中國自動化學會專家咨詢工作委員會指定宣傳媒體
新聞詳情
gkongbbs

為什么工業(yè)組織不再“需要”反病毒解決方案

http://m.casecurityhq.com 2020-04-16 17:34 來源:卡巴斯基

有關工業(yè)組織的網絡安全是一個熱門話題,根據不同的預測,全球工業(yè)控制系統(ICS)網絡安全市場一年內將從10.9%增長到12.7%,到2023年底,該市場將達到約244億美元。工業(yè)網絡安全似乎已達到一定的里程碑,客戶的需求已發(fā)生變化,現在一些新的趨勢應該已經顯現出來。

從我與客戶的交談中了解到,客戶最害怕的事情之一是停工,因為業(yè)務連續(xù)性對于他們的行業(yè)至關重要。例如,在冶金生產設施中,如果高爐停止工作,可能無法再次啟用,企業(yè)只能再建一個高爐。現在,隨著自動化的采用,網絡安全事件可能會導致停工。

請牢記這一見解,以下是對工業(yè)控制系統(ICS)網絡安全中出現的新流程、現在為什么會出現這些新流程,以及如何消除企業(yè)的痛點的一些建議。

讓我們回顧一下它是如何開始的。2010年臭名昭著的Stuxnet案例顯示,當時的關鍵設施還沒有做好準備應對網絡攻擊。當時,針對ICS的保護技術還沒有普及,因此企業(yè)非常需要至少對OT端點進行基本的反惡意軟件保護。

之后,更頻繁的網絡安全事件只會增加這種需求。例如,2014年首次出現的一個名為Black Energy的APT組織專門針對全球的ICS和能源組織實施攻擊;2015年,烏克蘭發(fā)生大規(guī)模停電事件,導致20多萬人停電;NotPetya勒索軟件導致全球航運運營公司Maersk損失3億美元,2019年,Norsk Hydro成為勒索軟件攻擊的受害者,導致公司損失超過4.5億美元。

網絡安全市場對此趨勢做出了反應。年增長率約為8.8%,市場值從2016年的120億美元增長到2018年的150億美元,在此期間,新的和現有的網絡安全廠商推出了針對關鍵基礎設施的解決方案。隨著網絡安全被列為國家層面的網絡安全優(yōu)先級,如美國或歐盟等國家組織了國家計算機應急響應小組(ICS CERT),市場變得更加成熟。國家和國際網絡安全機構,如歐洲ENISA等國家和國際網絡安全機構制定了專門的ICS建議。還為具體的國家行業(yè)制定了標準,如挪威石油工業(yè)的NORSOK標準。

結果,全球的工業(yè)客戶都達到了ICS端點保護的基本水平。我們向全球359名ICS專業(yè)人士詢問了他們組織的OT網絡安全狀況。結果顯示,他們中的大多數(97%)聲稱他們已經實施了針對工業(yè)端點的反惡意軟件解決方案。那么,下一個級別應該是什么?

工業(yè)控制系統應平穩(wěn)運行,以確保制造過程保持連續(xù)。根據一項2019年的調查,一半的組織(49%)希望提高OT效率,而五分之四(79%)的組織希望更好地管理網絡安全風險。如果運行網絡安全的網絡安全解決方案可能會影響到OT自動化流程,這將給OT工程師帶來很大的不兼容挑戰(zhàn)。

卡巴斯基首席業(yè)務官 Alexander Moiseev表示 :為了解決客戶的這一痛點,應開發(fā)用于工業(yè)設施的網絡安全解決方案,使保護技術與SCADA(數據采集與監(jiān)控系統)系統緊密結合。這使行業(yè)可以從簡單的端點保護過渡到創(chuàng)建具有內置保護的工業(yè)自動化系統。屆時,更多的安全服務,如資產管理、事故響應,甚至安全運營中心等安全服務都可能被加入到這個集成系統中。我們預計,這將是未來五年內的主要發(fā)展方向,但可能會因為冠狀病毒的爆發(fā)而稍有延遲。

投資與其他行業(yè)參與者合作的網絡安全供應商將處于領先地位——在賽車運動中,這是最好的起始位置。預期的挑戰(zhàn)是,OT供應商、特定的服務提供商和客戶可能會出現在不同的成熟度上,在技術、自動化和組織流程方面。因此,如果一個網絡安全廠商,比如說,如果一個網絡安全廠商與其他參與者建立了合作關系,那么它可能應該準備好調整自己的技術,以滿足其他參與者的成熟度水平,并準備進行相應的改進。

客戶將可以實施一個結合了自動化和保護功能的集成系統,并擁有專門的技術,而不必拼湊各種可能會彼此影響效率的不同的自動化和網絡安全產品。

在這種統一的解決方案的設計中,用戶體驗和即插即用原則將提供主要的競爭優(yōu)勢。新增安全服務,比如入侵檢測系統,或者是沙盒,并進行集中管理,應該不比安裝一個智能手機應用困難。

這些解決方案的集中化和可擴展性主要適用于已經在積極使用OT自動化和資產管理的企業(yè),或者是垂直整合的工業(yè)企業(yè),如采礦、汽車和制造、冶金、石油零售、電網綜合體和石油產品運輸等行業(yè)。

易與第三方系統集成、運營成本低、解決方案簡單、供應鏈安全合規(guī)性等特點,對于民營制造企業(yè)和橫向集成的企業(yè)--如化工制造、機械制造、材料和零部件生產、食品工業(yè)和自動化農業(yè)等企業(yè)來說,都非常重要。

看到該行業(yè)如何發(fā)展非常令人興奮,這揭示了合作與轉型之間的巨大動力。我們還沒有提到物聯網(IoT),這對工業(yè)組織來說是另一個重大的旅程,可以為網絡安全挑戰(zhàn)做出貢獻。

盡管由于COVID-19大流行和石油市場形勢,這一行業(yè)正面臨艱難時期,但我相信這一進程不會停止。我們卡巴斯基正押注于此,并在開發(fā)ICS威脅專業(yè)技術、專用服務和防護解決方案上,以及與其他行業(yè)人士的合作上貢獻巨大的力量。

版權所有 中華工控網 Copyright?2024 Gkong.com, All Rights Reserved