0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

零信任网络:工业4.0时代的网络安全基石

控制工程中文版 来源:控制工程中文版 2024-01-12 14:57 次阅读

作者 |Gary Cohen

采用零信任方法有助于保护复杂的OT系统,帮助制造业和关键基础设施减少网络安全的潜在风险。

勒索软件和恶意软件持续对制造业和关键基础设施造成严重破坏。抵御这种威胁的重要方法之一是采用零信任原则。零信任是一个安全框架,要求所有用户,无论是组织网络内部还是外部用户,在访问应用程序和数据之前都要经过身份验证、授权和持续验证。

零信任方法有助于保护工业的关键基础设施。Airgap Networks的首席执行官兼联合创始人Ritesh Agrawal表示,虽然这不是唯一的选择,但对信息技术(IT)和运营技术(OT)而言,这是一个绝佳的解决方案。

01

关键基础设施的漏洞应对

随着最近对供水/污水处理设施、食品和饮料制造商以及交通部门的安全事件频发,让人们意识到关键基础设施似乎比以往任何时候都更脆弱。其中一个主要原因是,关键基础设施正在经历一个过渡阶段,而 COVID-19疫情加速了这一阶段。

“由于新冠疫情,IT和OT之间的界限确实缩小了不少。人们不得不开放他们的关键基础设施,以让人们远程访问,在以前这是不可能的。这完全改变了连接方式,并增加了整体的脆弱性。传统上,关键基础设施在技术应用方面落后于IT基础设施,这也是理所当然的。” Agrawal说,“IT组织可以用一个完整的周末来升级设备或更换任何东西,而与之相比,全天候运营 OT设施可能没有那么奢侈的停机时间。与IT笔记本电脑相比,这些资产通常也更昂贵。”

一台用于关键基础设施的典型机器,可能耗资数百万美元,重达一吨,并且已经运行了几十年。企业不能轻易升级这些设备。在OT方面,许多公司都依赖于气隙或物理安全的概念。从新冠疫情到技术进步,再到物联网IoT)的广泛采用,这些因素都使之前的安全措施有些过时,并导致近年来漏洞数量的增加。

在保护重要网络方面,企业的安全负责人应该关注几个方面。Agrawal说,一切都始于可见性。工业领域必须知道自己拥有什么,归根结底是资产库存和管理。一旦知道哪些资产脆弱,他们就有能力了解整体风险状况。然后,通过分段化来分离这些设备至关重要。该想法是控制影响范围,这样IT漏洞就不会扩散到OT,反之亦然。

然后企业需要建立一些访问控制机制来减少内部攻击面。一个受感染的设备不应该感染另一个。一旦了解了哪些部分更容易受到攻击,就可以限制对这些设备的访问。

下一步就是漏洞管理。企业还应该专注于持续的监测和检测。安全不是一件一劳永逸的事情。企业需要能够定期监控。因为不管你做了什么,仍然有可能遭受攻击。

这就是为什么每个企业都应当创建一个可靠的事件响应和管理解决方案,并与供应商合作。攻击者越来越聪明,并使用ChatGPT等新工具进入组织并造成严重破坏,因此企业需要采取切实可行的措施,来帮助保护资产并培训团队。

02

复杂OT环境中的零信任

为什么零信任是应对这些问题的好办法?Agrawal说,当他与电信公司合作时,突然想到了一个问题,“为什么没有在手机等终端上看到此类的漏洞?” 如果 AT&T 或 Verizon公司的用户发生了什么事情,这个问题绝不会像IT和 OT漏洞那样跳转到另一个用户身上。

Agrawal说:“最初的直觉是,电信用户网络可能使用了很多安全工具来保护终端。但现实的情况可能恰恰相反。他们不像企业IT组织那样购买安全设备。我发现,所有这些终端之所以如此安全,是因为每个终端都被隔离在自己的网络中。这是一个完美的零信任环境。”

在处理复杂的OT环境(如关键基础设施)时,零信任是一个很好的解决方案,但实施起来也要困难得多。就现代化水平而言,OT可能落后于IT十年,这使得添加任何新技术都变得更加困难。使OT系统更复杂的另外一个因素,是它处理的是受监管的设备,因此即使组织想要做出改变,通常也没有获得授权。

由于这些原因,尽管存在复杂性,但零信任在OT环境中变得越来越重要。目标应该是让那些在技术采用方面落后的企业更容易获得零信任。

攻击者已经意识到,入侵关键基础设施相对更容易。因为从这些老旧的关键基础设施中更易于获得回报。一些分析师报告说,工厂的停机成本高达每分钟17000美元。IT组织可能有灾难恢复计划,但你很难为医院或机场制定灾难恢复计划,关键设施系统瘫痪产生的影响可能是难以估量的损失。

保护关键基础设施首先要有意识,并确保组织了解系统中存在的漏洞。随着人工智能等新技术的采用,攻击者变得更加危险。复杂的OT网络需要采用零信任等解决方案,以帮助保护他们服务的社区和最终用户的安全。

审核编辑:黄飞

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2903

    文章

    44262

    浏览量

    371173
  • 网络安全
    +关注

    关注

    10

    文章

    3126

    浏览量

    59594
  • 工业4.0
    +关注

    关注

    48

    文章

    2000

    浏览量

    118526
  • ChatGPT
    +关注

    关注

    29

    文章

    1548

    浏览量

    7483

原文标题:零信任网络:工业网络的未来之选

文章出处:【微信号:控制工程中文版,微信公众号:控制工程中文版】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    IP地址归属地离线库——网络安全行业的基石

