捍卫您的 OT / ICS 资产

防御 您的OT/ICS资产： 工业网络安全挑战与解决方案 OT环境中的网络安全挑战 ABIResearch和PaloAltoNetworks最近的一项全球调查显示，四分之三组织经历了针对其操作技术(OT)环境的网络攻击。在某些情况下，工业运营会由于攻击而关闭 。 恶意软件，勒索软件和内部攻击是最令人恐惧的三种攻击类型，恶意行为者使用更复杂的策略来破坏网络。 在经历OT攻击的公司中，75%他们报告频繁的攻击，这引发了更多的警报。这项研究强调 工业公司对复杂的网络攻击是多么脆弱，许多公司措手不及。 好消息是，一些网络安全技术和策略已被证明可以减轻对工业控制系统（ICS）/OT资产的网络攻击。从风险监控软件到人工智能（AI）和机器学习（ML）算法 ，OT团队拥有大量的网络安全工具，可以减少对其工业网络的网络威胁。 您的组织在您的OT环境中经历过网络攻击吗？ 23%NO YES76% 您担心哪种类型的OT网络攻击最? DoS APT存在 网络钓鱼内部攻击勒索软件 恶意软件 05001000150020002500 2 当今最大的工业网络安全挑战 一方面，数字化为工业公司提供了许多机会，可以通过预测性维护，无缝供应链连接，远程监控，机器人技术和其他前瞻性应用来优化其运营。另一方面，这些应用程序还为恶意行为者提供了新的网络入口点。随着工业OT团队越来越多地采用新技术，他们必须警惕行业中面临的以下网络安全挑战： 连接威胁：每个连接到互联网的OT/ICS设备都是恶意行为者的潜在网络入口点。随着工业公司越来越多地跨越其连接的物联网(IoT)设备生态系统，他们必须了解扩展的威胁环境。 工业网络的复杂性：典型的工业网络是密集的，通常涉及数千个连接在雷达下的组件 。结合传统的OT设备，安全漏洞很容易被忽视。 相互依赖的风险：许多工业部门相互联系，因此对一个业务部门的攻击可能会影响其他业务部门。例如，最近对Clorox的IT攻击中断了生产，并导致3.56亿美元的销售损失。 3 供应链脆弱性和第三方供应商风险：法国在2024年2月遭受了有史以来最大的网络攻击，当时恶意行为者针对支付服务提供商Viamedis和Almerys的供应链。像这样的攻击凸显了对目标供应链的日益增长的偏好，从而产生了显着的投资回报（ROI）。防止工业供应链攻击要求公司确保所有供应商持续监控安全威胁和网络异常。 不同的法规和最佳建议：尽管政府监管可以帮助清理空气，但它仅在全国范围内扩展 ，对全球供应链的影响有限。 与旧版系统相关的安全漏洞：如果您仍在使用较旧的工业系统，则您的安全风险要比现代系统高得多。传统系统无法保护您免受复杂攻击类型的侵害，并且许多系统缺乏对最新安全更新的支持。必须使用防火墙替换或隔离这些较旧的工业系统。 随着当今的工业网络攻击变得越来越复杂，让我们来评估一些组织可以用来阻止威胁的最佳技术和策略。 4 ICS网络风险监测和可见性 鉴于当今网络世界的快节奏和快速威胁演变，对工业网络的定期或时间点监控不足以保护ICS/OT环境。相反，工业运营商应使用持续监控解决方案来不断审查网络中的数据流并识别安全风险/漏洞。像PaloAltoNetwors这样的网络安全供应商处于持续监控解决方案的最前沿。 例如，PaloAltoNetwors使用人工智能(AI)和机器学习(ML)实时监控网络流量行为。该公司的深度包检测（DPI）和应用程序可见性提供了工业网络的鸟瞰。此外，PaloAltoNetwor的云安全姿态管理（CSPM）通过保护云配置，集中云环境中的可见性以及创建资产和云资源清单来实现云安全。 