长久以来,工业生产制造,无论是离散的还是连续的,工业控制系统一直都关注功能安全(Functional Safety)。伴随工业4.0、智能制造2025、数字化转型的逐步深入推进,工业以太网技术的日趋成熟和大量应用,工业控制系统也越来越网络化。新技术的应用和工业互联的深度融合,大量的数据在工业控制网络穿梭,工业控制系统的网络安全(Cyber Security)风险也随之增加,工业企业应该对工业网络安全给予更多的关注,并采用相应的整体方案来提升工业网络安全能力水平,以保障安全稳定的生产运营。
在全世界范围内发生严重损害的工业网络安全事件越来越多地表明,遵照并执行相关信息安全标准和定期修订的法规本身并不意味着完全充分的保护。聪明的攻击者会使用准备好的和有针对性的方法来突破攻击目标从而实施其既定攻击意图。工业企业在构建风险管理系统以应对网络安全挑战时,则必须能够决定除了满足法规/标准遵从性要求之外,还需要制定实施必要的解决方案来实现更有效全面的工业控制系统网络安全防护。
面对当今工业控制系统极具复杂的网络环境条件构造建立企业工业控制系统网络安全保护体系已成为工业企业管理者或工业控制系统网络安全经理(团队)的现实挑战。本文主要揭示了工业企业在处理应对网络安全主题时的焦点问题,这些问题涉及领域涵盖信息技术(IT)网络与运营技术(OT)基础设施,所列问题都必须得到正视,只有这样,工业企业的安全运营和数字化转型才能在不受网络安全威胁、稳定的智能数据化运营可行性情况下实现。
焦点问题1:
工厂安全经理应该如何关注网络安全?
何工业企业工厂安全经理的首要任务是确保生产连续性符合公司的业务计划,并不惜一切代价避免计划外停机。为此,工厂安全经理不仅需制定有效的资产绩效管理策略,还需实施可靠的工任业网络安全计划来支持和保护它。
随着工业数字化转型的不断深入发展,越来越多的关键资产和基础设施连接到工业物联网(II0T),使得工厂和工业场所也变得更加智能化、数字化,不仅意味着对运营技术(OT)提出了更高的要求,同时也面临的更大的风险挑战。工厂管理必须避免“隐藏安全”的方法,在不屈服于威胁和风险的情况下享受数字化带来的好处。今天,工业企业管理人员必须问自己的问题不是他们的工厂是否会受到攻击,而是何时会受到攻击。
焦点问题2:
如果黑客可以访问工厂的网络或机器,会发生什么?
黑客一旦进入就可以做很多不同的事情来致使严重破坏或中断生产。例如,黑客可以模拟一台机器正常工作,而实际上却没有。如果不进行干预,这可能会因过度工作而导致机器出现安全问题,并最终导致机器损坏或整个生产线中断停摆。或者,黑客可以在机器不需要维护时模拟它需要维护,从而导致因计划外(和不必要的)维护活动而停止生产,从而浪费时间和金钱。
黑客还可以尝试访问和修改可编程逻辑控制器 (PLC) 固件,从而损坏产品和生产质量,并导致财务损失、额外的时间和材料成本来建立新的生产以及交付延迟。
最后,黑客可以尝试访问路由器、PLC、物联网 (IoT) 传感器或工业PC(操作员/工程师站),以便从你的工业网络导航到你的企业 IT 网络。不安全的工厂网络为黑客提供了进入的途径,因此黑客可以寻找敏感的公司数据,例如知识产权信息、客户数据、财务资产负债表等。
简而言之,网络安全不应该是工厂数字化之后才想到的。如果你工厂的系统和资产没有以安全的方式受到监控和管理,那么你就是在玩火。
焦点问题3:
谁应该负责工业企业的网络安全——信息技术 (IT) 或运营技术 (OT) 人员?
