橫河工程亞洲的工業網絡安全傳播者Charles Lim在2021年ARC亞洲論壇上的OT網絡安全管理演講開始時表示,因為你隻看到了問題的一部分,而不是全部,網絡安全威脅就像冰山一樣。公司意識到明顯的問題(可見的冰山),比如已知的惡意軟件和漏洞,以及成功的網絡入侵導致的事件。然而,大多數時候,還有更深層次的潛在問題(看不見的冰山)導致核電站的整體脆弱性。例如,可能存在一些不安全的操作行為,例如不遵循正確的程序。或者,工廠中部署的操作技術集成不足,導致需要管理過多的設備和係統。
工業企業在網絡安全技術上投入巨資,卻發現自己仍然容易受到攻擊,這往往讓他們感到沮喪。這通常是因為技術供應商宣布網絡漏洞和發布並實施所需補丁之間的延遲時間。這一延遲為威脅變成成功的入侵提供了機會。而且,在大多數網絡事件中,係統遭到破壞,數據在入侵後的幾個小時內被盜,通常在公司意識到受到攻擊之前就被盜了
因此,Lim建議,重要的是,企業對潛在的網絡威脅做出快速反應。正是在這裏,應該使用適當的網絡安全管理來有效地維護部署在工廠中的各種網絡安全係統,例如反病毒、安全遠程訪問以及備份和恢複。
托管服務方法
雖然工業公司越來越願意投資網絡安全技術來保護OT係統,但眾所周知的網絡安全技能和人才的缺乏可能意味著該技術與識別和區分警報並執行必要後續行動的專業知識並不一致。
Charles Lim解釋說,橫河管理服務的價值主張是,通過讓合作夥伴作為OT基礎設施的單一服務點,幫助客戶專注於核心業務,並通過確保部署的係統和設備的壽命和最大正常運行時間來幫助優化工廠生產力,從而讓客戶安心。橫河的托管服務套件(MSS)不僅覆蓋了OT資產,如控製器、儀器和工業網絡,還通過集中式網絡安全管理滿足網絡安全應用的需求。
通過將MSS集中式網絡安全管理集成到具有多個工廠和自動化係統供應商(不僅僅是橫河)的客戶環境中,可以更有效地管理來自不同供應商的安全更新,並將其部署到適當的係統。這有助於鞏固所有操作係統和防病毒補丁,並確保安全提供遠程訪問,這是一個需要適當管理的功能,以避免弊大於利。此外,資產信息、事件日誌和合規性報告被輸送到OT安全運營中心(SOC),以便橫河可以持續查看客戶設施的網絡安全相關情況。
正如林先生進一步闡述的那樣,橫河的目標是簡化客戶網絡安全技術基礎設施的管理。保持整個環境的更新和對變化的敏感轉化為更高級別的可見性和快速檢測和響應。考慮到對網絡事件做出反應所需的時間通常決定了損害的程度,MSS集中式網絡安全管理可以幫助限製網絡入侵的影響。
工廠保安計劃
雖然托管服務對提高公司的網絡安全狀況有很大幫助,但這隻是橫河工業工廠安全計劃的一個方麵。其他關鍵要素是意識和培訓、風險評估、政策和程序、業務案例以及設計和實施。
通過意識和培訓,目標是培訓每個員工知道他們應該知道什麼,什麼該做,什麼不該做。Lim建議,理想情況下,每年都應該這樣做,因為人們往往會忘記或忽視所需的最佳實踐。風險評估的目標是讓公司評估他們的網絡安全狀況,並確定任何嚴重的差距,您可能希望比較整個企業的多個工廠,以檢查他們的相對網絡安全狀況。同時,政策和程序是安全計劃的一個重要方麵,因為如果沒有明確的政策和程序讓人們遵循,他們將不知道該做什麼。而且很可能會做錯事,危及網絡安全。
很多時候,公司意識到他們需要填補許多網絡安全空白,但他們缺乏資金來一次性完成所有必要的工作。這就是業務案例出現的地方,確定什麼必須立即完成,什麼可以在後麵的階段完成,以及如何證明投資的合理性。雖然有些事情公司可以自己完成,但可能還有其他事情需要設計和執行形式的幫助,而Yokogawa則作為顧問,就改進領域提供建議。也許網絡分割做得不對?在這種情況下,你真的不需要在技術上投資,你隻需要正確配置防火牆,這本身就會大大提高工廠的網絡安全。
林振林在ARC亞洲論壇上的演講結束時強調,選擇正確的安全夥伴意味著選擇一個不僅會觀察形勢,而且會積極努力塑造未來的人。因此,橫河正努力不斷發展,以服務思維方式提供高端安全理念,成為客戶首選的網絡安全合作夥伴。