勒索软件催生工业安全革命

虽然数据驱动的自动化应用遍布工业部门，但这些创新与通过剪贴板共享数据的工作流共存，浪费了数小时甚至数天甚至数周的时间等待来自合作伙伴的信息被捕获、传播和采取行动。

现在，随着拜登改善国家网络安全态势的行政命令、解决老化电网安全问题的 100 天计划以及国土安全部针对美国管道的新指令，尚未完全采用现代技术的行业正在大力鼓励加强网络安全流程和技术以保护运营——解决这一挑战可能既复杂又昂贵。

对于许多操作来说，这项任务感觉就像它需要的一样困难。解决因将新设备和旧设备连接在一起而产生的安全问题（工业界常见且经常需要的方法）需要的不仅仅是现成的新安全解决方案；它需要一种全新的心态。

安全不能再被认为仅仅是一种防御策略。相反，它需要被理解为向“智能”基础设施过渡的基础——这一愿景已经流传了近十年，但在理论上比在实践中更受欢迎。

例如，智能电网的愿景是这样的：

变电站由物联网设备管理，可以与管理员、合作伙伴和客户实时通信；各种能源资产——风能、水能、太阳能、核能和化石燃料——都自动混合以优化发电和配电；能源密集型空间，如数据中心或大型办公楼，以及住宅，都有智能恒温器，利用机器学习优化加热和冷却，降低成本和能源消耗。

虽然这些想法并不新鲜，但需要一系列备受瞩目的网络攻击来证明智能电网（或任何连接的基础设施）的愿景是基于足够的网络安全态势。

例如，在变电站启用全自动电压调整或与恒温器、路灯和办公室供暖系统实时通信的唯一方法是确保这些交互安全。否则，对数字化基础设施的大规模投资会造成太多网络漏洞，不值得麻烦。

邓肯·格特伍德

既然我们知道网络安全是智能基础设施的重要组成部分，那么下一步是什么？根据拜登最近的行政命令，可以提供答案的安全策略与传统模式完全不同。该指令鼓励运营商采用零信任架构，这是基于边界的安全性的现代替代方案。

您可以将零信任视为在您家的每一扇门上都锁上锁，包括冰箱、食品储藏室和微波炉——每个家庭成员都拥有通往每个位置的唯一访问密钥。这与传统的安全方法形成鲜明对比，传统的安全方法是在前门和后门放置普通锁，只有一把万能钥匙。

在这种零信任架构中，公用事业管理员将为每个用户、设备和应用程序提供具有特定访问协议的唯一身份。如果网络犯罪分子确实进入，系统将隔离实体并调整其控制以防止其进一步访问任何内容。

缺乏精细控制正是为什么像 Colonial Pipeline 勒索软件黑客这样的事件很容易升级到操作被迫关闭的地步，这也是为什么几乎每周我们都会看到新的大规模网络攻击削弱另一个关键操作的原因。

通过实施零信任策略来保护从没有密码或加密的 20 年老系统到具有数字身份的未来物联网设备的一切，运营商将开始感受到数字化转型的好处。他们将体验到轻松的远程访问、高效的数据共享以及与合作伙伴的便捷协作，所有这些都源于以前被认为纯粹是防御性且成本高昂的策略。

凭借采取不同方法的授权和激励措施，拜登政府不仅提升了安全在建设智能基础设施中的作用，还提升了安全性。它重新定义了安全的意义。在这个过程中，也许并没有完全意识到这一点，他们正在鼓励工业世界开始一场自己的新数字革命。

审核编辑 黄昊宇