Jeff Schutt - 2018年12月20日

工业物联网（IIoT）预示着转型的机会。然而，开放、基于标准的互联网技术使IIoT和经济创新有了可能，也给关键的基础设施提供商带来了一系列复杂的挑战。技术正被嵌入到现有的工业和自动化控制系统（IACS）部署中，IIoT正被用于监测和优化IACS过程，越来越多的网络连接用于实现数字化战略。虽然布朗菲尔德关键基础设施的电子设备（目前运行的系统）在设计时考虑到了安全性、可用性、冗余性；但它们并非出于网络安全的考虑。然而，生态系统中现有的基础设施被设计成可以运行几十年。IIoT解决方案正与这些布朗菲尔德系统并驾齐驱，使它们面临基于互联网的风险。当今技术的互联性暴露了布朗菲尔德IACS的不安全设计电子学以及它们控制的物理系统对世界的威胁。

为了帮助确保在IIoT内部署新技术，我们已经通过将值得信赖的技术嵌入这些系统，使它们符合行业标准，注重价值链安全以减轻第三方生态系统的威胁。虽然令人鼓舞，但这些活动侧重于新的或新领域的IIoT和IACS部署。只有当建立新的IACS时，才有机会插入设计安全的电子设备。这意味着，在替换支持关键基础设施的所有传统电子设备之前，未来几十年在安全性方面将存在差距。

如果要实现网络弹性，那么随着传统或布朗菲尔德系统与互联网之间的连接性增加，解决这一安全差距仍然是一个优先事项。

最近，我有机会访问和直接与各种主要业务是工业为重点的欧洲客户交谈。我们的讨论集中于这种安全漏洞，并涵盖了工业安全和IIoT的状态、确保IACS的业务和技术挑战、评估网络风险的复杂性、以及可以帮助解决这些挑战的最佳实践、标准和技术。我采访过的技术利益相关方代表了制造、能源和水利公司、运输、港口、物流和零售商。虽然对于保障支持IACS的电子系统的安全性的许多挑战和可能的解决方案达成了普遍共识，但是缺乏对以下问题的共识是令人不安的：

为了跟上威胁形势，每个关键基础设施提供商必须建立、运行和维护一个安全运营中心（SOC），以提高这些运营系统的网络弹性。简单地说，一个组织越快能够检测出任何可能影响业务的事件；控制并最小化影响的范围；以及将所有系统恢复到已知良好状态，该事件的成本就越低，并且该组织及其运营IACS的弹性就越大。请记住，当安全事件发生时，它们不仅可能影响您的组织，而且可能造成连锁故障，从而影响您的当地市政府、您的业务合作伙伴和您的客户。

在关键的基础设施环境中SOC的相关性和重要性显著增加，在这些环境中，由于支持IACS和IIoT的异构系统、协议、技术和标准，保护性安全措施可能无法始终可用或实施。SOC的功能使组织能够通过接受网络事件来增加网络弹性，采用NIST网络安全框架，并专注于运营风险管理的整个生命周期：识别、保护、检测、响应和恢复。请注意，保护措施只是该框架的一个功能——与思科如何看待网络攻击的连续性相一致。

同样重要的是确保您的SOC与IACS运营和控制中心紧密集成。这种集成使得IACS运营专家和网络安全专家之间的协作能够筛选噪声并确定哪些与安全相关的事件非常重要。

以下四项活动将使您的SOC能够将网络弹性构建到整个组织中：

1. 倾听您的网络——启用、输出和定期检查来自所有有能力的电子资产的网络遥测，以便捕获异常和潜在威胁。收集来自同行和行业组织的威胁情报，并调查是否可以在您的网络中找到外部发现的相同危害指标（IOC）。

2. 测试技术堆栈——验证是否正在成功执行所有系统备份，并通过从备份循环还原来验证这些备份和恢复过程的完整性。

3. 模拟安全事件场景——与集成运营中心和更大的组织一起重复地执行业务连续性和灾难恢复计划。

4. 建立安全文化——使您的SOC专家能够向整个组织提供关于他们所看到的与威胁相关的业务安全培训，包括工程、运营、调度和外地团队的相关内容。

网络弹性意味着识别可能影响运营的威胁，准备快速反应，并确保系统安全失效。如果启用网络遥测数据流，则可以了解环境的基线操作。通过定期检查已知IOC的数据，可以快速检测异常行为。通过实施事件响应计划，你将减少适当响应和从真实事件中恢复所需的时间——这就是网络弹性。

原创翻译，若有不妥敬请指正