到目前为止,业内几乎所有人都意识到,无论规模大小,制造企业都需要可靠的网络安全保护。区分领导者和落后者的因素有:网络安全保护的到位程度、相关公司政策和程序的力度、IT部门和OT(运营技术)部门之间的互动程度。
但是,对于许多公司来说,他们经常问自己的问题是:我是否足够安全?我应该做更多吗?网络安全是否会过度?
为了帮助回答这些问题,《自动化世界》最近与Interstates(一家工业系统集成公司)的Brandon Bohle进行了联系“自动化世界回答你的问题”播客的一集系列。在这一集中,为了回答读者关于如何确定他们真正需要多少网络安全保护的问题,我们寻求了Bohle的见解,以了解更多关于当今制造企业在网络安全方面做得最正确的事情,以及他们应该更多关注哪些领域。
在我们开始讨论时,Bohle指出,自COVID-19出现以来,工业网络安全战线发生了很多变化。“一旦COVID-19袭来,各组织决定开始让员工在家工作,他们实际上不得不向前迈进,开始实施远程访问政策。很多组织已经决定或正在讨论这样做,但这迫使他们这么做。”
他说,制造企业已经开始认真考虑如何安全地远程访问和支持它们的生产设备,这不仅是为了它们自己,也是为了与它们合作的其他公司,比如原始设备制造商和系统集成商。
目前,最常见的方法是通过使用vpn(虚拟专用网络)来跨越防火墙,该防火墙将控制系统环境与公司环境分开。Bohle经常看到另一种方法是使用跳转服务器放在DMZ(“非军事区”,即一个子网,其中包含一个组织的对外服务),区域允许其它国家登录和做所有的工作,而不是网络的保护区。
基础和超越
Bohle在解释他认为当今任何工业公司都应该具备的基本网络安全保护时表示:“至少,你想要做的第一件事是创建某种政策,帮助定义网络安全需要发生什么。这一政策为整个组织在网络安全方面的运作提供了方向。”
谈到技术控制方面,Bohle说,一定要解决基本问题,比如安装防火墙将生产网络和业务网络分开,并安装防病毒保护。他还强调要定期对系统进行补丁(更新)和备份。他说:“做这些非常基本的网络安全实践,是你今天需要做的最重要的事情。”
但是,一旦公司有了这些基本措施,下一步他们应该采取什么措施来持续确保他们的网络防御保持强大?
Bohle承认要回答这个问题很难给出具体的答案,因为每个组织都是不同的。“但你能做的是查看你检测事件、响应事件和从事件中恢复的响应时间。然后,看看这些时间框架是什么。”“如果你不喜欢这些时间,那就努力减少它们。”
你不想过早地陷入困境,因为你可能会在风险评估的领域花费大量的时间和精力,一旦你深入其中,你会意识到它们在某些领域可能没有那么重要。所以,首先要做一个真正高水平的评估,了解什么对你的组织真正重要,然后从那里深入到漏洞。”
减少检测时间的一种方法是实现入侵检测系统或反恶意软件软件,布局建议。如果您需要在您的回复时间上工作,他建议制定事件响应计划。如果您发现这项难以自己做的,众多公司都提供了这种服务。至于降低恢复时间,Bohle建议您审阅您的备份程序并关注对这些流程的有针对性的改进。
风险评估
网络安全的好方法通常与良好的工业安全做法重叠。其中风险评估尤其如此。当这样做的时候,Bohle提醒要从一个“非常高的水平”开始。你不想过早地陷入困境,因为你可能会在风险评估的领域花费大量的时间和精力,一旦你深入其中,你会意识到它们在某些领域可能没有那么重要。所以,首先要做一个真正高水平的评估,了解什么对你的组织真正重要,然后从那里深入到漏洞。”
Bohle建议不要将风险评估分解成小块。“我们发现这种方法并不总是有效,因为一旦你完成了某个领域的工作,人们往往会缺乏继续前进并完成所有其他部分的动力。所以你要确保你是把整个项目当成一个整体来看待的,而不是一个个独立的小块。”
不过我n
通常被忽视的工业网络安全的一个重要方面是“人”因素。网络安全不仅仅是技术。它需要在您组织的各个级别的人们的支持和后续行动。
“如果你受到勒索软件攻击,而你有良好的备份,在很多情况下,你可以使用备份恢复系统,并解决问题,防止再次感染。”
Bohle说,当你开始开发上述风险评估过程时,就需要得到管理层的认可。这一点很重要,因为“在风险评估期间,管理将为所有的时间和资源买单;所以让管理层参与进来是很重要的。当你把买入推下去的时候也会有帮助。如果你得到了管理层的认可,你的员工也会开始接受。”
然后,当您开始识别需要解决的特定风险领域,从工作在这些地区工作的个人获取买入。这种方式,你不是“在一个线路上令人惊讶的是,当你告诉他们你将改变改变以使过程更加安全,”他说。“在这个早期阶段获得自己的买入将有助于推动接受风险评估。”
Bohle说,当您开始在控制级别实施更改时,您将希望进行全组织的网络安全培训。“对所有员工进行培训,让他们知道你要添加什么内容以及为什么要添加这些内容。还要确保你知道他们具体要做什么,甚至是最小的细节。例如,他们需要知道他们将不得不更改他们的电子邮件密码,否则他们可能无法访问他们的工作站上的在线电子邮件。”
常见的错误
鉴于Bohle作为系统集成商与多家不同公司合作的经验,我们询问了他碰巧看到的最常见的网络安全不良做法。他承认,他仍然看到许多网络安全方面的失误。
他看到的最常见的问题是缺乏良好的备份过程。Bohle说:“如果你受到勒索软件攻击,而你有良好的备份,在很多情况下,你可以使用备份恢复系统,并解决问题,以防止再次感染。”
Bohle经常看到的另一个问题是缺乏良好的变更管理过程。他说:“如果你有良好的变革管理,你就能了解正在进行的变革,如果你有正确的批准程序,你就能在这些变革开始之前阻止它们。”“关键是要对组织内部发生的事情有良好的问责机制。”