http://m.casecurityhq.com 2024-05-23 14:02 來(lái)源:新浪財(cái)經(jīng)
最近結(jié)束的2024 年RSA安全大會(huì)凸顯了工業(yè)網(wǎng)絡(luò)安全這個(gè)重大的核心議題。隨著對(duì)互聯(lián)工業(yè)系統(tǒng)的依賴(lài)日益增加,該行業(yè)面臨著從勒索軟件到供應(yīng)鏈漏洞等越來(lái)越多的威脅。會(huì)議議程中包括了專(zhuān)門(mén)的工業(yè)網(wǎng)絡(luò)安全會(huì)議、研討會(huì)和創(chuàng)新展示,顯示了工業(yè)網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的主流關(guān)注點(diǎn)。
工業(yè)網(wǎng)絡(luò)安全已經(jīng)從一個(gè)小眾問(wèn)題轉(zhuǎn)變?yōu)檎w網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分。各公司展示了先進(jìn)的威脅檢測(cè)技術(shù)、安全的遠(yuǎn)程訪問(wèn)解決方案以及專(zhuān)為工業(yè)環(huán)境定制的強(qiáng)大的事件響應(yīng)框架。利益相關(guān)者越來(lái)越優(yōu)先考慮主動(dòng)防御策略、監(jiān)管合規(guī)性和彈性基礎(chǔ)設(shè)施投資,以應(yīng)對(duì)工業(yè)網(wǎng)絡(luò)攻擊的突出問(wèn)題。
一、2024年RSA大會(huì)上全球工業(yè)網(wǎng)絡(luò)安全的重點(diǎn)議題回顧
會(huì)議議程中包括了專(zhuān)門(mén)的工業(yè)網(wǎng)絡(luò)安全會(huì)議、研討會(huì)和創(chuàng)新展示,顯示了工業(yè)網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的主流關(guān)注點(diǎn)。
(1)關(guān)鍵基礎(chǔ)設(shè)施保護(hù):會(huì)議強(qiáng)調(diào)了保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的重要性,特別是在面對(duì)日益增長(zhǎng)的勒索軟件和供應(yīng)鏈攻擊威脅的背景下。
(2)IT與OT安全融合:討論了連接IT和OT安全的必要性,以應(yīng)對(duì)工業(yè)系統(tǒng)日益增長(zhǎng)的互聯(lián)性所帶來(lái)的挑戰(zhàn)。
(3)行業(yè)與政府合作:促進(jìn)行業(yè)和政府之間的合作,特別是在OT領(lǐng)域,以共享威脅情報(bào)和最佳實(shí)踐。
(4)技術(shù)展示與創(chuàng)新:會(huì)議展示了先進(jìn)的威脅檢測(cè)技術(shù)、安全的遠(yuǎn)程訪問(wèn)解決方案,以及為工業(yè)環(huán)境定制的事件響應(yīng)框架。
(5)主動(dòng)防御策略:利益相關(guān)者越來(lái)越重視主動(dòng)防御策略,以及監(jiān)管合規(guī)性和彈性基礎(chǔ)設(shè)施投資。
(6)漏洞與風(fēng)險(xiǎn)管理:NetRise首席執(zhí)行官Thomas Pace,強(qiáng)調(diào)了固件和SBOM中的漏洞對(duì)工業(yè)運(yùn)營(yíng)的威脅,尤其是在制造、能源和運(yùn)輸行業(yè)。
(7)監(jiān)管與國(guó)家舉措:Xona Systems首席執(zhí)行官Bill Moore,指出監(jiān)管和國(guó)家舉措,如NIST SP 1800-10和CISA,正在推動(dòng)工業(yè)網(wǎng)絡(luò)安全成為主流對(duì)話。
(8)ICS Village與主流意識(shí):SCYTHE創(chuàng)始人Bryson Bort提到ICS Village 501c3在RSA會(huì)議中的作用,以及IT和OT融合對(duì)安全性的影響。
(9)人工智能的應(yīng)用:Ampyx Cyber總裁Patrick Miller,討論了人工智能在安全工具中的應(yīng)用,以及它如何成為RSAC的焦點(diǎn)。
(10)檢測(cè)平臺(tái)的成熟:Miller還提到了檢測(cè)平臺(tái)的成熟,以及它們?nèi)绾稳谌肴斯ぶ悄芗夹g(shù),以提高安全性。
RSA 2024大會(huì)的討論和展示表明,工業(yè)網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)不可忽視的議題,需要行業(yè)、政府和技術(shù)提供商的共同努力來(lái)應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)威脅。
二、2024年RSA大會(huì)關(guān)于工業(yè)網(wǎng)絡(luò)安全趨勢(shì)總結(jié)
2024年RSA大會(huì)突出了多個(gè)將重塑工業(yè)網(wǎng)絡(luò)安全格局的關(guān)鍵趨勢(shì)和創(chuàng)新。
一是軟件供應(yīng)鏈安全:隨著工業(yè)運(yùn)營(yíng)對(duì)軟件的依賴(lài)性增加,保護(hù)軟件供應(yīng)鏈的安全變得至關(guān)重要。會(huì)議強(qiáng)調(diào)了軟件物料清單(SBOM)的重要性,強(qiáng)調(diào)了對(duì)工業(yè)環(huán)境中使用的軟件組件進(jìn)行更高透明度和可見(jiàn)性的需求。