这个问题不一概而论。正确答案在很大程度上取决于许多不同的因素——尤其是组织的规模、数字生态系统的广度以及工业生产制造与 IT 管理之间的关系。
经验上看,网络安全一直被视为 IT 部门的职能。数据存储在计算机系统上,因此 IT 管理领导层有责任保护它。然而,随着工业组织的发展和数字化进程演进,其 OT 基础设施和连接资产的复杂性和数量自然也会随之增加。在这种情况下,如果没有专门负责监督和确保 OT 网络安全的技术人员,尽管始终与 IT 和业务领导保持一致和沟通,风险会很大。
但事实上,我们已经看到一些大型工业制造机构成功地创建了成熟的指导委员会,专门负责公司工业控制系统的网络安全。这些委员会通常由工厂自动化、风险管理和 IT 人员组成,自动化组带头。而一些大型机构则将 OT 网络安全交给专门的首席信息安全官 (CISO)。
最后一点!网络安全是每个人的责任。事实上,人是你系统和资产安全的最大风险。不是黑客,而是员工。往往攻击发生在多个层面——而且它们不再是纯粹的技术性攻击。如果你不加强投资于就此主题对连接到你的数字工厂网络的所有人员进行教育和准备,网络犯罪分子将会利用你的员工来对付你——尽管这些人中的大多数人并不知道他们做错了什么。
焦点问题4:
工业企业评估工厂网络安全水平应从何入手?
工业 OT 网络安全之旅从哪里开始?首先,在解决方案之前,管理层需要验证其生产工厂和公司是否符合政府和行业网络安全法规。遵守法规是迈向安全的第一步,因为它迫使公司审计和了解自身的内部流程,同时也符合管理机构或行业的各类安全合规监管。通常情况下,这项工作目的是让企业“摸清排查”,看到自身忽略或者没有意识到的危险行为和程序。
网络安全评估范围内的一些规定应该是:
- 《信息安全技术 网络安全等级保护》系列国家标准
- 《信息安全技术 工业控制系统安全检查指南》
- 《信息安全技术 工业控制系统安全防护技术要求和测试评价方法》
- 工业控制系统网络安全国际标准
- 组织所属相应的行业标准规范等
由于工业企业内部很少深入了解这些标准和法规,因此联动融安网络专家支持是评估的开始。也是确保进行全面、完整和准确的分析以识别当今威胁你的运营技术(OT)的所有最大风险和漏洞的唯一方法。
焦点问题5:
工业企业工厂网络安全的最大弱点是什么?
被遗忘的网络安全威胁是内部滥用。例如,正在使用旧版本的 PLC 软件。安装了Windows XP操作系统但未打补丁以降低生产中断风险的PC。有权访问工厂的外部(第三方)工程人员或维护人员的行为不受监控。
同时,人为因素是最大的漏洞之一,也是最容易被忽视的漏洞。员工对工厂的安全构成最大威胁,通常不是因为他们恶意破坏协议,而是因为缺乏安全意识。
工业企业需要制定实施一个简单的解决方案来降低人为风险,管理层务必让员工了解工作场所预期的安全流程并对其进行培训和教育,并持续这样做。因此,可以开设关于最佳实践和网络安全标准的培训课程。也可以发起网络钓鱼活动并组织网络安全竞赛等形式来吸引和培养员工的安全意识。当你成功地将人员整合到网络安全框架中,也就向安全迈进了一大步,相信工厂的脆弱性也会因此项举措而大大降低。
焦点问题6:
工业企业工厂经理是否需要担心机器人或加工中心?是否需要更换旧设备以确保其安全?
第一个对象是物理设备本身。如果工厂经理了解最新的安全协议,则无需担心连接的机器人和加工中心。只需确保威胁检测,就不需要在预期的资产维护生命周期之前更换旧设备。当今制造工厂中的许多机器漏洞都与安装的旧软件版本或缺少适用于旧自动化模型的适当支持的操作系统有关。这些漏洞可以通过虚拟补丁和其他解决方案来识别、解决和缓解。
第二个关键要素是所有参与者和负责设计、制造、供应、管理、维护和操作相关物理设备的人员。随着IT和OT的融合,网络安全不再是单个人的问题,在工业数字化转型升级时代,应该是“匹夫有责”,由机器人设计师和制造商、系统集成商、维护团队和工厂操作员共同承担,每个环节都可能对操作技术的安全级别产生(好或坏)影响。
焦点问题7:
硬件与软件在工业网络安全中扮演什么角色?我们是否需要为我们的工厂投资新的硬件和/或软件?
