工業(yè)自動(dòng)化系統(tǒng)“零信任架構(gòu)”的最佳實(shí)踐
2024-8-16新聞
| 圖片來源:Palo Alto Networks
作者 | Qiang Huang
零信任架構(gòu)可以顯著增強(qiáng)制造企業(yè)的網(wǎng)絡(luò)彈性,有助于提升OT系統(tǒng)的安全性。
隨著信息技術(shù)(IT)、運(yùn)營(yíng)技術(shù)(OT)和人工智能(AI)的融合,工業(yè)控制系統(tǒng)和運(yùn)營(yíng)技術(shù)正在發(fā)生前所未有的變化。這推動(dòng)了工業(yè) 4.0 計(jì)劃的實(shí)施,但這些變化也帶來了更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和新的運(yùn)營(yíng)挑戰(zhàn)。
這種融合導(dǎo)致攻擊面的擴(kuò)大,也就是說,現(xiàn)在有更多的潛在系統(tǒng)可能被網(wǎng)絡(luò)黑客攻擊。Palo Alto Networks公司的一項(xiàng)研究顯示,制造業(yè)和關(guān)鍵基礎(chǔ)設(shè)施行業(yè)面臨的安全威脅是其他行業(yè)的三倍。
01
三個(gè)重要的OT威脅洞察
這項(xiàng)調(diào)查研究的重點(diǎn)是關(guān)注OT系統(tǒng)當(dāng)前面臨的威脅狀況。有三個(gè)重要的OT威脅洞察包括:
■ 惡意軟件在OT環(huán)境中增長(zhǎng)。在過去一年中,針對(duì)OT組織的惡意軟件,在所有會(huì)話中的比例增加了27.5%,每個(gè)客戶的平均攻擊次數(shù)增加了238%。
■ 針對(duì)OT的漏洞攻擊擴(kuò)大。去年,每個(gè)OT客戶平均每月受到的攻擊次數(shù)從2.2萬(wàn)次增加到7.2萬(wàn)次。針對(duì)OT行業(yè)的平均攻擊次數(shù),在增長(zhǎng)率和數(shù)量上都超過了所有其它行業(yè)的平均水平。能夠遠(yuǎn)程訪問和橫向移動(dòng)到OT系統(tǒng)的、受損的互聯(lián)網(wǎng)連接辦公設(shè)備,仍然是工業(yè)部門的最大威脅。
■ OT系統(tǒng)中受損的資產(chǎn)可能需要超過24小時(shí)才能恢復(fù)。隨著攻擊面的擴(kuò)大,每一秒都很重要。三分之一受損的OT資產(chǎn)需要一天以上的時(shí)間才能恢復(fù)。此外,超過10%的受損資產(chǎn),在一個(gè)多月內(nèi)仍處于泄露狀態(tài)。利用率最高的漏洞和威脅,是供應(yīng)鏈、遠(yuǎn)程訪問和橫向移動(dòng)。
02
提升OT系統(tǒng)的網(wǎng)絡(luò)彈性
工業(yè)企業(yè)需要不斷提高應(yīng)對(duì)網(wǎng)絡(luò)攻擊和從網(wǎng)絡(luò)攻擊中恢復(fù)的能力,同時(shí)還要保持其運(yùn)營(yíng)的連續(xù)性。他們需要有一個(gè)綜合的、具有網(wǎng)絡(luò)彈性的IT/OT組織來應(yīng)對(duì)這種日益復(fù)雜的威脅。一個(gè)具有網(wǎng)絡(luò)彈性的組織在戰(zhàn)術(shù)上做好了準(zhǔn)備,即使發(fā)生網(wǎng)絡(luò)安全事件,也能維持業(yè)務(wù)運(yùn)營(yíng)并最大限度地減少干擾。
隨著OT環(huán)境變得更具動(dòng)態(tài),“什么都不信任、什么都需驗(yàn)證”的零信任方法,為安全系統(tǒng)和流程提供了一種有效的方法。為了從零信任中受益并創(chuàng)造網(wǎng)絡(luò)彈性,OT組織需要開發(fā)一種全面的資產(chǎn)盤點(diǎn)、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理方法。
一般來說,OT系統(tǒng)零信任的最佳實(shí)踐包括以下五個(gè)步驟:定義保護(hù)面、映射事務(wù)流、構(gòu)建零信任OT網(wǎng)絡(luò)、創(chuàng)建零信任策略以及持續(xù)監(jiān)控和維護(hù)。
1
步驟1:定義保護(hù)面
這一步驟包括識(shí)別對(duì)業(yè)務(wù)運(yùn)營(yíng)至關(guān)重要的關(guān)鍵領(lǐng)域。IT和OT團(tuán)隊(duì)?wèi)?yīng)共同確定這些攻擊面及其風(fēng)險(xiǎn),其中可能包括整體系統(tǒng)/網(wǎng)絡(luò)、特定線路,甚至特定PLC。保護(hù)服務(wù)還可以包括OT賴以維持生產(chǎn)運(yùn)行的IT系統(tǒng),例如計(jì)費(fèi)和托管轉(zhuǎn)移系統(tǒng)。具有彈性的組織應(yīng)通過這一步,確保安全規(guī)劃、投資和事件響應(yīng),首先應(yīng)用于最具影響力的資產(chǎn),而不是平等對(duì)待所有資產(chǎn),平等對(duì)待所有資產(chǎn)可能會(huì)在發(fā)生網(wǎng)絡(luò)攻擊時(shí)增加實(shí)施和恢復(fù)時(shí)間。
2
步驟2:映射事務(wù)流