二是人工智能集成:人工智能和機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全實(shí)踐中的應(yīng)用正在改變威脅檢測(cè)和響應(yīng)的方式。會(huì)議討論了生成式AI工具的使用,如ChatGPT,并強(qiáng)調(diào)了在沒(méi)有適當(dāng)監(jiān)督的情況下采用這些技術(shù)的潛在風(fēng)險(xiǎn)。
三是零信任架構(gòu):隨著工業(yè)網(wǎng)絡(luò)復(fù)雜性的增加,零信任方法成為保護(hù)網(wǎng)絡(luò)的關(guān)鍵。零信任運(yùn)動(dòng)在OT中體現(xiàn)為可防御的架構(gòu)設(shè)計(jì),具有明確定義的分段,以限制不同生產(chǎn)區(qū)域之間的影響。
四是威脅檢測(cè)的創(chuàng)新:生成式AI和機(jī)器學(xué)習(xí)模型已成為實(shí)時(shí)識(shí)別和緩解威脅的重要工具,增強(qiáng)了對(duì)工業(yè)網(wǎng)絡(luò)中異常情況的檢測(cè)能力。
五是協(xié)作和信息共享:加強(qiáng)行業(yè)、政府和技術(shù)提供商之間的合作受到高度重視。RSAC 365創(chuàng)新展示和OT-CERT等倡議鼓勵(lì)共享威脅情報(bào)和最佳實(shí)踐。
六是自動(dòng)化發(fā)現(xiàn)和精確安全:在自動(dòng)化發(fā)現(xiàn)方面有許多創(chuàng)新,這要求從被動(dòng)到主動(dòng)的方法轉(zhuǎn)變,以提高能力和便利性。
七是人工智能的廣泛應(yīng)用:人工智能在工業(yè)網(wǎng)絡(luò)安全中的應(yīng)用無(wú)處不在,從控制系統(tǒng)的邏輯預(yù)測(cè)到更廣泛的評(píng)估和精細(xì)化處理。
這些趨勢(shì)表明,工業(yè)網(wǎng)絡(luò)安全正在向更智能、更自動(dòng)化的方向發(fā)展,同時(shí)強(qiáng)調(diào)了跨部門(mén)合作和透明度的重要性。隨著技術(shù)的不斷進(jìn)步,組織需要不斷適應(yīng)和采納新的安全措施,以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅。
三、2024年RSA大會(huì)后工業(yè)網(wǎng)絡(luò)安全的未來(lái)機(jī)遇
根據(jù)2024年RSA會(huì)議的討論,工業(yè)網(wǎng)絡(luò)安全領(lǐng)域在未來(lái)幾年將面臨一系列機(jī)遇。
一是AI和ML的整合:人工智能(AI)和機(jī)器學(xué)習(xí)(ML)與網(wǎng)絡(luò)安全實(shí)踐的整合將改變威脅檢測(cè)和響應(yīng)的方式。組織可以利用這些技術(shù)進(jìn)行預(yù)測(cè)分析,識(shí)別漏洞,提高響應(yīng)效率。
二是軟件供應(yīng)鏈安全:隨著SBOM(軟件物料清單)和全面固件分析等解決方案的采用,軟件供應(yīng)鏈安全的可見(jiàn)性和透明度將得到提升,幫助識(shí)別和管理軟件漏洞及配置風(fēng)險(xiǎn)。
三是主動(dòng)安全措施:從被動(dòng)防御轉(zhuǎn)向主動(dòng)安全策略,重點(diǎn)在于預(yù)防和預(yù)測(cè)潛在的安全威脅。
四是先進(jìn)分析技術(shù):繼續(xù)采用先進(jìn)的分析技術(shù)和生成式AI技術(shù),如AI驅(qū)動(dòng)的威脅檢測(cè)和預(yù)測(cè)性維護(hù),以提高工業(yè)網(wǎng)絡(luò)的安全性。
五是政府與私營(yíng)部門(mén)的合作:加強(qiáng)政府機(jī)構(gòu)和私營(yíng)部門(mén)公司之間的合作,共享威脅情報(bào)和最佳實(shí)踐,以加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的防御。
六是人才和專(zhuān)業(yè)知識(shí)的發(fā)展:盡管人才短缺是一個(gè)挑戰(zhàn),但對(duì)OT網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的需求增加,為專(zhuān)業(yè)發(fā)展和職業(yè)機(jī)會(huì)提供了機(jī)遇。
七是遺留系統(tǒng)的集成與保護(hù):對(duì)于OT和ICS遺留系統(tǒng)的集成和保護(hù),雖然是一個(gè)挑戰(zhàn),但也為開(kāi)發(fā)新的安全解決方案提供了機(jī)遇。
八是監(jiān)管合規(guī)的創(chuàng)新:應(yīng)對(duì)復(fù)雜的監(jiān)管環(huán)境和不同地區(qū)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),需要?jiǎng)?chuàng)新的合規(guī)策略和解決方案。
九是內(nèi)部信任與關(guān)系的建立:在IT和OT團(tuán)隊(duì)之間建立信任和關(guān)系,為更有效的跨部門(mén)合作提供了機(jī)遇。
十是人工智能在關(guān)鍵任務(wù)中的應(yīng)用:探索和信任AI在執(zhí)行關(guān)鍵OT任務(wù)中的應(yīng)用,為提高操作效率和安全性開(kāi)辟了新的可能性。
這些機(jī)遇表明,盡管工業(yè)網(wǎng)絡(luò)安全領(lǐng)域面臨諸多挑戰(zhàn),但通過(guò)技術(shù)創(chuàng)新、合作和主動(dòng)防御策略,可以推動(dòng)該領(lǐng)域向前發(fā)展,確保關(guān)鍵基礎(chǔ)設(shè)施的安全。