作者 | Nav Sharma

01 網(wǎng)絡(luò)安全洞察有什么作用？

網(wǎng)絡(luò)安全洞察(Cyber Insights)類似于保衛(wèi)領(lǐng)空的空軍預(yù)警雷達(dá)。試想，一個國家如果沒有探測能力和對可能攻擊它的情況有所了解的話，那其保衛(wèi)領(lǐng)空的活動就是盲目的。

洞察通常比簡單的威脅檢測更深入。它們可提供網(wǎng)絡(luò)安全威脅的關(guān)鍵分析和可操作的數(shù)據(jù)，以確定如何最好地應(yīng)對入侵。將檢測與情境信息相結(jié)合，洞察可以使網(wǎng)絡(luò)安全管理人員理解潛在入侵的關(guān)鍵信息。然后，組織就可以使用這些洞察，來決定如何應(yīng)對。這可能包括根據(jù)威脅特征采取不同的行動。也可能將新的防火墻規(guī)則、系統(tǒng)隔離和/或使資產(chǎn)離線以安裝補丁，作為應(yīng)對特定入侵的對策。

相當(dāng)多的企業(yè)具有威脅檢測能力，但許多組織缺乏與OT相關(guān)的情境信息，這使其更容易受到威脅。洞察可以帶來重要信息，幫助確定入侵的范圍和嚴(yán)重程度。它們還可以更好地提供信息，以做出如何應(yīng)對威脅的決策。這些洞察必須能夠為組織提供與已識別威脅和漏洞相關(guān)的近乎實時的數(shù)據(jù)。

02 網(wǎng)絡(luò)安全洞察在當(dāng)今OT環(huán)境中的重要性

黑客正變得越來越成熟，特別是在網(wǎng)絡(luò)物理空間攻擊方面，他們將入侵從通用設(shè)計細(xì)化到特定目標(biāo)。他們還持續(xù)引入新的戰(zhàn)術(shù)和技術(shù)，并提高操縱工業(yè)協(xié)議的能力。

復(fù)雜程度提高和新入侵方法并不是唯一的問題。工業(yè)企業(yè)面臨持續(xù)的風(fēng)險，大量惡意軟件滲透和破壞運營。更糟糕的是，越來越多的惡意軟件可以控制運營資產(chǎn)。根據(jù)2023年USB威脅報告，一些關(guān)鍵發(fā)現(xiàn)包括：

■ 在檢測到的惡意軟件中，有超過53%旨在通過USB滲透到工業(yè)系統(tǒng)并建立命令和控制，比2019年的9%大大增加。

■ 能夠擾亂關(guān)鍵工業(yè)運營的惡意軟件，從2019年的26%上升到82%。

如果對網(wǎng)絡(luò)物理空間威脅沒有明確的認(rèn)識，中斷的可能性就會增加。例如，網(wǎng)絡(luò)犯罪分子可以使用惡意軟件侵入工業(yè)系統(tǒng)，建立遠(yuǎn)程控制并安裝惡意有效載荷。網(wǎng)絡(luò)安全洞察可以讓網(wǎng)絡(luò)安全管理人員更好地了解威脅及其特征，從而能夠防止其嚴(yán)重威脅運營。

03 網(wǎng)絡(luò)安全洞察的類型

并非所有的網(wǎng)絡(luò)安全洞察都是一樣的。在網(wǎng)絡(luò)安全管理中，企業(yè)可能會使用兩種不同類型的洞察。網(wǎng)絡(luò)安全供應(yīng)商提供的軟件解決方案，通常包括站點級和企業(yè)級洞察。

站點級洞察包括在單個站點檢測漏洞、威脅和合規(guī)問題數(shù)據(jù)。這些站點洞察可供位于站點或總部的網(wǎng)絡(luò)安全人員使用，以更好地了解網(wǎng)絡(luò)安全威脅，從而隔離和消除這些威脅。

企業(yè)級洞察略有不同。除了提供站點級數(shù)據(jù)和威脅的視圖外，它們還包括異常行為和威脅的全組合視圖。首席網(wǎng)絡(luò)安全官、首席信息安全官或高級企業(yè)領(lǐng)導(dǎo)者通?？梢栽L問企業(yè)洞察。利用所有站點近乎實時的數(shù)據(jù)，通過企業(yè)儀表板來提供可見性，幫助網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者了解OT風(fēng)險。

這兩種類型的網(wǎng)絡(luò)安全洞察都帶來了各自層面的可見性和價值。許多大公司都需要這兩種洞察。如果組織只有一兩個站點，則可能只需要站點級洞察。然而，由于洞察力是應(yīng)對威脅的關(guān)鍵因素，企業(yè)應(yīng)該確定哪種類型最適合其組織結(jié)構(gòu)，以快速應(yīng)對網(wǎng)絡(luò)安全風(fēng)險。

