ICS安全挑战以及如何应对_【信息安全D1net】

在本文中，电气与电子工程师协会(IEEE)的成员Kayne mcgladrey概述了ics，安全性的挑战，并解释了ot环境，如何在抵御此类威胁，同时仍能从物联网中受益。...

点击上方“蓝色字体”，选择 “设为星标”

关键讯息，D1时间送达！

物联网带来很多安全隐患，包括在摄像头使用默认密码或，硬编码密码，到资源有限的传感器，无法运行安全机制(例如加密)，这些都引起人们关注。

然而，最大的安全挑战之，一可能是it / OT融合，即信息技术与运营技术，的融合。it团队对信息安全，并不陌生，但是通常在工业控制系统(ICS)中工作的ot同行从未在连接互联网的，网络中工作过。随着物联网和工业物联网(IIoT)的好处变得显而易见，现在越来越多的ics，和ot环境开始紧密相连–这带来了很多好处，同时也带来很多安全威胁。更严重的问题是，it团队不知道如何在，此类环境中处理威胁，从而使很多it和ot，团队不确定确切的安全责任在哪里。

在本文中，电气与电子工程师协会(IEEE)的成员Kayne mcgladrey概述了ics，安全性的挑战，并解释了ot环境，如何在抵御此类威胁，同时仍能从物联网中受益。

很多研究都预测ics环境，中最严重的安全攻击和问题。你认为最大的ot，安全威胁是什么？

Kayne McGladrey：我们处在OT安全威胁的‘潘多拉魔盒’时代。多年来，it系统和专业人员一直在观察针对，it系统的攻击，并制定对策，但是尚未为ics环境做出类似，的广泛努力。因此，每次安全研究人员打开ot环境，进行检查时，都会不断发现新的威胁。

例如，在很多报告中提到头号，威胁之一是缺少设备清单。尽管对于it，专业人员而言，it资产管理并不是一个新领域(，新领域)，它还是互联网安全中心的20项关键，安全控制之一，但为ot和控制系统建立自动化清单却是相对，较新的做法。企业无法保护其看不到，的东西，他们也无法针对未知且不，可见的系统部署补丁或进行安全审核。这种可见性的缺乏，还意味着很难抵御配置错误、通过技术攻击侧面载入恶意软件或通过恶意网络，元素的命令注入攻击。

为什么ics如此缺乏应对此类，攻击的能力？

McGladrey：人员和资金。网络安全正成为各，大新闻媒体的头条新闻，这吸引着新人们加入，该领域，也吸引风险资本家为从事，网络安全工作的公司提供资金。ot和ics安全是大多数人，闻所未闻的领域。

伴随IoT的部署，过去的ics或监管控制及数据采集，威胁在如何演变？

McGladrey：stuxnet就是这些攻击，的很好的例子，其中由于气隙，usb记忆棒被用来部署，恶意软件。物联网设备没有这种气隙，相反，它们不断连接到互联网。再加上普遍缺乏，设备或传感器清单，物联网设备使攻击者更容易，在目标网络中建立长期立足点，以进行数据渗透、命令注入、协议操纵和其他技术攻击。

IT/ot融合如何扩大对，增强ics安全的需求？

McGladrey：人们意识到，水和电等，关键公用事业正在互联，这推动了对增强，ics安全性的需求。今年夏天，在南非，勒索软件攻击使一家，电力公司的it系统中断，让消费者无法支付电费，而导致消费者断电。同时，在乌克兰，针对电网的ICS攻击，造成广泛的破坏性影响。

随着ics安全威胁成为，头条新闻，攻击者的行为，是否正在改变？

McGladrey：如果有的话，暴露的增加导致攻击者现在，更加积极地尝试建立长期立足点，以作为战斗空间，准备工作的一部分，以防被检测。2019年联合国推动建立网络规范是间接，承认多个国家在彼此的公用事业中建立了立足点。

面对这些问题，构建ics安全框架有哪些，最佳做法？

McGladrey：为了构建ICS安全框架，请从主动和被动，清单收集的基础工作开始。另外，请确保修复可修复的系统，并对这些系统，部署一致的配置。最后，收集网络数据以设置‘正常’流量的基准，以便将来进行分析并检测，异常活动。

（来源：TechTarget中国）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿
投稿邮箱：editor@d1net.com