硬件和软件是工业网络安全的两大支柱。为了免受OT和IT网络攻击的威胁,工业企业组织需要硬件和软件解决方案来保护其安全结构特性。
硬件安全保护工业机械免受网络威胁。使用专门的设备通过加密和解密来帮助保护数据,避免现有操作系统的固有弱点的影响。硬件安全设备不是计算机,只能执行有限的操作,难被腐蚀。但是,过时的硬件可能容易发生崩溃或物理损坏。
软件安全使用防病毒程序、密码管理器和防火墙等措施保护数字资产免受威胁。在这两个支柱中,由于网络攻击者的攻击方法不断发展,软件通常被认为是安全问题的主要来源。从好的方面来看,软件安全解决方案很容易用于各种操作系统,通常比硬件解决方案便宜,并且可用于在一个系统下保护组织内的所有设备。软件也更容易更新,但需要时间、金钱和专业人员来实施推荐的安全补丁。
“打铁还需自身硬”,保护企业免受网络攻击务必需要确保硬软件安全。如果你当前的网络安全解决方案将关键操作和数据置于风险之中,则应予以更换;要查明或了解这一点,则必须对你的硬件和软件进行相应的安全评估。了解当前系统的弱点将使你能够更好地确定适当的网络安全解决方案,并有效降低和减少贵单位可能面临的网络威胁风险。
焦点问题8:
如果工厂确实遭到黑客攻击或攻击怎么办?应该做什么?应该如何为这种可能性做准备?
如果你的工厂成为网络攻击的受害者并且你的工业机械/数据系统遭到黑客攻击,最好的情况是拥有受过专业培训的技术团队和搭配正确的软件解决方案,以便按照结构化、标准化的行动计划做出快速响应。按照这个计划,首先,识别威胁。其次,必须找到网络威胁的来源,无论是病毒、恶意软件还是未经授权的远程访问。再次,须尽快提醒和报备公司的利益相关者注意并重视该问题。只有这样,他们才能立即采取行动,确保受感染网络上的用户可以将损失降到最低,而干净网络上的用户可以帮助阻止传播。与此同时,必须隔离和调查受感染的网络,以确定网络攻击的性质是否在IT/OT基础设施中造成了任何额外的弱点,从而使黑客将来可以访问。最后,必须实施恢复计划以将系统恢复到运行状态。
网络安全最有效、最重要的方法是采取预防措施,全面地执行策略。有效的预防策略以持续开展的员工培训为基石,但确保系统和资产受到监控并满足最新的合规性法规也至关重要,这些法规随着网络威胁不断变化和发展。公司应定期执行漏洞评估,并实施定制的安全解决方案以满足其运营技术的需求。最后,聘请能够处理安全威胁的内部技术专家是关键。通过仔细执行这些步骤中的每一步,工业企业组织可以保护自己免受黑客攻击的威胁。
焦点问题9:
未来会怎样?网络安全威胁会趋于更好还是更糟?
每个行业的网络攻击都变得更加频繁、有针对性和复杂。工业控制系统网络安全也面临严峻的安全形势,根据相关机构最近的一项网络安全弹性研究,自2020年以来,对工业组织的攻击增加了31%,而成功的漏洞从44%增加到61%。尽管数据增长让人担忧,但针对漏洞的网络安全解决方案也在不断完善开发中,以积极应对日益复杂的攻击。工业企业应升级当前的系统,并通过运用新技术手段“纾困解难、降本增效”,避免企业可能造成相对高额的经济损失。
通过将OT网络安全解决方案的强大功能与员工教育、警惕和准备相结合,工业企业可以通过更快地响应安全漏洞来降低网络威胁的风险并最大限度地减少损失。
焦点问题10:
现在就行动!融安网络在工业网络安全解决方案和支持方面可以提供什么?
在当今纷繁复杂的工业环境中,处理工业控制系统网络安全威胁需要一种结构化的整体方法,使工业企业组织能够识别和检测网络安全威胁,保护其数据信息和机器设备等,并迅速响应网络攻击并从中恢复。融安网络专家可以创建基于贵组织的定制化工业控制系统网络安全整体解决方案以确保其组织网络安全具有适应性和弹性。融安网络服务的流程从深入评估开始,研究当前的网络安全基础设施并找出系统性弱点。从那里,我们的专家确定最佳解决方案,形成实施策略,按计划执行并在整个过程中为OT用户提供支持。
融安网络重视人才培养和研发的投入,始终紧随当前最新技术发展趋势,确保研发推出的网络安全产品和技术能力能解决实际的安全问题。因此,我们也秉承持续为广大工业企业提供全面的工业互联网安全、工业控制系统网络安全的全生命周期解决方案的初心,守护关键信息基础设施的愿景,并结合融安多年的技术积累和资源优势,构建了完整的工业控制系统网络安全防护体系,助力工业企业的数字化转型升级,势必为推动我国工业信息安全的发展贡献积极的力量!
,