接下來是了解與保護(hù)面之間的具體情況。在這里,對(duì)OT資產(chǎn)及其通信(包括特定于OT的工業(yè)協(xié)議和應(yīng)用程序)的可見性是關(guān)鍵。下一代防火墻等工具具有深度數(shù)據(jù)包檢查功能,可用于獲得OT/IIoT應(yīng)用、協(xié)議和設(shè)備以及用戶的可見性。此外,新的機(jī)器學(xué)習(xí)功能的應(yīng)用,使組織能夠理解基線,更容易地檢測(cè)異常,從而提高組織檢測(cè)攻擊和響應(yīng)的能力。
3
步驟3:為OT構(gòu)建零信任網(wǎng)絡(luò)
隨著對(duì)事務(wù)流程的深入了解,現(xiàn)在OT安全團(tuán)隊(duì)可以定義實(shí)際的分區(qū)方案,從而實(shí)現(xiàn)適當(dāng)?shù)膬?nèi)聯(lián)控制和威脅預(yù)防。再次通過新一代防火墻實(shí)現(xiàn)分段網(wǎng)關(guān)或管道,用于創(chuàng)建區(qū)域和區(qū)域間的策略。重要的是要在風(fēng)險(xiǎn)管理和降低操作復(fù)雜性以及基于風(fēng)險(xiǎn)的方法之間找到平衡,如危險(xiǎn)與可操作性研究,這有助于確定所需的細(xì)分水平。
4
步驟4:創(chuàng)建零信任策略
這一步是編寫細(xì)化的規(guī)則。它包括使用Kipling方法,來確定政策的制定者、內(nèi)容、原因、時(shí)間、地點(diǎn)和方式。它還利用NGFW的策略引擎,通過應(yīng)用程序ID、用戶ID、設(shè)備ID和內(nèi)容ID技術(shù),建立應(yīng)用程序控制、基于角色的訪問、設(shè)備策略和威脅預(yù)防。此外,解密和威脅服務(wù)可與訪問控制策略相結(jié)合,以識(shí)別和阻止任何可能通過允許的流量進(jìn)入的惡意流量。這樣做的目的首先是通過使用針對(duì)OT的策略來加固系統(tǒng),從而降低OT遭到破壞和惡意使用的可能性。
5
步驟5:監(jiān)控和維護(hù)網(wǎng)絡(luò)
OT環(huán)境不斷變化,特別是在現(xiàn)有OT資產(chǎn)中改造項(xiàng)目時(shí)。因此,必須定期清點(diǎn)保護(hù)面和事務(wù)流,并根據(jù)需要調(diào)整相關(guān)的分區(qū)和策略方案。從風(fēng)險(xiǎn)的角度來看,也許更重要的是,IT和OT的這種轉(zhuǎn)型和融合往往會(huì)導(dǎo)致無法打補(bǔ)丁的老舊資產(chǎn)暴露在風(fēng)險(xiǎn)更高的環(huán)境中(例如在公司和第三方網(wǎng)絡(luò))。這種情況雖然不受歡迎,但通常是企業(yè)為了最大限度地提高生產(chǎn)力而做出的決定。在這種情況下,至關(guān)重要的是,各組織應(yīng)實(shí)施先進(jìn)的威脅監(jiān)測(cè)和預(yù)防能力,以檢測(cè)并阻止利用此類漏洞的企圖。
此外,最終用戶應(yīng)盡可能部署補(bǔ)償控制措施來管理/消除這些威脅媒介。同樣,具有細(xì)粒度可見性、細(xì)粒度策略支持、機(jī)器學(xué)習(xí)功能和一系列威脅服務(wù)的新一代防火墻,在監(jiān)控網(wǎng)絡(luò)、保持零信任以及在IT和OT融合時(shí)保護(hù)易受攻擊的OT環(huán)境免受威脅的過程中將發(fā)揮重要作用。
零信任架構(gòu)(ZTA)在準(zhǔn)備、響應(yīng)、恢復(fù)以及支持正常運(yùn)行時(shí)間和安全方面采用整體方法,可以顯著增強(qiáng)OT組織的網(wǎng)絡(luò)彈性。在準(zhǔn)備過程中,零信任架構(gòu)確保從不假定可信,要求對(duì)資產(chǎn)、數(shù)據(jù)、應(yīng)用程序和服務(wù)進(jìn)行持續(xù)的安全訪問,從而最大限度地減少攻擊面。
在響應(yīng)和恢復(fù)方面,零信任架構(gòu)的細(xì)粒度訪問控制和實(shí)時(shí)監(jiān)控能夠快速檢測(cè)和遏制威脅,而其最小特權(quán)原則可以限制潛在的損害。特別是在傳統(tǒng)的OT環(huán)境中,網(wǎng)絡(luò)通常是松散分割的,零信任架構(gòu)可以幫助減少“爆炸半徑”。最終,零信任架構(gòu)通過保持警惕、積極主動(dòng)的安全立場(chǎng),加強(qiáng)OT環(huán)境以抵御不斷演變的網(wǎng)絡(luò)威脅,從而增加企業(yè)不間斷的正常運(yùn)行時(shí)間。
關(guān)鍵概念:
■ 工業(yè)企業(yè)需要不斷提高應(yīng)對(duì)網(wǎng)絡(luò)攻擊和從攻擊中恢復(fù)的能力。
■ 零信任架構(gòu)可以顯著增強(qiáng)組織的網(wǎng)絡(luò)彈性,有助于OT系統(tǒng)的安全性提升。
思考一下:
如何加強(qiáng)OT系統(tǒng)安全以抵御不斷增加的網(wǎng)絡(luò)威脅?
- END -
▲本文來自于控制工程中文版雜志(CONTROL ENGINEERING China)2024年5月刊《技術(shù)之源》欄目:通過零信任架構(gòu)提升OT系統(tǒng)的網(wǎng)絡(luò)彈性