04 改善網(wǎng)絡(luò)體驗和合規(guī)性

網(wǎng)絡(luò)安全服務(wù)提供商可以提供定制的軟件解決方案，以幫助制造企業(yè)進(jìn)行威脅檢測，提高可見性。它們還可幫助組織應(yīng)對與內(nèi)部OT網(wǎng)絡(luò)安全經(jīng)驗不足相關(guān)的挑戰(zhàn)，并提高組織實現(xiàn)關(guān)鍵合規(guī)的能力。

具備運營技術(shù)的網(wǎng)絡(luò)安全專業(yè)人員仍然短缺。根據(jù)ISC2的一項研究，網(wǎng)絡(luò)安全勞動力缺口可能超過340萬人。在沒有完全了解OT風(fēng)險的組織中，OT風(fēng)險的可見性和響應(yīng)可能會受到限制，所以洞察力比以往任何時候都更重要。企業(yè)也可能擁有非常復(fù)雜的OT資產(chǎn)組合。

在 OT 領(lǐng)域，風(fēng)險合規(guī)與信息技術(shù) (IT) 領(lǐng)域一樣重要。網(wǎng)絡(luò)安全管理人員必須遵守適用于不同資產(chǎn)和運營環(huán)境的法規(guī)和標(biāo)準(zhǔn)。軟件解決方案還可以幫助企業(yè)滿足和記錄重要的合規(guī)要求。在生成越來越多安全數(shù)據(jù)的OT環(huán)境中，這種能力變得更加重要。

05 深入了解網(wǎng)絡(luò)安全計劃

對于所有企業(yè)，首先需要評估其OT資產(chǎn)的網(wǎng)絡(luò)安全狀況和風(fēng)險。這包括評估他們的系統(tǒng)、網(wǎng)絡(luò)、政策、程序和OT資產(chǎn)。OT網(wǎng)絡(luò)安全專業(yè)人員可以進(jìn)行網(wǎng)絡(luò)安全評估，旨在繪制OT資產(chǎn)，分析功能，記錄其網(wǎng)絡(luò)連接，檢查與連接資產(chǎn)相關(guān)的風(fēng)險，并按嚴(yán)重程度對已識別的漏洞進(jìn)行分類。該評估還旨在幫助檢查現(xiàn)有的安全程序和控制措施在應(yīng)對網(wǎng)絡(luò)威脅方面的有效性。

評估完成后，企業(yè)就可以使用評估結(jié)果來幫助其了解如何理解風(fēng)險的洞察力差距。領(lǐng)導(dǎo)者可能會認(rèn)為洞察力不足以對OT網(wǎng)絡(luò)風(fēng)險進(jìn)行充分的檢測和應(yīng)對。如果是這樣，他們應(yīng)該考慮提供軟件解決方案的網(wǎng)絡(luò)安全供應(yīng)商，這些解決方案能夠為應(yīng)對站點和企業(yè)層面的OT風(fēng)險提供更好的洞察。這些洞察可以幫助組織解決這些漏洞，并幫助企業(yè)提高其工業(yè)控制系統(tǒng)和運營的可用性、可靠性和安全性。

對于需要全企業(yè)解決方案的組織，一些供應(yīng)商的軟件解決方案，可以跨多個站點提供洞察。他們應(yīng)該選擇一個提供所需可見性和可操作洞察的解決方案，以更好地了解威脅并采取行動。

06 構(gòu)建OT網(wǎng)絡(luò)安全彈性

構(gòu)建OT網(wǎng)絡(luò)安全彈性需要及時和可操作的洞察。復(fù)雜的運營環(huán)境包括大量的OT資產(chǎn)、不斷增長的連接性、OT技能短缺和更復(fù)雜的網(wǎng)絡(luò)威脅，使得洞察力在提高組織運營安全性方面，比以往任何時候都更重要。

企業(yè)需要開發(fā)有效的洞察幫助他們更好地了解自己的網(wǎng)絡(luò)安全狀況，以便能夠快速應(yīng)對運營中發(fā)現(xiàn)的OT威脅。實施網(wǎng)絡(luò)安全洞察，有助于制造企業(yè)提高識別和緩解整個企業(yè)事件的能力。這些洞察可以幫助組織預(yù)防對公司生產(chǎn)、安全和聲譽造成重大威脅的事件。

▲本文來自于控制工程中文版雜志（CONTROL ENGINEERING China）2024年9月刊《聚焦機器自動化》欄目：如何有效管理OT設(shè)施的網(wǎng)絡(luò)安全風(fēng)險和合規(guī)性？