思科是另一家为工业公司提供网络监控解决方案的重磅供应商。思科的CyberVisio解决方案套件包括实现网络可见性的集成方法。在这种方法中，网络安全嵌入到思科的工业交换机或路由器中。购买思科交换机（如IE3300Rgged系列或IE3400Rgged系列）的工业客户也可以在交换机上获得CyberVisio作为安全服务。CyberVisio向IT安全工具提供有关OT资产和事件的信息，从而更轻松地在整个网络中管理风险和实施安全策略。 5 减少警报疲劳 当OT安全团队经常收到安全警报，以至于他们开始失去重要性时，团队可能会遇到警报疲劳。警觉疲劳可以与喊狼的男孩相提并论。在多次谎称看到大灰狼之后，当狼真的出现时，没有人相信他。同样，如果安全团队收到太多毫无意义的安全警报，他们可能会忽略可能是真正交易的警报。除此之外，警觉疲劳可能会冒着员工倦怠的风险，因为他们的工作变得更加单调。 为了减轻警报疲劳，可以使用一些策略，例如使用识别高风险事件的监视列表交叉引用事件、部署 ML、行为分析和自动响应。 以下是两家网络安全供应商，提供缓解警报疲劳的解决方案。 霍尼韦尔:该公司的物联网网络安全产品ForgeCybersecurity+平台基于精细的基线算法，该算法可适应威胁级别并筛选无关的警报。 Claroty:使用Claroty的xDome网络安全平台保护OT资产，例如可编程逻辑控制器（PLC），传感器和执行器。该平台仅在存在严重网络风险级别时才发送警报。此外，用户可以自定义他们希望接收的OT活动警报，从而最大程度地减少不必要的警报数量。 有关确保工业OT/ICS环境安全的更多网络安全技巧，请下载ABIResearch的工业连接安全技术演示文稿。 6 AI/ML工具是工业OT安全的关键 AI和ML几乎被用于工业运营的各个方面，网络安全方面也没有什么不同。这些技术已被证明是健全的网络安全战略的基石。根据我们的调查，79%的企业认为支持AI的安全解决方案对于检测和阻止对OT基础设施的攻击至关重要。 以下是AI/ML解决方案的一些基本网络优势： 异常检测和预测分析：与传统的基于规则的网络安全方法相比，AI/ML算法已被证明具有出色的网络异常检测能力。 自动事件响应:在网络入侵发生时，AI/ML可以自动测量攻击的广度并发起响应。及早摆脱困境可以防止漏洞恶化到其他业务部门，从而最大程度地减少整体网络破坏。 自我优化和治疗：AL/ML网络安全工具处理大量数据以区分正常和异常网络模式。基于AI/ML 的系统可以识别弱点并自动解决它们，而无需任何人工干预。 高级访问管理：AI/ML使工业公司能够使用更复杂的访问身份验证协议。基于AI/ML的动态身份验证涉及评估用户的行为模式、访问方法、地理数据和其他用于确认身份的标准。在这种情况下 ，即使密码/令牌被泄露，也需要额外的高级身份验证层。 ICS环境中AI辅助入侵检测系统（IDS）的示例 7 零信任是前进的道路 有关更多工业网络安全最佳实践，请查看ABIResearch的工业控制系统安全研究聚焦。 看到聚光灯 在这方面,仅对需要访问工业网络的特定角色或任务授予物联网和OT设备和用户访问权限。最近的技术进步，如先进的加密技术和人工智能算法的集成，是实现零信任策略的关键。 随着我们越来越接近后量子密码（PQC）时代，ABIResearch断言，对于网络安全供应商来说，展示抗量子解决方案至关重要。目前的许多安全解决方案都没有机会抵御量子计算机天生的攻击。与此同时，随着工业物联网(IIoT)设备越来越多地利用云，云安全必须成为一个重点 。 8 的技 通过推动成功