http://m.casecurityhq.com 2024-05-23 14:02 來源:新浪財經(jīng)
最近結束的2024 年RSA安全大會凸顯了工業(yè)網(wǎng)絡安全這個重大的核心議題。隨著對互聯(lián)工業(yè)系統(tǒng)的依賴日益增加,該行業(yè)面臨著從勒索軟件到供應鏈漏洞等越來越多的威脅。會議議程中包括了專門的工業(yè)網(wǎng)絡安全會議、研討會和創(chuàng)新展示,顯示了工業(yè)網(wǎng)絡安全已經(jīng)成為網(wǎng)絡安全領域的主流關注點。
工業(yè)網(wǎng)絡安全已經(jīng)從一個小眾問題轉(zhuǎn)變?yōu)檎w網(wǎng)絡安全戰(zhàn)略的重要組成部分。各公司展示了先進的威脅檢測技術、安全的遠程訪問解決方案以及專為工業(yè)環(huán)境定制的強大的事件響應框架。利益相關者越來越優(yōu)先考慮主動防御策略、監(jiān)管合規(guī)性和彈性基礎設施投資,以應對工業(yè)網(wǎng)絡攻擊的突出問題。
一、2024年RSA大會上全球工業(yè)網(wǎng)絡安全的重點議題回顧
會議議程中包括了專門的工業(yè)網(wǎng)絡安全會議、研討會和創(chuàng)新展示,顯示了工業(yè)網(wǎng)絡安全已經(jīng)成為網(wǎng)絡安全領域的主流關注點。
(1)關鍵基礎設施保護:會議強調(diào)了保護關鍵基礎設施的重要性,特別是在面對日益增長的勒索軟件和供應鏈攻擊威脅的背景下。
(2)IT與OT安全融合:討論了連接IT和OT安全的必要性,以應對工業(yè)系統(tǒng)日益增長的互聯(lián)性所帶來的挑戰(zhàn)。
(3)行業(yè)與政府合作:促進行業(yè)和政府之間的合作,特別是在OT領域,以共享威脅情報和最佳實踐。
(4)技術展示與創(chuàng)新:會議展示了先進的威脅檢測技術、安全的遠程訪問解決方案,以及為工業(yè)環(huán)境定制的事件響應框架。
(5)主動防御策略:利益相關者越來越重視主動防御策略,以及監(jiān)管合規(guī)性和彈性基礎設施投資。
(6)漏洞與風險管理:NetRise首席執(zhí)行官Thomas Pace,強調(diào)了固件和SBOM中的漏洞對工業(yè)運營的威脅,尤其是在制造、能源和運輸行業(yè)。
(7)監(jiān)管與國家舉措:Xona Systems首席執(zhí)行官Bill Moore,指出監(jiān)管和國家舉措,如NIST SP 1800-10和CISA,正在推動工業(yè)網(wǎng)絡安全成為主流對話。
(8)ICS Village與主流意識:SCYTHE創(chuàng)始人Bryson Bort提到ICS Village 501c3在RSA會議中的作用,以及IT和OT融合對安全性的影響。
(9)人工智能的應用:Ampyx Cyber總裁Patrick Miller,討論了人工智能在安全工具中的應用,以及它如何成為RSAC的焦點。
(10)檢測平臺的成熟:Miller還提到了檢測平臺的成熟,以及它們?nèi)绾稳谌肴斯ぶ悄芗夹g,以提高安全性。
RSA 2024大會的討論和展示表明,工業(yè)網(wǎng)絡安全已經(jīng)成為一個不可忽視的議題,需要行業(yè)、政府和技術提供商的共同努力來應對不斷演變的網(wǎng)絡威脅。
二、2024年RSA大會關于工業(yè)網(wǎng)絡安全趨勢總結
2024年RSA大會突出了多個將重塑工業(yè)網(wǎng)絡安全格局的關鍵趨勢和創(chuàng)新。
一是軟件供應鏈安全:隨著工業(yè)運營對軟件的依賴性增加,保護軟件供應鏈的安全變得至關重要。會議強調(diào)了軟件物料清單(SBOM)的重要性,強調(diào)了對工業(yè)環(huán)境中使用的軟件組件進行更高透明度和可見性的需求。
