保护工业控制系统从内部和外部

在过去的几个月里，官员来自PAS.一直在全球与制造高管谈论关于保护工业控制系统（ICS）的最佳实践。几年前，这些旅行专注于教育公司的脆弱性。但今天，有趣的是，CIO和网络安全专业人士了解目前在适当的保障措施仅划伤网络表面。

大约20%的网络资产使用标准协议在信息技术(IT)网络上，而这些协议目前是由防火墙和杀毒软件保护的，而80%的库存以I/O卡、固件、软件等形式隐藏在操作技术(OT)控制系统中。而且很难获得专有协议。换句话说，大部分植物都容易受到攻击。

考虑到这一点，这不是一个很好的局面工业控制系统网络应急响应小组（ICS-CERT）最近报道称，自2010年以来，ICS攻击的数量增加了六倍。

PAS自2004年以来已成为其资产管理和变更管理完整性软件套件的一部分，这是在该基础上建立的。这家公司可以创造一个网络安全业务部门并推出了它的版本网络完整性产品添加了一种方法来收集和维护网络资产的准确清单，以及网络安全配置管理和系统备份和恢复。

本周，该公司介绍了网络完整性5.0，包括增强的工作流和安全策略。该软件现在自动化闭环修补程序管理流程，并提供增强的仪表板功能。

补丁管理的想法已经在IT方面已经存在了很长时间 - 如微软的“修补程序周二”，一个非官方的术语，用于引用Microsoft为其产品的安全补丁的常规版本。然而，OT世界没有这样的东西。那是因为ICS系统更新不太频繁，但更重要的是，更复杂。

ARC咨询集团的高级分析师Peter Reynolds表示:“当今控制系统的补丁管理缺乏帮助行业组织满足网络安全最佳实践和监管标准所需的关键能力。

但是网络诚信5.0改变了这一点。它现在包括一个闭环自动化补丁管理功能，可以从任何分布式控制系统(DCS)供应商拉入ICS更新，并与其网络资产数据库(基于制造商的自动化资产库存)进行比较。

虽然PAS无法自动更新IC，但由于系统的复杂性，但网络完整性确实提供了对后续步骤所需的补丁的可见性。

“我们不会自动将补丁下载到控制系统中，但通过工作流程，我们确保负责系统的人员将其作为工作的任务，”PAS首席营销官大卫Zahn表示。

Cyber Integrity 5.0带给市场的第二件事是一个管理仪表盘，它提供了对ICS资产的近乎实时的可见性，以推动行动。例如，从网络安全专家到工厂经理，每个人都有不同的责任。仪表板上下文化视图，以提供与角色相关的信息。这解决了网络安全的人为因素。

“我个人认为发生的90％发生的事件是由于无意的错误，因为我们作为人类犯错误，”PAS首席执行官Eddie Habibi说。“无意中错误的威胁大于外部恶意攻击，需要更多关注。我们通过解决运营商需要成功的所有东西来解决这一点。“

操作员需要高性能接口，报警管理，边界管理和决策支持系统。所有这些都通过自动化层来到操作员。

“如果自动化层很健壮，我们可以在他们努力中支持一个运营商，以安全，不平坦的一天，”Habibi说。