请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器

【原创翻译】确保工业网络的四步之旅

热度 4已有 114 次阅读2020-5-18 12:04 |个人分类:原创翻译|系统分类:分享| 网络安全, 工业网络, 思科安全技术, DPI部署

工程产品经理
物联网产品管理

正如数字化的业务流程和日益增长的连接性扩大了网络环境的攻击面一样,数字化的工业流程和日益增长的连接性也扩大了工业控制网络的攻击面。尽管他们共享了这份安全风险配置文件,但是操作技术(OT)环境与IT有很大的不同。这篇文章探讨了关键差异,并提供了保护工业网络安全的四个步骤。

在公用事业、制造业和运输业等行业中,运营方面的业务是创收的。因此,保证正常运行至关重要。尽管保证正常运行在IT中很重要,但是OT环境中的相互依赖性使得在处理安全威胁的同时保证正常运行具有挑战性。例如,不能简单地隔离发送异常流量的端点。由于端点的相互依赖性,将其隔离可能会产生级联效应,从而使关键业务流程彻底停滞。或者,更糟糕的是,人们生活可能会受到影响。了解安全事件的背景是很重要的,以便在保证正常运行的情况下进行处理。

考虑到保证正常运行的要求,保护工业网络的安全就像是一个无法克服的挑战。许多工业组织无法了解其OT网络上的所有设备,更不用说它们之间的依赖性了。随着时间的推移,通常是由第三方承包商添加设备,并且资产清单不存在或者严重过时。(底线:组织缺乏对运营技术环境的可见性。)

为了帮助工业组织应对这些挑战并有效保护OT环境,我们将工业网络的安全划分为四步。请务必注意,尽管我们将这个过程称为步骤,但没有定义的起点或终点。这是一个需要不断调整的迭代过程。最重要的事情是今天碰巧从哪步开始。

保护您的工业网络的四步旅程
  • 资产识别:识别您的所有工业资产以制定正确的安全策略
  • 网络细分:隔离网络以构建区域和管道,以避免攻击扩散
  • 实时威胁检测:检测它的入侵和异常的OT行为以保持流程的完整性
  • 集成IT/OT SOC:全面了解安全事件,以简化调查和补救措施

了解您的OT环境,以建立和实施正确的安全策略

很多情况下,每个组织的第一步都不一定相同。一种方法是通过资产获得可见性开始。通过分析网络流量,深度数据包检查(DPI)可以识别连接到网络的工业资产。借助这种可见性,您可以做出明智的决定,以最佳方式分割网络以限制攻击的传播。

除了识别资产外,DPI还在识别哪些资产在进行通信、与谁或与其通信什么。建立基准后,您可以检测异常行为和可能威胁流程完整性的潜在威胁。然后,可以将此信息输入到统一的安全运营中心(SOC)中,从而向安全团队提供完整的可见性。

如何部署DPI很重要。在交换机上嵌入启用DPI的传感器可以节省硬件成本和物理空间,行业不同成本也会有所不同。启用DPI的传感器允许您在不遇到部署、可伸缩性、带宽或维护障碍的情况下检查通信量。由于交换机可以查看所有网络流量,所以嵌入式传感器可以提供所需的可见性,以便对网络进行分段并及早检测威胁。该解决方案还可以与IT SOC集成,同时为工业控制系统的每个组件提供分析性见解。有了支持DPI的网络交换机,工业组织可以更轻松地通过四步来确保工业网络的安全。

我和我的同事在最近的网络广播中深入研究了启用DPI的网络交换机,将网络安全扩展到OT /工业领域。我鼓励您观看点播网络广播,以了解有关此技术和专为工业物联网设计的思科网络安全产品的更多信息。


原创翻译,若有不妥敬请指正

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)

路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 思科 CCO 登录 | 思科 CCO 注册   

Archiver | 思科社区  

GMT+8, 2020-5-29 08:09 , Processed in 0.059307 second(s), 24 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

返回顶部