二是人工智能集成:人工智能和機器學習在網(wǎng)絡安全實踐中的應用正在改變威脅檢測和響應的方式。會議討論了生成式AI工具的使用,如ChatGPT,并強調(diào)了在沒有適當監(jiān)督的情況下采用這些技術的潛在風險。
三是零信任架構:隨著工業(yè)網(wǎng)絡復雜性的增加,零信任方法成為保護網(wǎng)絡的關鍵。零信任運動在OT中體現(xiàn)為可防御的架構設計,具有明確定義的分段,以限制不同生產(chǎn)區(qū)域之間的影響。
四是威脅檢測的創(chuàng)新:生成式AI和機器學習模型已成為實時識別和緩解威脅的重要工具,增強了對工業(yè)網(wǎng)絡中異常情況的檢測能力。
五是協(xié)作和信息共享:加強行業(yè)、政府和技術提供商之間的合作受到高度重視。RSAC 365創(chuàng)新展示和OT-CERT等倡議鼓勵共享威脅情報和最佳實踐。
六是自動化發(fā)現(xiàn)和精確安全:在自動化發(fā)現(xiàn)方面有許多創(chuàng)新,這要求從被動到主動的方法轉(zhuǎn)變,以提高能力和便利性。
七是人工智能的廣泛應用:人工智能在工業(yè)網(wǎng)絡安全中的應用無處不在,從控制系統(tǒng)的邏輯預測到更廣泛的評估和精細化處理。
這些趨勢表明,工業(yè)網(wǎng)絡安全正在向更智能、更自動化的方向發(fā)展,同時強調(diào)了跨部門合作和透明度的重要性。隨著技術的不斷進步,組織需要不斷適應和采納新的安全措施,以應對日益復雜的網(wǎng)絡威脅。
三、2024年RSA大會后工業(yè)網(wǎng)絡安全的未來機遇
根據(jù)2024年RSA會議的討論,工業(yè)網(wǎng)絡安全領域在未來幾年將面臨一系列機遇。
一是AI和ML的整合:人工智能(AI)和機器學習(ML)與網(wǎng)絡安全實踐的整合將改變威脅檢測和響應的方式。組織可以利用這些技術進行預測分析,識別漏洞,提高響應效率。
二是軟件供應鏈安全:隨著SBOM(軟件物料清單)和全面固件分析等解決方案的采用,軟件供應鏈安全的可見性和透明度將得到提升,幫助識別和管理軟件漏洞及配置風險。
三是主動安全措施:從被動防御轉(zhuǎn)向主動安全策略,重點在于預防和預測潛在的安全威脅。
四是先進分析技術:繼續(xù)采用先進的分析技術和生成式AI技術,如AI驅(qū)動的威脅檢測和預測性維護,以提高工業(yè)網(wǎng)絡的安全性。
五是政府與私營部門的合作:加強政府機構和私營部門公司之間的合作,共享威脅情報和最佳實踐,以加強關鍵基礎設施的防御。
六是人才和專業(yè)知識的發(fā)展:盡管人才短缺是一個挑戰(zhàn),但對OT網(wǎng)絡安全專業(yè)人員的需求增加,為專業(yè)發(fā)展和職業(yè)機會提供了機遇。
七是遺留系統(tǒng)的集成與保護:對于OT和ICS遺留系統(tǒng)的集成和保護,雖然是一個挑戰(zhàn),但也為開發(fā)新的安全解決方案提供了機遇。
八是監(jiān)管合規(guī)的創(chuàng)新:應對復雜的監(jiān)管環(huán)境和不同地區(qū)的網(wǎng)絡安全標準,需要創(chuàng)新的合規(guī)策略和解決方案。
九是內(nèi)部信任與關系的建立:在IT和OT團隊之間建立信任和關系,為更有效的跨部門合作提供了機遇。
十是人工智能在關鍵任務中的應用:探索和信任AI在執(zhí)行關鍵OT任務中的應用,為提高操作效率和安全性開辟了新的可能性。
這些機遇表明,盡管工業(yè)網(wǎng)絡安全領域面臨諸多挑戰(zhàn),但通過技術創(chuàng)新、合作和主動防御策略,可以推動該領域向前發(fā)展,確保關鍵基礎設施的安全。