2010年,Stuxnet电脑病毒对伊朗核基础设施发起攻击,这成为网络安全史上的关键时刻。此前的网络攻击主要针对传统 IT 环境,这次事件标志着网络攻击进入一个新纪元。随着 IT 威胁态势的不断演进,威胁攻击者开始将运营技术 (OT) 环境作为新的攻击面来扩展其活动。他们有充分的理由这么做,为什么呢?因为许多评估表明,OT 环境的安全性比 IT 环境的安全性滞后 25 年。Stuxnet 打破了“物理隔离”(电脑不接入互联网,也不连接其他任何联网系统)提供的虚假舒适感,我们亦注意到,去年采用类似伎俩对 OT 系统发动网络攻击越趋频繁。美国网络安全和基础设施安全局 (CISA) 近期发布了一份数据资料说明[i],其中重点提出了 2021 年与 OT 资产和工业控制系统相关的勒索软件威胁的现状。CISA 表示:“因为关键基础设施对美国的国家安全和民众生活举足轻重,各种可访问的 OT 资产吸引了恶意网络攻击者的兴趣。”
网络攻击者不再只针对某一行业。 SolarWinds 网络攻击至少波及 100家私营企业和 9 个政府机构。这黑客入侵了美国佛罗里达州一个供水系统,对当地 1.5 万名居民供水造成影响。Colonial Pipeline 是美国最大的燃油管道运营商,不久前因遭受网络攻击,该公司被迫关闭服务。这些攻击事件让人们感到不安,也让人们认识到,网络攻击可能会导致关键基础设施运营中断,造成高昂的代价,并对国民经济造成灾难性的连锁反应。随着企业不断推动并实现 IT 基础设施自动化,信息技术 (IT) 与运营技术 (OT) 系统之间变得密不可分,关键基础设施提供商必须要采取积极主动的安全措施。
Claroty 的一项调查显示,工业企业中 56% 的 IT 和 OT 安全专业人士反馈,自新冠疫情以来,网络安全威胁有所增加。同时 70% 的安全专业人士表示,网络犯罪分子在攻击活动中采用了新伎俩。[ii]关键基础设施企业若要有效保护自己与客户的安全,必须采取多管齐下的方法。
通过霍尼韦尔和Equinix提供的整体OT网络安全平台,确保您的业务安全
了解更多企业如何利用霍尼韦尔在Platform Equinix®上的行业经验和成熟的运营技术(OT)网络安全专业知识来保护您的业务。
点击了解更多关键基础设施企业确保网络安全需要考虑的五件事
网络卫生
与 IT 类似, OT 的网络卫生也应做好。分段控制、固件/软件修复、多因素身份验证 (MFA)、密码管理以及资产管理,这些都是保护 OT 环境安全的重要措施。同样重要的是,企业务必对问题保持警惕,还要了解他们容易遭受的多种攻击方式。由于威胁态势在持续变化,企业和政府机构必须采取主动措施,密切留意攻击活动相关的信息,并积极传达相关洞见,同时不应忽视来自各种信息源的情报,包括网络安全和基础设施安全局 (CISA) 发布的安全公告[iii]。
2021 年 5 月 12 日发布的白宫总统行政令 (EO)中更改了“系统”的定义。过去,“系统”一词特指 IT 系统。而在最新发布的这份 EO 中,“系统”一词的定义已经扩大,现在它还包括 OT 机械系统。除了既定的工业控制系统安全框架 ——NIST SP 800-82[iv] —— 这份 EO 还开放了所有主要框架(例如 NIST SP 800-53、NIST SP 800-171 和 CMMC),可以应用到 OT 环境。
协作
如今,协作是打击网络犯罪的关键。拜登总统在近期关于改善美国网络安全的行政令[v]及相关网络峰会中明确表示,政府最高层也认同这一政策。Equinix 与信息共享和分析中心分享应对威胁的最佳做法和经验,并通过客户服务经理向客户传达信息。我们的社群通过 Equinix 生态系统与同行、第三方提供商以及执法机构共享威胁情报,以便大家都能做足准备,应对风险。
教育
斯坦福大学和一家顶尖的网络安全组织的研究人员发现,约 88% 的数据泄露是由人为错误造成的。[vi] 让员工充分认识到安全是企业与员工的共同责任,以及哪些做法可能会使公司面临安全风险,这点至关重要。
科技
为预测、预防或尽量减少攻击而进行技术投资时,应该与企业未来的需求保持一致。企业应预测公司未来发展方向并了解风险后再进行相应投资。到 2031 年,全球勒索软件造成的损失预计将超过 2,650 亿美元[vii],因此,我们需要做出明智的投资决策。
运营效率
在进行技术投资时,一定要与利益相关方密切合作,这样,您可以了解到决策会对各业务部门带来哪些影响,同时也能让他们了解到保护数据和应用安全的紧迫性。主动捕获威胁和管理漏洞都是重要的安全运营方法,可将风险减轻作为优先事项。这些重要行动须协同进行,而且全面了解这些运营之间的依赖关系将有助于提高运营效率并缩短攻击期间的回应时间。
Equinix 如何保护自己与客户的安全?
Platform Equinix™ 是一个强大且安全的基础设施平台,其设计充分考虑了安全性,也就是说,安全性根植于我们所有的技术工具和平台中。这个平台能够与混合云实现安全互连——当我们在边缘收集 OT 数据、跨多个站点和多个云共享或迁移 IoT 数据和工作负载时,安全互连至关重要。,让 OT 能够完全控制自己的数据及其周边安全系统。由于这些部署位于物理安全设施内,且通过严格的访问控制对其持续监控,因此,部署本身即成为防范威胁入侵的一种保护措施。
Equinix 在人员、技术和流程上进行了大量投资,以防范、检测和应对网络攻击。我们用深度包检测和其他更适合 OT 环境的技术来补充传统的 IT 安全技术,跨 OT、IT 和物理环境收集安全情报并监控设备之间的相互通信方式,从而协助防范和预测风险。
机器学习有助于我们实现风险分析自动化并启动安全流程,从而最大限度地减少人手干预的必要性,同时提供的宝贵洞见可供我们在覆盖的每个区域复制安全流程。我们会与客户、合作伙伴以及执法机构共享关于威胁的情报、信息,以及网络安全专业知识。我们还投入资源为全球员工开展网络安全意识培训计划,以最大限度地降低人为错误带来的风险。这项计划包括网络钓鱼模拟课程、网络大使课程、安全大学、针对不同职位的培训(例如 DevSecOps 培训),以及常规的安全意识培训。
拥有关键基础设施的组织对公司股东及其所服务的社区都负有重大责任。当跨 IT 与 OT 环境时,网络安全态势会变得更加复杂。通过提高安全意识、开展协作、进行培训、注重运营效率并采用适合的技术,企业将能够将其影响降至最低。
有关如何保障企业安全的更多信息,请阅读解决方案简介,了解如何利用霍尼韦尔在Platform Equinix上的行业经验与成熟的运营技术 (OT) 网络安全专业知识。
[i] CISA 情况说明:勒索软件不断增加,威胁 OT 资产安全
[ii] Claroty 调查结果带您深入了解新冠疫情中的工业网络安全状况,2020年10月6日
[iv] 工业控制系统(ICS)安全指南(nist.gov)
[vii] 到2031年,全球由勒索软件所造成的损失将超过2,650亿美元, EIN Presswire, 2021年6月4日