零信任网络：工业4.0时代的网络安全基石

作者 |Gary Cohen

采用零信任方法有助于保护复杂的OT系统，帮助制造业和关键基础设施减少网络安全的潜在风险。

勒索软件和恶意软件持续对制造业和关键基础设施造成严重破坏。抵御这种威胁的重要方法之一是采用零信任原则。零信任是一个安全框架，要求所有用户，无论是组织网络内部还是外部用户，在访问应用程序和数据之前都要经过身份验证、授权和持续验证。

零信任方法有助于保护工业的关键基础设施。Airgap Networks的首席执行官兼联合创始人Ritesh Agrawal表示，虽然这不是唯一的选择，但对信息技术（IT）和运营技术（OT）而言，这是一个绝佳的解决方案。

01

关键基础设施的漏洞应对

随着最近对供水/污水处理设施、食品和饮料制造商以及交通部门的安全事件频发，让人们意识到关键基础设施似乎比以往任何时候都更脆弱。其中一个主要原因是，关键基础设施正在经历一个过渡阶段，而 COVID-19疫情加速了这一阶段。

“由于新冠疫情，IT和OT之间的界限确实缩小了不少。人们不得不开放他们的关键基础设施，以让人们远程访问，在以前这是不可能的。这完全改变了连接方式，并增加了整体的脆弱性。传统上，关键基础设施在技术应用方面落后于IT基础设施，这也是理所当然的。” Agrawal说，“IT组织可以用一个完整的周末来升级设备或更换任何东西，而与之相比，全天候运营 OT设施可能没有那么奢侈的停机时间。与IT笔记本电脑相比，这些资产通常也更昂贵。”

一台用于关键基础设施的典型机器，可能耗资数百万美元，重达一吨，并且已经运行了几十年。企业不能轻易升级这些设备。在OT方面，许多公司都依赖于气隙或物理安全的概念。从新冠疫情到技术进步，再到物联网（IoT）的广泛采用，这些因素都使之前的安全措施有些过时，并导致近年来漏洞数量的增加。

在保护重要网络方面，企业的安全负责人应该关注几个方面。Agrawal说，一切都始于可见性。工业领域必须知道自己拥有什么，归根结底是资产库存和管理。一旦知道哪些资产脆弱，他们就有能力了解整体风险状况。然后，通过分段化来分离这些设备至关重要。该想法是控制影响范围，这样IT漏洞就不会扩散到OT，反之亦然。

然后企业需要建立一些访问控制机制来减少内部攻击面。一个受感染的设备不应该感染另一个。一旦了解了哪些部分更容易受到攻击，就可以限制对这些设备的访问。

下一步就是漏洞管理。企业还应该专注于持续的监测和检测。安全不是一件一劳永逸的事情。企业需要能够定期监控。因为不管你做了什么，仍然有可能遭受攻击。

这就是为什么每个企业都应当创建一个可靠的事件响应和管理解决方案，并与供应商合作。攻击者越来越聪明，并使用ChatGPT等新工具进入组织并造成严重破坏，因此企业需要采取切实可行的措施，来帮助保护资产并培训团队。

02

复杂OT环境中的零信任

为什么零信任是应对这些问题的好办法？Agrawal说，当他与电信公司合作时，突然想到了一个问题，“为什么没有在手机等终端上看到此类的漏洞？” 如果 AT&T 或 Verizon公司的用户发生了什么事情，这个问题绝不会像IT和 OT漏洞那样跳转到另一个用户身上。

Agrawal说：“最初的直觉是，电信用户网络可能使用了很多安全工具来保护终端。但现实的情况可能恰恰相反。他们不像企业IT组织那样购买安全设备。我发现，所有这些终端之所以如此安全，是因为每个终端都被隔离在自己的网络中。这是一个完美的零信任环境。”

在处理复杂的OT环境（如关键基础设施）时，零信任是一个很好的解决方案，但实施起来也要困难得多。就现代化水平而言，OT可能落后于IT十年，这使得添加任何新技术都变得更加困难。使OT系统更复杂的另外一个因素，是它处理的是受监管的设备，因此即使组织想要做出改变，通常也没有获得授权。

由于这些原因，尽管存在复杂性，但零信任在OT环境中变得越来越重要。目标应该是让那些在技术采用方面落后的企业更容易获得零信任。

攻击者已经意识到，入侵关键基础设施相对更容易。因为从这些老旧的关键基础设施中更易于获得回报。一些分析师报告说，工厂的停机成本高达每分钟17000美元。IT组织可能有灾难恢复计划，但你很难为医院或机场制定灾难恢复计划，关键设施系统瘫痪产生的影响可能是难以估量的损失。

保护关键基础设施首先要有意识，并确保组织了解系统中存在的漏洞。随着人工智能等新技术的采用，攻击者变得更加危险。复杂的OT网络需要采用零信任等解决方案，以帮助保护他们服务的社区和最终用户的安全。

审核编辑：黄飞