e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

数字化转型时代的运营技术安全

2019/10/29        作者:e-works  杨培      
关键字:数字化转型  OT  信息安全  
IT与OT的融合,一方面为制造企业公司创造了新的机遇,另一方面也使得其OT环境面临着比传统IT环境更复杂、更严峻的安全挑战。IBM Security充分发挥认知安全的力量,统筹安排安全防御措施,提供了完善的OT安全解决方案组合,可帮助制造企业定义风险、制定战略、减缓威胁,加快OT安全成熟之旅。

    近年来,随着传统工业增速放缓,制造企业的生产成本高企,效率低下和创新能力不足的问题日益凸显。于是,传统制造业企业纷纷积极布局和推进智能制造发展战略,以重塑竞争优势,保持企业生命力。在此背景下,智能制造浪潮也因此席卷全球。

    简单来说,所谓智能制造,就是利用IT与OT技术,将传统工厂升级为数字化、网络化、智能化工厂,让传统制造与以云计算、大数据、物联网为代表的新兴信息技术紧密结合,进而加快从“制造”向“智造”的转变。然而,由于当前智能制造标准规范体系尚不完善,与智能制造相关的物联网、智能装备及机器人、大数据等技术也在发展和完善之中,整个制造行业在智能化的路上也正遇到诸多方面的挑战。

        特别是在工业设备与信息安全方面,由于大量的工业控制系统与设备都暴露在网络下,且缺乏有效的安全防御措施,导致制造企业的OT环境正面临着比传统IT环境更为复杂的网络安全威胁,也越来越容易受到网络安全攻击。

制造企业OT安全成为重中之重

    在过去的几年里,随着智能制造浪潮席卷全球,制造企业纷纷开始采取行动,在OT系统环境中充分利用IT技术来加快信息流动、优化业务流程,提高效率并降低成本,从而提升自身竞争力。在这种数字化转型升级的过程中,制造企业通过将SCADA等工业控制系统(ICS)、智能传感器、工业物联网平台(IIOT)以及互连的系统和数据分析添加到生产制造过程中,在带来数据共享和效率提升的同时,也使得这些工业环境面临着更为复杂的安全风险与威胁。

OT环境与IT环境的比较
图 制造企业IT与OT环境对比
来源:IBM全球安全事业部威胁情报防御产品经理谢明君《从行业安全到OT安全——OT风险与安全管理》

    实际上,由于制造企业的许多工业环境都被归类为关键基础架构,因此工业环境的安全风险和对业务的影响会非常高。它不仅可能波及到生产系统,引发安全事故,导致人员伤亡;而且还可能造成环境污染,甚至会严重影响生产效率。因此,作为制造企业获得收入、为客户提供服务与支持的核心所在,OT流程的可用性、可靠性和可预测性必须得到绝对确保,且符合政府所出台的相关法规的要求。

    特别是近年来随着针对工业自动化设备、网络设备和工业控制系统的漏洞攻击、信息窃取、信息探测、恶意攻击等行为愈演愈烈,以及政府相关新法规的出台,这也使得制造企业不得不在其快速转型过程中寻求专业的安全解决方案支持,以净化工业系统环境,响应合规性要求,并保护关键资产安全。

IBM Security加快OT安全成熟之旅

    相较于IT系统,OT系统的目标价值及安全系统的复杂程度都更高,风险的来源也更多,发生安全事件的后果也更加严重。然而,制造企业大多都不了解OT系统环境的威胁、威胁发生的可能性以及威胁可能造成影响的程度或类型。同时,制造企业也缺乏有关如何缓解这些威胁的战略。

OT环境安全的复杂性是独一无二的
图 OT环境安全的复杂性是独一无二的
来源:IBM全球安全事业部威胁情报防御产品经理谢明君《从行业安全到OT安全——OT风险与安全管理》

    IBM Security最近针对370家拥有OT环境的工业企业进行了调研,结果显示74%的受访者没有进行OT风险评估,78%的受访者没有OT特定的安全策略,还有81%的受访者没有OT特定的安全事件响应计划。这意味着绝大多数企业都并未就如何应对OT网络安全事件做好准备,一旦遭遇网络威胁和攻击,很容易因此受到严重影响。

    作为全球最大的企业安全服务提供商,IBM Security通过多年的技术积累与优化,并与业界领先的合作伙伴合作,可帮助制造企业定义风险、制定策略,支持特定的OT安全需求,并通过“风险评估、OT运营可视化、减缓网络安全威胁”三大步骤,加快OT安全成熟之旅。

