产生破坏性影响?此前,美国国家安全局(NSA)发布工业网络安全风险应对建议公告,指出关键基础设施领域将出现的安全威胁,并就如何保护工控系统OT网络环境提出建议。本文对公告主要内容进行翻译和引用,供工业网络和OT系统管理者参考和评估,以提高OT网络环境的监控和检测能力,防范网络入侵造成的灾难性后果。提高网络安全的举措从商业领袖到OT系统操作员,许多人都在问:“在资源有限的情况下,我们如何提高网络安全并确保OT和控制系统取得成功?”为了回答这个问题,NSA提出了OT网络的实用评估方法,并提出了基本的网络安全改进方法。彻底评估企业IT到OT连接的价值、风险和成本(1)认识到独立的、未连接的孤立OT系统比通过外部连接连接到企业IT系统的系统更具成本效益(无论外部连接多么安全被认为是)系统更安全。间歇性连接的OT系统可能是一个很好的折衷方案,因为它仅在连接时存在风险,并且仅在需要时才存在风险,例如下载更新或在有限的时间内需要远程访问时。(2)将IT系统连接到OT网络和/或控制系统环境在许多方面对业务都很有价值,包括:促进数据/信息的连接和使用。利用现有能力,例如TT技术人员。利用或结合IT工具进行系统监控。理论上的协同作用是通过IT集成实现的,例如管理OT资产的更新。(3)IT系统接入OT环境给企业带来的风险,可能涉及的方面包括:难以控制。安全系统/设备无法正常运行。由于计划中断或关闭而造成的收入损失。如果安全系统/设备不能正常工作,严重时会造成人身伤亡。(4)量化与将现有OT网络和设备连接到企业IT系统相关的额外成本。相关成本可能涉及许多方面,包括:OT网络和基础设施的分段和保护,以降低大规模危害的风险。更新下载OT资产并将其更新到最新版本所需的产品或系统许可费用。这对于缓解与过时固件、软件等有关的潜在漏洞至关重要,并且对于降低互联环境中的利用风险是必要的。如果OT资产包括接近使用寿命结束或即将提供产品支持的设备,则升级OT系统的成本将会增加。这不仅应包括设备成本,还应包括因OT设备更换和测试而导致的任何潜在收入损失或任务可用性损失。需要额外的人员和资源来正确维护和保护OT资产。(5)向领导层提供报告结果,以便他们能够有效地评估价值、风险和成本/资源。改进连接企业IT到OT网络的网络安全策略。现有IT资源和免费提供的工具应更安全地应用于企业IT到OT网络,也适用于孤立和间歇性连接的网络和系统,以提高网络弹性并确保任务准备就绪。(1)综合管理,加密保护(加密和鉴权),对所有访问通道设置允许访问列表,确保所有访问尝试都被记录下来。访问渠道可以包括许多方面,例如:供应商或任何外包IT资产支持,包括具有已知和未知远程监控连接的供应商笔记本电脑。用于监控和/或警报通知的远程连接。内部访问,尤其是通过现有的开放式、非托管网络、服务器或设备连接。直接物理访问。(2)在允许远程访问的地方,添加监控探针,监控所有跨域连接。建议在主动监控到位之前断开所有远程访问连接。(3)创建OT网络地图和设备设置的基线,并验证所有设备都在网络上。利用地形和物理网络进行测绘和盘点。利用可以满足要求的现有开源工具。(4)打造OT网络通信的标杆利用现有的能够满足要求的开源工具。(5)评估OT网络的网络安全需求并确定其优先级,以确定所需的缓解措施并定义短期、中期和长期的网络安全改进成果。基于内部IT/OT专业知识和能力制定有效的网络安全改进计划将识别特定OT网络安全风险并确定其优先级。它还将为持续应用缓解措施、近期改进和实现长期网络安全目标的战略提供途径。(6)创建备份基线,使所有OT网络和设备都可以修复和重建。关键备份文件的副本应保存在未连接的位置,即无法通过在线或网络方式访问的区域。在出现安全问题或恶意攻击时,恢复OT网络并采取措施确保成功,从而缩短OT网络的停机时间。虽然对联网和自动化流程有非常实际的需求,但将OT网络和控制系统连接到企业IT系统本身就存在风险。在连接(或保持连接)到您的公司IT网络之前,请仔细评估风险、收益和成本。在允许企业IT到OT连接之前仔细确定风险的优先级并考虑风险。虽然OT系统很少需要外部连接才能正常运行,但它们通常是为了方便而连接,而没有适当考虑真正的风险和潜在的缺点。建议按照以上方法,立即采取行动,帮助他们提高网络安全。