    地址归属地离线库是网络安全行业的基石网络安全行业可以使用IP地址离线库来进行安全防御: l 根据IP地址地理信息的筛选 IP地址归属地离线库会显示IP地址的来源地址,其中可以对其物
    的头像 发表于 11-19 11:21 134次阅读

    简单认识芯盾时代信任业务安全平台

    近年来,我国信任网络访问市场保持高速增长态势。IDC报告显示,2023年中国信任网络访问解决
    的头像 发表于 11-01 16:28 214次阅读

    纯净IP:构建可信网络环境的基石

    纯净IP,作为构建可信网络环境的基石,其重要性不言而喻。在网络日益复杂、攻击手段层出不穷的今天,纯净IP成为了确保网络安全、提升用户信任度、
    的头像 发表于 10-25 07:27 136次阅读

    芯盾时代入选《现代企业信任网络建设应用指南》

    近日,国内知名网络安全媒体安全牛重磅发布了《现代企业信任网络建设应用指南(2024版)》报告(以下简称“报告”)。芯盾
    的头像 发表于 08-28 09:45 427次阅读

    人工智能大模型在工业网络安全领域的应用

    随着人工智能技术的飞速发展,人工智能大模型作为一种具有强大数据处理能力和复杂模式识别能力的深度学习模型,已经在多个领域展现了其独特的优势和广阔的应用前景。在工业网络安全领域,人工智能大模型的应用不
    的头像 发表于 07-10 14:07 659次阅读

    数字时代网络安全守护者:Splashtop 提供安全可靠的远程桌面解决方

    数字时代网络安全是企业运营的基石。随着远程工作模式的普及,企业越来越依赖远程访问解决方案。这既带来了灵活性和生产力的提升,也增加了安全风险。最近接二连三发生的
    的头像 发表于 07-03 08:37 186次阅读
    数字<b class='flag-5'>时代</b>的<b class='flag-5'>网络安全</b>守护者:Splashtop 提供<b class='flag-5'>安全</b>可靠的远程桌面解决方

    工业安全与通信并进:大核桃防爆手机助力工业4.0时代安全发展!

    卓越的性能和安全性,正成为推动工业4.0时代安全发展的重要力量。工业
    的头像 发表于 06-21 16:18 272次阅读
    <b class='flag-5'>工业</b><b class='flag-5'>安全</b>与通信并进:大核桃防爆手机助力<b class='flag-5'>工业</b><b class='flag-5'>4.0</b><b class='flag-5'>时代</b><b class='flag-5'>安全</b>发展!

    工业控制系统面临的网络安全威胁有哪些

    ,随着技术的发展,工业控制系统也面临着越来越多的网络安全威胁。本文将详细介绍工业控制系统面临的网络安全威胁,并提出相应的防护措施。 恶意软件攻击 恶意软件攻击是
    的头像 发表于 06-16 11:43 1357次阅读

    以守为攻,信任安全防护能力的新范式

    引言 在当今的数字化时代网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展,攻击手段也在不断演变和升级,传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下,
    的头像 发表于 05-27 10:18 925次阅读
    以守为攻,<b class='flag-5'>零</b><b class='flag-5'>信任</b><b class='flag-5'>安全</b>防护能力的新范式

    芯盾时代参与的国家标准《网络安全技术 信任参考体系架构》发布

    近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2024年第6号),芯盾时代参与编写的国家标准GB/T 43696-2024《网络安全技术 信任参考体
    的头像 发表于 05-16 14:21 902次阅读
    芯盾<b class='flag-5'>时代</b>参与的国家标准《<b class='flag-5'>网络安全</b>技术 <b class='flag-5'>零</b><b class='flag-5'>信任</b>参考体系架构》发布

    工业富联获颁ISO/SAE 21434汽车网络安全认证

    2024年4月9日,工业富联旗下子公司南宁富联富桂精密工业有限公司获颁ISO/SAE 21434:2021道路车辆-网络安全工程流程认证证书,标志着其已建立起符合ISO/SAE 21434要求的
    的头像 发表于 04-16 16:41 542次阅读
    <b class='flag-5'>工业</b>富联获颁ISO/SAE 21434汽车<b class='flag-5'>网络安全</b>认证

    什么是信任信任的应用场景和部署模式

      信任是新一网络安全理念,并非指某种单一的安全技术或产品,其目标是为了降低资源访问过程中的安全
    的头像 发表于 03-28 10:44 2465次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受
    的头像 发表于 03-09 08:04 2073次阅读
    <b class='flag-5'>工业</b>发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    网管型工业网络交换机引领智能制造新时代

    网管型工业网络交换机作为工业互联网的关键组成部分,其在实时监控、网络安全、设备管理等方面的重要性不可忽视。随着工业
    的头像 发表于 01-03 10:08 453次阅读
    网管型<b class='flag-5'>工业</b><b class='flag-5'>网络</b>交换机引领智能制造新<b class='flag-5'>时代</b>

    电科网安:以新一网络安全矩阵,护航数智化转型发展

    在“树立动态综合防护理念,应对网络安全风险挑战”专题论坛上,电科网安专家在《新一网络安全矩阵,护航数智化转型发展》主题演讲中指出,在数智化升级背景下,要通过网络安全运营融合
    的头像 发表于 12-11 17:00 1260次阅读