技術(shù)
導(dǎo)讀:安全性與連接性只是IT / OT網(wǎng)絡(luò)數(shù)字化轉(zhuǎn)型的眾多優(yōu)勢(shì)中的兩個(gè)……數(shù)字化計(jì)劃已成為彌合運(yùn)營(yíng)技術(shù)(OT)與信息技術(shù)(IT)網(wǎng)絡(luò)之間的鴻溝,為組織帶來財(cái)務(wù)利益并提高優(yōu)化水平的重要工具。
數(shù)字化計(jì)劃已成為彌合運(yùn)營(yíng)技術(shù)(OT)與信息技術(shù)(IT)網(wǎng)絡(luò)之間的鴻溝,為組織帶來財(cái)務(wù)利益并提高優(yōu)化水平的重要工具。隨著這兩個(gè)世界的融合,而如今世界又轉(zhuǎn)向了遠(yuǎn)程工作,我們繼續(xù)尋找新的方法來理解風(fēng)險(xiǎn)以及與應(yīng)對(duì)風(fēng)險(xiǎn)相關(guān)的挑戰(zhàn)。
討論數(shù)字化轉(zhuǎn)型和IT / OT融合時(shí)要考慮的一個(gè)初始挑戰(zhàn)是,由于大多數(shù)OT網(wǎng)絡(luò)都在傳統(tǒng)網(wǎng)絡(luò)上運(yùn)行,因此我們正在處理IT與OT安全狀態(tài)之間長(zhǎng)達(dá)25年以上的重大差距,這些網(wǎng)絡(luò)過去是不相連和孤立的。這種不確定性,再加上當(dāng)前疫情大流行的影響,迫使各種組織轉(zhuǎn)向并適應(yīng)有效的新工作方式,尤其是在遠(yuǎn)程環(huán)境中。隨著許多員工過渡到分散的工作環(huán)境,這使OT網(wǎng)絡(luò)面臨新的挑戰(zhàn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)。
當(dāng)從遠(yuǎn)程環(huán)境保護(hù)OT網(wǎng)絡(luò)時(shí),有一些特別獨(dú)特的含義。當(dāng)OT網(wǎng)絡(luò)連接到我們國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施時(shí),它們會(huì)存儲(chǔ)非常關(guān)鍵的敏感信息。我們的世界依賴于石油、天然氣、水和電力等關(guān)鍵基礎(chǔ)設(shè)施的無縫運(yùn)行,以及食品和飲料、汽車、采礦和制藥等行業(yè)的分立制造工廠。
對(duì)此類部門的網(wǎng)絡(luò)攻擊不僅會(huì)對(duì)受害組織造成嚴(yán)重后果,而且還會(huì)對(duì)更廣泛的人口和經(jīng)濟(jì)造成嚴(yán)重后果。決定從遠(yuǎn)程進(jìn)行運(yùn)營(yíng)的組織需要一種安全的方法來以更高的可見性連接到這些設(shè)施,同時(shí)又不影響服務(wù)水平。
從歷史上看,圍繞OT安全的關(guān)鍵挑戰(zhàn)是數(shù)字化項(xiàng)目缺乏高級(jí)管理人員的支持。然而,值得慶幸的是,由于意識(shí)到數(shù)字化計(jì)劃減輕了過渡到遠(yuǎn)程工作環(huán)境時(shí)的痛苦,在過去的幾個(gè)月中,抵制購(gòu)買的阻力有所降低。
通過與各行業(yè)的CISO(首席信息安全官)交流,我觀察到的是,當(dāng)前的形勢(shì)加速了這些數(shù)字化轉(zhuǎn)型項(xiàng)目。企業(yè)組織正在更多地參與云基礎(chǔ)架構(gòu)數(shù)字化,并將其視為前進(jìn)的道路而不是對(duì)其運(yùn)營(yíng)的障礙。
物聯(lián)網(wǎng)(IoT)已滲透到所有部門的工業(yè)生態(tài)系統(tǒng)。確保制造商正常運(yùn)行并做出更好決策的實(shí)時(shí)分析需求已為制造公司和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商帶來了全新的現(xiàn)實(shí)。 IT、OT和IoT設(shè)備正在融合以形成一個(gè)集成的生態(tài)系統(tǒng),在該生態(tài)系統(tǒng)中,車間連接到后臺(tái),然后又連接到云。由于這些組織采用云方法,因此在如何構(gòu)造分散的員工隊(duì)伍方面具有更大的靈活性。
結(jié)果,由于這些網(wǎng)絡(luò)是隔離的并且在零信任類型的環(huán)境中運(yùn)行,因此減少了圍繞員工的遠(yuǎn)程連接的問題。一旦組織完成了將這些組件提升到云基礎(chǔ)架構(gòu)中的工作,這意味著痛苦點(diǎn)將減少,而許多員工被迫在家工作。
同樣,在這樣的時(shí)代,對(duì)安全遠(yuǎn)程訪問(SRA)的需求也急劇增加。如果我們使車間的工程師能夠在遠(yuǎn)程環(huán)境中繼續(xù)工作,那么他們將需要訪問這些環(huán)境以執(zhí)行某些活動(dòng),無論他們是控制實(shí)際設(shè)備、提供維護(hù)還是執(zhí)行分析。過去,強(qiáng)烈建議不要使用這種方法,因?yàn)樗鼈兪敲舾芯W(wǎng)絡(luò),但是在當(dāng)今敏捷的工作環(huán)境中,這已成為必需。負(fù)責(zé)監(jiān)視對(duì)OT環(huán)境的訪問的安全團(tuán)隊(duì)必須確保有適當(dāng)?shù)纳矸莨芾斫鉀Q方案,以便他們知道另一端是誰。
除此之外,他們還需要能夠?qū)崟r(shí)監(jiān)視這些會(huì)話并在必要時(shí)終止它們。當(dāng)您查看SRA解決方案時(shí),訪問需要非常細(xì)致,每個(gè)用戶都需要單獨(dú)的帳戶,完全不同的權(quán)限和審核功能。那些沒有考慮這些變量以及持續(xù)進(jìn)行其他關(guān)鍵數(shù)字化舉措的人們被迫在重大危機(jī)期間迅速實(shí)施安全的遠(yuǎn)程訪問,這遠(yuǎn)非理想。