    1.风险评估

    对于刚刚开始OT安全之旅的制造企业,IBM Security专门推出了用于开发OT安全战略和计划的服务方案,并可使用分阶段的方法,帮助制造企业定义风险、制定战略,这包括参与战略和计划、OT安全风险、合规性和漏洞评估,制定治理政策和要求等,并确保达到所期望的OT成熟度。具体而言,IBM Security不仅可以向仅打算进行OT风险评估或合规性评估的企业提供单独服务,还可通过非常精准的流程帮助企业确定OT漏洞并制定针对性的减缓计划;此外还能帮助企业制定治理计划、策略和程序,并明确相关的角色和责任。

    2.OT运营可视化

    对于任何一个健全的安全程序而言,实现对整个OT运营的可视性都是非常关键的。因为制造企业需要确切地知道正在使用的OT设备、网络以及使用各种 IT设备环境的人员,并确立良好的责任制。为此,IBM Security推出了四种服务以及可为其提供支持的各种产品。

    一是执行OT和ICS设备发现。IBM QRadar安全智能平台和IBM MAXIMO企业资产管理解决方案可为此提供支持,以准确地识别资产,甚至还可以将资产导入到资产管理解决方案中。

    二是执行网络发现并审核安全架构。网络连接使得传统工业设备正在向数字化设备转变。IBM Security可帮助制造企业审核设备终端与安全架构,并管理风险,提出安全解决方案。

    三是执行数据发现分类和分析。在OT环境中,数据仍然非常重要,且还有很多敏感信息。借助IBM Guardium数据库安全审计等领先的技术与服务,制造企业可执行数据发现和分析。

    四是执行 OT 或 ICS 用户访问审核。所有的制造企业都应审核用户访问,并着手引入良好的身份管理程序或特权访问管理。IBM Security的安全解决方案则可确保制造企业能跟踪所有用户在OT环境中的行为。

    3.减缓网络安全威胁

    帮助制造企业减缓各种网络安全威胁带来的影响,也是IBM Security设计、开发和实施安全解决方案的意义所在。为此,IBM Security提供了五种不同的安全解决方案。

    一是保护数据与终端安全。通过该解决方案,制造企业可以了解数据位于何处、哪些敏感数据可能会被监管等。IBM Security还可通过安全服务团队及该领域的专家,采用IBM Guardium等产品,帮助制造企业构建风险管理解决方案的保护类型。

    二是规划和实施OT身份管理解决方案。IBM Security发现,在制造企业中有很多不同的用户可以访问OT环境中非常敏感的IT设备或技术信息。为此,IBM Security集结了IBM专家和第三方合作伙伴,推出了OT身份管理解决方案,帮助企业管理OT环境。

    三是设计、构建和优化OT SOC。制造企业的OT SOC与其IT SOC,无论是在用例与策略上,还是分析师对事件和特定事件的响应方式上都截然不同。IBM Security可帮助设计和部署可保护企业运营的OT SOC,并为工单系统及特定事件的提交流程等提供帮助。

    四是管理OT网络和OT SOC。IBM Security可帮助管理网络和防火墙,并确保其始终与企业OT环境保持一致。同时,IBM在全球各地都建立了现代安全运营中心SOC,可对企业OT环境进行调优,或者将其调整为OT环境。

    五是制定OT安全事件响应计划。在OT环境中,事件响应流程与企业IT环境有很大不同。特别是要确保OT环境在遭受攻击的情况下,管理操作也能无缝运行。IBM Security可以通过OT Managed Security Services帮助您管理警报并减少误报;制定OT安全事件响应计划和脚本;并专注于帮助企业利用安全分析,不断改进安全操作。

    总之,IT与OT的融合,一方面为制造企业公司创造了新的机遇,使得制造企业可通过改造生产方式,提升生产效率、提高产品质量,以提升经济效益;另一方面,随着制造企业的数字化转型,其OT环境与IT环境联系越来越紧密,也使得OT环境面临更复杂、更严峻的安全挑战。IBM Security充分发挥认知安全的力量,统筹安排安全防御措施,提供了完善的OT安全解决方案组合,可帮助制造企业定义风险、制定战略、减缓威胁,加快OT安全成熟之旅。

责任编辑:杨培
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