智能制造加速推进,如何决胜OT安全大考?
导读:当前制造企业在积极拥抱并加速推进的智能制造同时,其OT设备及系统实质上也正在经历着一场关乎安全的严峻考验。
当前,随着以5G、云计算、大数据、工业互联网与人工智能等为代表的新一代信息技术与制造技术加速融合,制造业正加速朝着以数字化、网络化与智能化为主要特征的智能制造方向发展。
在此背景下,制造企业纷纷开始采取行动,在OT系统环境中充分利用IT技术来加快信息流动、优化业务流程,提高产品质量与效率并降低企业经营成本,从而提升竞争力,实现自身的可持续与高质量发展。然而,我们也应清楚地认识到,当前制造企业在积极拥抱并加速推进的智能制造同时,其OT设备及系统实质上也正在经历着一场关乎安全的严峻考验。
1、企业推进智能制造过程中面临的OT安全挑战
制造企业推进数字化与智能化转型,通过将SCADA等工业控制系统(ICS)、智能传感器、工业物联网平台(IIOT)以及互连的系统和数据分析添加到生产制造过程中,实现海量工业设备的泛在连接、企业业务系统的云端迁移以及网络化协同制造等,在带来数据共享和效率提升的同时,实际上也将原本封闭的OT系统置于更加开放与不确定的环境之中。
特别是在大部分制造企业中,其IT与OT设备及系统常常分属于不同的部门来管理,职责分工的不同,往往造成在安全防护上无法实现有效协同;加之OT设备及系统在设计之初更倾向于确保其实际的功能,在安全防护方面反而考虑很少;此外,为了避免对企业生产造成影响,OT设备及系统必须保证高可用性,往往不允许频繁的调试,即使发生了设备故障或者安全事故,也要求在极短的时间内恢复,这也给OT设备及系统的安全防护带来了困难。以上种种因素的叠加,使得企业在加速推进智能制造的过程中,其OT设备及系统面临的安全风险也愈演愈烈。
△ IT与OT系统对比(来源:IBM全球安全事业部威胁情报防御产品经理谢明君《从行业安全到OT安全——OT风险与安全管理》)
更令人担忧的是,在近年来频发的大规模、高强度的工业信息安全事件中,制造业首当其冲,是网络攻击重灾区。而且,相较于IT系统,制造业的OT系统目标价值更高,风险来源更多,其造成的危害与损失也更大。制造业的OT系统一旦遭受网络攻击不仅会造成设备故障、系统瘫痪、数据泄露等传统互联网安全问题,甚至还会引发生产安全问题,导致生产停滞,造成经济损失、环境污染,甚至人员伤亡。然而,很多制造企业都并未就OT系统安全防护做好准备。
在e-works近期的调查中就发现,在制造企业最关心的安全问题中,OT系统安全以44%的占比高居首位;但却有超过31%的企业在安全防护上仍严重依赖于物理层的安全技术,企业不仅没有形成良好的网络安全防护意识,也没有明确的安全指标、角色与职责。另外,还有23%的企业虽然建立了明确的安全流程、角色和指标,但实施情况却较差,通常都是通过事后补救的方法来解决集成式OT安全问题。
这表明,在OT安全越来越受到企业重视的当下,仍有一半以上的企业却并未做好充分的OT安全防护准备,一旦企业遭受恶意攻击后果将不堪设想。因此,在制造企业在推进数字化转型与智能制造的同时,建立全面有效信息安全管理机制,特别是守护OT系统的安全,就显得刻不容缓。
2、IBM Security五大能力,决胜OT安全大考
作为全球最大的企业网络安全提供商,IBM可整合全球的深厚资源、专业知识和创新成果,提供最先进的集成式企业安全产品和服务组合,帮助制造企业在推进智能制造的过程中,全面保护其人员、基础架构、数据和应用等关键资产安全助其,决胜OT安全大考。
△ 图 IBM保护OT安全的能力(来源:IBM全球安全事业部威胁情报防御产品经理谢明君《从行业安全到OT安全——OT风险与安全管理》)
● 安全情报:
IBM X-ForceExchange每天监控超过150亿的安全事件、从2.7亿个终端实时获取全球威胁情报、监控超过250亿网页和图片,拥有全球最大的漏洞数据库之一,有超过800万的垃圾邮件和网络钓鱼攻击的深度情报,以及超过86万的恶意IP地址信誉库。通过大量的威胁情报,制造企业和基建设施可以提前了解到自己是否会受到哪些黑产的攻击。
● QRadar应用:
IBM QRadar智能分析平台以 SIEM 日志管理和日志分析为核心,借助集成式调查报告系统提升威胁保护及合规性,可为安全团队快速、精准地检测内部和云环境威胁,理清威胁主次、展开调查并积极应对所需的可视性和分析技术。
● Resilient响应平台:
Resilient平台作为业界领先的事件响应平台,为安全团队提供强大武器,能够快速轻松地与制造企业现有的安全和 IT 投资实现集成。它可以即时发出可操作的安全警报;提供重要的情报和事件上下文;进行自动调整以应对复杂的网络威胁。
● OT安全评估服务:
IBM Security通过从多个角度(攻击场景)模拟网络攻击来执行深入评估OT环境,对所有关键系统(包括控制系统、网络、元件等)进行架构审查和深度安全测试,并根据NIST网络安全框架、行业标准和最佳实践衡量基础设施安全,同时使用安全成熟度模型作为风险处理和安全转换的基础、开发策略和路线图,以帮助制造企业及时发现可能危及OT设备的关键攻击场景,保证OT框架安全性,提高其网络安全成熟度,同时建立快速检测和响应OT安全事件计划和程序,并满足各项工控标准和行业规范。
● OT安全管理咨询服务:
IBM Security可为制造企业设计IT-OT安全运营中心(IT-OT SOC),提供涵盖IT与OT乃至IoT的、灵活的、面向未来的安全解决方案,以及OT安全管理服务;还能与制造企业客户一起定义攻击场景以及对应的严重等级,设计缓解事件影响所需的响应操作流程,并提供跨行业流程、跨企业和本地/远程服务提供商的监控服务。
3、IBM Security Services:保护企业安全,降低成本与复杂性
IBM SecurityServices 凭借丰富的专业知识,从基础架构、数据和应用保护到云及托管安全服务,可帮助制造企业优化安全计划、防御高级威胁、妥善保护数据并确保云和移动安全,全面保护制造业企业的关键资产。
Security Intelligence Operations and ConsultingServices(安全智能运营和咨询服务) 能够参考安全领域的最佳实践评估制造企业的安全态势与成熟度。
借助IBM X-Force Incident Response and IntelligenceServices(IBM X-Force事件响应和情报服务),IBM专家能够主动捕获并响应威胁,并在发生数据泄露之前运用最新的威胁情报做好防范。
借助IBM Managed Security Services(IBM安全托管服务),制造企业能够利用业内领先的工具、安全情报和专业知识,提升安全态势。
相关新闻
版权声明
1、凡本网注明“来源:中国轻工业网” 的作品,版权均属于中国轻工业网,未经本网授权,任何单位及个人不得转载、摘编或以其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国轻工业网”。违反上述声明者,本网将追究其相关法律责任。
2、凡本网注明 “来源:XXX(非中国轻工业网)” 的作品,均转载自其它媒体,转载目的在于信息之传播,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请于转载之日起30日内进行。
4、免责声明:本站信息及数据均为非营利用途,转载文章版权归信息来源网站或原作者所有。