当工业控制系统(ICS)碰上IT
IT与OT(比如ICS)基础设施的融合,完全取决于公司的安全策略。
施耐德电气网络安全服务欧洲中东和非洲(EMEA)总监杰伊·阿布达拉( Jay Abdallah )认为,这两种环境的成功融合,需要对每个子网络的风险情况有充分的认知。
“比如说,IT网络由于连通外部世界而通常被认为是高风险的,过程网络则会被赋予低风险值。”
然而,这两种网络的关键性却恰恰相反。过程网络有着相当高的关键性评级,业务网络的关键性却只是一般。
阿布达拉称,若公司确定了风险和关键性评级,并进行了细粒度的子系统评级,控制措施便可以进行相应的调整。
“我们的首要建议是将这两种网络隔离,但尽可能地以安全的方式利用IT技术进行升级操作。”
“终端防护升级、补丁升级、安全警报/历史数据共享(单向的),是这两种网络可以交汇的地方。”
这些环境的脆弱状态还会招致另一个可能更令人头疼的安全隐患。
随着机器间(M2M)通信和智能物联(IIoT)的出现,数据中心的连接性迈上了一个新台阶,同时也向黑客们展现了极具吸引力的入口。
阿布达拉称,如果以一种安全可控的方式在关键基础设施系统中安置传感器和其他技术,未必会让黑客拥有更大的攻击界面。
“这些传感器和其他技术性安全控制措施实际上会给工厂管理员更好的网络可见性,能通过大幅缩短事件响应时间来大大降低风险。”
“这些控制措施还会为关键基础设施组件本身添加多层防御,让攻击更难以实现。”
不处理威胁会有哪些危险?
在攻击切实发生的情况下,终极景象就是系统崩溃,造成大量金钱和业务损失。
对数据中心的攻击,拥有在任何行业引发混乱甚至造成死伤的能力。
想让数据中心永不宕机,还有很长的一段路要走。
“数据中心行业里的宕机事件开始造成死伤只是时间问题。”
由于客户和贸易伙伴会被企业数据中心的宕机影响,大企业数据中心的安全事件可能会造成灾难性经济影响,或严重的信誉损害。
波耐蒙研究所的报告显示,2016数据中心宕机造成的金融损失已经比2010年上升了38%。
当前的平均损失是740,357美元,即每分钟8,851美元。2010年,这一数字是505,502美元,即5,600美元每分钟。
在2010到2016年间,非预期宕机的总损失从680,711美元上升到了946,788美元。
戴尔EMEA软件数据防护销售总监法比奥·因维尼基( Fabio Invernizzi )称,修复应是计划性的,可预测,可控。“
实时恢复数据的能力是建立在所选数据防护平台符合基于应用和数据关键性的服务等级协议(SLA)的基础上。
随着数据中心产业日益扩大版图,为避免出现重大网络灾难,这些国家关键基础设施被所有行业和政府清醒认知的需求是越来越迫切了。
(责任编辑:安博涛)
