平衡安全性、遵从性和运营管理

工业的后卫(www.industrialdefender.com)、福克斯、质量。该公司于12月14日公布了一项针对关键基础设施运营商的全球调查结果。

调查结果显示，尽管关键的基础设施运营商在管理安全性、遵从性和运营方面负有重大责任，但许多运营商仍在努力平衡每个功能所需的资源。此外，虽然这些人确定了跨安全性、遵从性和操作的重叠需求，但大多数人以任何统一的方式解决这些需求的能力都很有限。

Industrial Defender的总裁兼首席执行官Brian Ahern说:“最近，网络攻击对关键基础设施造成的风险引起了很多关注。”“去年，Stuxnet蠕虫病毒升级了对董事会威胁的讨论。最近的事态发展只会加剧行业高管的担忧。例如，就在上个月，联邦调查局(FBI)披露，网络攻击者通过破坏美国三个城市的工业控制系统，访问了这些城市的关键基础设施。我们的调查不是专注于漏洞，而是更深入，帮助我们更好地了解运营商在复杂环境中管理安全、合规和运营所面临的具体现实挑战。”

重要发现

该调查确定了影响全球关键基础设施管理人员和运营商的几个趋势。以下是一些调查结果:

工业运营和企业IT之间的关系显然越来越复杂。

公司经理和ICS专业人士对自动化环境在未来将如何发展持截然不同的观点。

—>尽管许多ICS专业人员报告称，他们的官方职责已经扩展到管理安全性和合规性，但他们报告的日常活动并没有反映出这一变化。

在关键基础设施中存在的复杂自动化环境中，在安全性、遵从性和操作功能方面也存在类似的管理需求。

今天，许多基础设施运营商在有效管理重叠的安全性、遵从性和操作需求方面受到了限制。

样品数据点

随着工业控制系统变得越来越复杂，与企业环境的连通性将会增强。

缩小空间差距:71%的受访者预计，在未来3-5年内，工业终端和企业IT基础设施之间的连接性将有显著或适度的增长。

工业终点的爆炸式增长:23%的受访者预计，在未来3-5年，工业终点的数量将增加一倍或更多。

在运营、安全性和遵从性方面，很难平衡管理和优先考虑不断增长的责任。

职责扩展:大多数受访者对所有三个功能都有意义(“主要的”或“重要的”)责任:安全、遵从性和运营管理。

为每个功能投入的时间:响应表明，对这些人来说，平衡优先级是一件困难的事情。近四分之三的受访者表示，他们每月花在安全管理上的时间不到25%。81%的人花在合规/审核管理上的时间不到25%;45%的人花在运营管理上的时间不到四分之一。

支持安全性、遵从性和运营管理所需的活动之间存在共性。调查评估了几个关键活动的作用，包括:监控关键系统性能和健康状况，识别事件和变化，收集和管理配置数据，管理工业资产数据;跟踪和验证更改;管理事件和问题。

安全、法规遵循和运营管理中的角色:受访者同意上述活动是管理安全、法规遵循和运营的关键。超过一半的人认为所有这些都是“极其”或“非常重要”的。

当前管理安全、合规和操作方面的约束:尽管受访者认为这些活动很重要，但许多人报告说他们目前执行这些功能的能力很弱。当受访者认为他们有能力在整个ICS环境中以统一的方式采取这些行动时，挑战就更加明显了。
调查方法

Industrial Defender的调查是在2011年11月3日至18日进行的。该调查调查了134名受雇于关键基础设施运营商、负责管理工业自动化环境中的安全、合规和/或运营的个人。

下载完整报告，请访问www.industrialdefender.com/icsreport/ICSurveyReport.pdf