保障运营技术系统安全的六大原则
主要要点
澳大利亚网络安全中心与包括美国国家安全局在内的多国安全机构更新了运营技术OT安全原则。报告指出,OT系统的安全对公共基础设施至关重要,特别是在面对潜在的黑客攻击时。建议组织根据六大原则来加强OT安全,特别是在运作的持续性和安全性之间的平衡。在信息技术IT的世界里,运营技术OT网络中的实际情况依然对大多数人来说是个谜。这些隐秘的网络维持著从关键基础设施到制造的正常运作,只要系统能正常运行,就很少受到关注。
2021年2月,位于佛罗里达州老斯马尔的一座水处理厂的事件经常被用作警示,提醒人们不要低估OT系统的安全性:当局声称有人黑入该市的水处理系统,并惊人地将进入水源的高腐蚀性氢氧化钠浓度从每百万分之一的100提升至11100。
这一事件引发了对美国公共基础设施安全性的大规模恐慌尽管后来的调查显示这可能是一个内部错误所致。事件所引发的主要担忧在于:黑客攻击OT系统可能会带来生命危险。
目前,九个国家的国家网络安全机构澳大利亚、美国、英国、加拿大、新西兰、德国、荷兰、日本和韩国支持的新指导方针促使管理OT网络的组织提高其威胁意识。
这份由澳大利亚信号局的澳大利亚网络安全中心ACSC编写,并得到美国国家安全局支持的运营技术网络安全原则(PDF)列出了六大原则和实际步骤,组织在保护无论是关键基础设施还是小型生产线时均应遵循。
最初三条原则安全至上、了解业务至关重要、OT数据极具价值并需妥加保护是一些普遍的原则,人们往往认为不需过多强调。
梯子vpn而剩余的三条将OT网络与其他网络进行分段和隔离、供应链必须安全、人才对OT网络安全至关重要则更加实用。
安全性不足
国家安全机构提出的这些建议并不具备NIST等组织的详细最佳实践指南的同等权威,但无疑会在行业内引起广泛关注。
一旦将OT安全简化为基本原则,听起来似乎非常简单,而安全管理者也都知道加强OT安全应该是一项优先任务,但实际操作起来却并不容易。
第一个问题是,OT作为一个多样化的网络类别,某些系统已经进化了数十年。并不存在一种典型的OT网络,这使得管理者可能会将他们的网络视为特例。
第二个问题涉及OT网络与办公室IT系统之间的连接情况。经营OT的团队
