首页　>　文章列表　>　确保关键基础设施运营技术的6个步骤

确保关键基础设施运营技术的6个步骤

安全运营 OT
287 2023-07-21

确保发电厂、水处理设施、运输系统和其他关键基础设施的硬件和软件系统的安全，需要网络可见性、脆弱性评估和整体战略和事件响应计划。

随着国家越来越依赖技术为关键基础设施和政府运作提供动力，确保运营技术的需求变得越来越重要。OT包括用于控制和监测电厂、水处理设施、运输系统和其他关键基础设施的物理过程的硬件和软件系统。这些系统在确保社区安全和福祉方面发挥着至关重要的作用，对其运行的任何破坏都可能造成严重后果。

确保OT安全的挑战在于，这些系统是为了可靠性和安全性而开发的，而不是为了安全性。许多OT系统是在几十年前开发的，并不是为了连接到互联网或其他外部网络而设计的。因此，它们往往缺乏基本的安全功能，如加密、身份验证和访问控制。OT系统也很难更新或打补丁，因为它们通常深嵌在基础设施中，不容易更换或升级。

尽管存在这些挑战，安全团队采取措施保护OT系统以防止网络攻击和恶意威胁至关重要。以下是提高OT安全性和抵御现代威胁媒介的六个步骤计划。

1.将可见性扩展到融合的IT/OT部分，对网络上的所有资产进行盘点。

首先识别所有连接到网络的设备和系统，以及任何漏洞或潜在的攻击媒介。然后可以使用这些信息来开发一个全面的安全策略，以解决每个系统的独特风险和挑战。

许多组织都有大型、复杂的网络，其中包括广泛的OT系统，通常跨越多个设施和地理位置。如果不清楚网络上有什么，就很难制定有效的安全计划。此外，许多OT系统不是集中管理的，这使得跟踪所有正在使用的设备和系统变得具有挑战性。

获得更好的OT系统和资产可见性的一种常见方法是使用网络评估工具，该工具可以根据IP地址或其他网络标识符识别设备和系统。这些工具可以配置为评估整个网络或特定子集。他们可以提供每台设备的详细信息，包括制造商和型号、操作系统和安装的软件。但是，安全团队应该确保为OT环境选择经过验证的或专门构建的工具，因为错误的工具集可能会造成更大的损害。

另一种发现方法是使用被动网络监控工具根据网络流量识别设备和系统。这些工具可以检测和分析网络流量，以识别可能表明存在OT系统的模式和异常。这种方法对于识别网络扫描工具可能看不到的设备特别有用，例如不使用标准网络协议的遗留系统。被动监控在OT部署中也有局限性，因为许多这些设备在设计为在低带宽环境中运行时，除非与之通话，否则不会说话。

2.评估OT漏洞和安全状态

一旦在网络上发现了资产，下一步就是评估其安全状态并识别任何漏洞或潜在的攻击媒介。除了补丁管理之外，安全团队不仅要知道他们在哪里容易受到攻击，还要了解跨攻击路径的资产、暴露、错误配置、特权和威胁之间的关系。此信息有助于确定漏洞补救和其他安全工作的优先级，同时释放资源以专注于关键任务工作。

对于这一步，考虑使用漏洞评估工具来识别软件和操作系统中的已知漏洞。这些工具还可以检查是否符合行业标准和最佳实践，例如国家标准与技术研究所的网络安全框架或工业控制系统的ISA/IEC62443安全标准。

渗透测试是另一个重要的策略。渗透测试涉及模拟对系统的真实攻击，以识别弱点，例如可能被攻击者利用的错误配置或客户代码漏洞。渗透测试甚至可以揭示特定于特定OT环境的弱点。

将自动化漏洞评估工具与渗透测试相结合，是识别漏洞缓解并确定其优先级的有效“一二二”组合。

3.制定全面的OT安全计划

一旦确定了漏洞，下一步就是制定一个全面的安全计划，以解决每个系统的独特风险和挑战。这可能涉及实施技术控制，如防火墙、入侵检测系统、特权访问管理和加密，以及管理控制，如访问控制、安全策略和程序以及员工的安全意识培训。

考虑OT系统的物理安全性也很重要。访问控制、视频监控和报警系统等物理安全措施可以帮助防止对OT系统的未经授权访问，并降低物理损坏或破坏的风险。

4.保持OT系统的更新

保护OT系统的另一个重要方面是确保它们得到适当的维护和更新。对于许多OT系统来说，这可能是一个挑战，因为它们可能很难在不中断关键操作的情况下进行更新或修补。然而，未能维护OT系统可能会使它们容易受到已知和未知的安全漏洞以及硬件故障和其他可能导致停机和中断的问题的影响。为了应对这一挑战，组织应该制定一个全面的维护和更新计划，包括定期的安全更新、备份和OT系统的测试。