最近,一个客户联系到我们,询问一个不安全的工业控制系统(ICS)网络,如果连接到互联网,多长时间会被攻击。除了产生一些关于这个特定网络是否存在的令人担忧的问题外,他们的问题让我们暂停了如何与客户和我们自己处理网络安全问题。
年复一年,我们见证了越来越多的网络用户攻击,违反而且漏洞.我们不断与IT和运营团队就如何实施进行富有挑战性的对话工业网络安全最佳实践.但我们很少谈论实施这些实践的根本原因。这让我们萌生了一个想法,要从一个我们通常看不到的角度来构建这场对话:连接到现代互联网的固有风险。
想象一下,你正沿着州际公路行驶,以每小时70英里的速度向目的地行驶。你可能会发现自己周围都是专门用来吸收能量的挤压区,用来减少冲击的安全气囊,以及用来防止撞车的牵引力控制系统。所有这些系统的存在都是为了最大限度地降低在高速公路上行驶的固有风险。我们的技术已经发展到将自己置于固有风险的情况下是一种惯例,在这种情况下,只要不采取行动就会出现损失。
现代互联网已经成为我们社会的信息际,进而扩展我们的生产力。对于我们的许多日常任务来说,工业和商业工作流程不再被我们完成它们的平台和方式所分割。随着信息传播速度的提高,利用这些高速公路的固有风险也在增加。过去在工业场所被视为常见的做法,现在已经变成了在州际公路上驾驶1908年的福特T型车。相关的风险不是是否会发生事故的问题,而是何时会发生事故的问题。
正如我们所知,互联网本身就是一个充满风险的地方。系统自动扫描未打补丁的漏洞,僵尸网络在网络上爬行,窥探每个端口,以及国家行为者创造利用机会攻击任何目标.如果不实现现代网络安全,我们就会将自己、员工和流程置于风险之中。许多自动化工程师将熟悉的概念,如防火墙、网络非军事区,并安全通过普渡大学模式.我们的工作是认识到这些安全功能不再是高端的安全措施。这些概念已经成为现代ICS网络的标准安全功能。
无论是刚刚开始还是已经在ICS网络安全之旅中进行了战斗测试,请记住几件事。我们为保护ICS网络所采取的措施不再适用于我们这些超出职责范围的人。网络安全已经成为经营一家成功的工业公司的最低要求,而且往往是必要条件。当您评估当前的安全立场时,请记住,我们始终在防范连接系统的固有风险。
顺便说一下,如果您想知道不安全的ICS将在互联网上持续多长时间,估计在4分16小时.
Thomas Roth是IIoT的负责人哈格罗夫控制和自动化的认证会员控制系统集成商协会(相)。有关哈格罗夫控制+自动化的更多信息,请访问其简介工业自动化交易所.
