在数字化浪潮席卷工业领域的今天,OT (运营技术)终端安全已成为保障关键基础设施安全运营的重中之重。2024 年底,美国最大的上市水务与污水公司 American Water 遭遇了严重的网络安全事件。虽然此次攻击未对运营或水质造成影响,但 American Water 暂时关闭了客户计费平台,有 14 个州的 1400 多万人受到影响。
这一事件凸显了强化关键基础设施各个方面网络安全的紧迫性。面对停机、安全风险及财务损失,OT 安全从业者必须跳出传统的网络安全框架,重新审视运营技术安全管理(OTSM)工作。
罗克韦尔自动化将探讨一个常被忽视的重要环节——终端安全。了解终端安全如何融入整体安全战略、阅读成功案例并了解实施方法。
什么是终端安全?
终端安全帮助保护 OT 网络中的每台设备和系统免受网络威胁。本质上,它就像为工厂或设施中的每台设备配备一个保安。
· 监控设备的异常行为
· 控制哪些软件可以运行
· 定期更新软件
OT 中边界安全的局限性
边界安全就像 M&M 糖果。一旦黑客突破外壳,就能接触到系统的关键数据或组件。以下是几种攻击突破边界安全的方式:
网络钓鱼:员工收到看似来自合法供应商的邮件,内容涉及关键 OT 设备软件更新。如果员工点击邮件,就会无意中在设备上安装恶意软件,从而让攻击者进入 OT 网络。
供应链攻击:制造工厂从不满足安全规范的供应商处购买工业控制系统和可编程逻辑控制器,恶意固件会危及他们的系统。
内部威胁:废水处理厂的工程师在浏览个人网站时,意外下载恶意软件到工作计算机,并将其引入 OT 网络。
终端管理与边界安全的对比
许多组织并没有采用强有力的网络安全措施来管理 OT 环境中的终端。相反,他们把重心放在网络边界或基于网络的安全策略上,这些策略侧重于通信安全,却忽视了终端配置,从而使终端成为攻击的薄弱环节。
因此,多层次的安全防护至关重要。多重防护层让攻击者更难突破,有力保护组织的关键数据和基础设施。
监控工具与终端安全的对比
很多人倾向于使用被动异常检测工具进行 OT 安全管理,因为它们能够监听网络内的日常流量来检测异常行为。通过观察终端行为来识别风险迹象的方法实际上为时已晚,因为此时网络上已经发生了危险事件。监控工具无法有效降低终端的安全风险,而终端正是最需要加强的环节。
好消息是,OT 安全终端管理解决方案能够显著减少攻击面,帮助保护那些易受恶意软件、黑客和其他网络风险攻击的目标设备。但要获得最佳效果,企业需要改变思维方式。
OT 安全管理:整体方法
OT 安全管理为客户提供了解组织 OT 资产、系统和网络的全面视角。全面的 OT 安全策略需要多层防护来确保基础设施的安全。以下是整体安全战略中的其他关键层面:
网络分段:通过防火墙、虚拟局域网(VLAN)和隔离网络来隔离关键系统,限制潜在网络攻击的影响。
漏洞管理:通过渗透测试等评估识别威胁,并通过打补丁和软件更新来减少这些威胁。
安全政策:为组织制定 OT 安全措施,涵盖最佳实践、可接受的使用方式和访问控制。
事件响应计划:引导组织有效应对网络攻击,制定检测与响应程序,包括隔离、清除和恢复等策略。
终端安全是 OT 安全管理的核心部分,它保护工业控制系统和可编程逻辑控制器免受恶意软件和其他网络威胁。终端安全应对威胁的方式包括:杀毒软件、入侵检测系统(IDS)和防火墙。
为什么终端保护对 OT 安全管理至关重要?
终端保护是 OT 安全管理的基石。通过确保 OT 环境中每台设备的安全,可以大大减少攻击面,提升整体防御水平。
终端保护可通过以下方式减少攻击面:
定期打补丁:及时应用安全更新和补丁,修补恶意软件可能利用的已知漏洞。
应用白名单:限制未经授权的软件执行,防止恶意代码的植入。
设备控制:控制对外部设备(如 USB 驱动器等)的访问,降低恶意软件传播的风险。
加强系统配置:实施安全的默认配置,关闭不必要的服务,减少攻击面。
(来源:罗克韦尔自动化)
京公网安备 11011202001138号
