工业网络安全：应对业务挑战

工业网络安全已经发展了许多年，目前我们有许多策略和实施方案可以确保监督控制和数据采集（SCADA）系统以及各种工业工厂的安全。虽然许多愿意投资技术的公司已经提高了网络安全意识；工业网络安全形势仍然存在许多挥之不去的威胁。最顶层与ICS或工业控制系统有关。对ICS的威胁可能会损害组织，因为它通常会连接与运输，水，天然气，电力和与关键基础设施有关的其他实体相关的流程。因此，由于攻击而导致的停机可能意味着严重的业务损失。此外，工业人员和雇员缺乏识别实际问题的技能和专业知识，因为目前他们的大部分注意力集中在卫生特定的工作上。这导致安全警报被忽略，从而进一步放大了现有威胁。

不建议中断，即使是为了安装安全更新和必要的补丁程序，也给业务带来了其他挑战。这使得工业网络安全成为高度脆弱的领域。

工业控制系统可能面临的事件

ICS管理不当可能导致多种网络安全威胁和挑战。例如，延迟通过ICS网络汇款信息可能会干扰运营。除此之外，未经授权的警报阈值修改，命令更改和不当操作也会产生灾难性影响。以伪装权限的形式向系统操作员发送不准确的信息，还是以恶意软件感染ICS系统；对设备操作或保护系统的任何形式的干扰都可能危及生命和财富。

缓解挑战

前面提到的问题带来了某些挑战，需要将其处理以最小化业务影响。

1.限制访问网络和活动

工业IT主管面临的挑战之一是限制未经授权的ICS网络访问。缓解此威胁的最佳方法是部署单向网关和防火墙，以阻止恶意网络流量。组织必须集中精力创建非军事区或DMZ，以监视并有选择地允许流量在ICS网络和公司数据库之间传递。最后，具有分层的网络拓扑还可以通过确保关键通信来很好地为行业服务。

2.限制任何形式的物理访问

IT主管还必须限制对ICS系统的未经请求的物理访问，这可能会导致严重的网络中断。最好的方法是利用多种物理访问控制，例如读卡器，锁和防护装置。

3.保护单个组件

单个工业控制系统组件同样重要，因为一个小故障或错误会使整个系统瘫痪。因此，工业界必须在现场条件下对安全补丁进行测试之后再部署它们。此外，必须禁用每个未使用的端口。从而限制了变相的ICS特权。

4.限制未经授权的数据修改

除非另有说明，否则不得修改任何类型的工业数据。解决此挑战的最佳方法是评估数据类型并考虑安全因素。

5.检测安全事件

组织必须主动检测可能会升级为灾难性威胁的某些威胁。防御者应警惕网络安全风险，其中涉及资源枯竭，服务不可用以及ICS组件故障。

6.维持功能

商业运营商需要耐心面对工业网络安全挑战，因为它们很难被发现并且难以解决。因此，在应对工业业务挑战时，应对系统妥协的准备至关重要。公司必须确保即使系统组件意外故障，也不得对其他ICS网络造成过大压力。此外，还应允许通过正常降级从正常操作转换为紧急操作。

阅读更多： 2017年面临网络攻击风险的顶级行业

展望工业网络安全的未来

当前，网络安全成熟度和技术投资之间存在许多不一致的地方。此外，企业需要通过意识到与网络安全资源有关的挑战为未来做好准备。如果组织希望达到所需的安全级别，则必须平衡内部资源并利用外部资源来填补空白。除此之外，公司必须选择适当安全的远程访问仪表板，以跟上网络安全专家和供应商的步伐。根据研究，行业应专注于工业物联网，SDN，流程自动化，更紧密的系统集成甚至分布式控制，以获得对攻击者的竞争优势。

序列在工业网络安全中的作用

在维护ICS的完整性方面，IT主管花费了大量时间，但是为了保护系统免受未来威胁的侵害，组织必须采用诸如单个公司IIoT，设备级安全性，策略管理和基于云的服务之类的策略。 序列提供了所有这些属性以及其他一些属性，作为其网络安全解决方案的一部分。

作为您企业的IT安全合作伙伴， 序列 提供针对高级网络威胁的全面端点安全。要了解更多信息，请访问我们的 网站 or