當(dāng)綠洲的科技可靠晨霧裹挾著露珠的甘甜浸潤草原,羊群在甘泉邊欣喜地低頭飲水,助力享受久違的企業(yè)豐盈,卻不知狼影已悄然交疊。構(gòu)建面對這片豐饒之地,穩(wěn)固網(wǎng)絡(luò)該如何確保盛宴不會變成獵場?
近年來,安全I(xiàn)T與OT的體系融合正加速企業(yè)數(shù)字化轉(zhuǎn)型——根據(jù)IoTAnalytics的《2024年IT/OT融合洞察報告》預(yù)測,到2030年,科技可靠IT/OT綜合市場將超過1萬億美元。助力然而,企業(yè)企業(yè)在期待融合帶來生產(chǎn)力躍升的構(gòu)建同時,黑客們也在興奮地尋找新的穩(wěn)固網(wǎng)絡(luò)攻擊入口。就像羊群與狼群的安全倒影第一次在泉邊重疊,企業(yè)與黑客都在關(guān)注這一變革——前者希望利用它創(chuàng)造價值,體系后者則試圖借機(jī)發(fā)起攻擊。科技可靠
企業(yè)主要出于以下幾個關(guān)鍵原因投資于IT/OT融合:
●擴(kuò)展數(shù)字化轉(zhuǎn)型計劃:隨著運營需求的增長,企業(yè)需要具備可擴(kuò)展且靈活的OT基礎(chǔ)設(shè)施,以支持高級計算和云應(yīng)用,并與IT實踐保持一致。這不僅能滿足業(yè)務(wù)發(fā)展需求,還能提升協(xié)作效率,從而推動更智能的運營和更高的敏捷性。
●實現(xiàn)IT和OT系統(tǒng)的數(shù)據(jù)高效交換:以往,OT網(wǎng)絡(luò)協(xié)議通常是專有的,或與企業(yè)的IT系統(tǒng)使用的協(xié)議不同,此外,OT數(shù)據(jù)通常是非結(jié)構(gòu)化的,并缺乏設(shè)備上下文,這給IT/OT數(shù)據(jù)的無縫對接帶來了挑戰(zhàn)。如今,通過標(biāo)準(zhǔn)化協(xié)議和數(shù)據(jù)建模,企業(yè)可以更順場地實現(xiàn)二者互聯(lián)互通,提高數(shù)據(jù)利用價值。
●保障IT/OT架構(gòu)的安全通信:隨著越來越多的OT系統(tǒng)接入網(wǎng)絡(luò),企業(yè)面臨的網(wǎng)絡(luò)威脅途徑也隨之增加。鑒于網(wǎng)絡(luò)安全仍是企業(yè)技術(shù)戰(zhàn)略的首要任務(wù),采用行業(yè)安全標(biāo)準(zhǔn)(如IEC-62443)有助于增強(qiáng)防護(hù)能力,抵御安全風(fēng)險。
IT和OT之間更緊密的連接對于利用先進(jìn)技術(shù)進(jìn)行制造創(chuàng)新是必要的。而機(jī)遇涌現(xiàn)的同時,風(fēng)險也在逼近。據(jù)電信公司Telstra近期進(jìn)行的一項全球調(diào)查發(fā)現(xiàn),去年80%的制造公司的整體安全事件或違規(guī)行為顯著增加,關(guān)鍵行業(yè)越來越成為黑客眼中的“肥羊”。
我們知道,傳統(tǒng)上,OT系統(tǒng)通常是封閉的,與外部網(wǎng)絡(luò)隔離,安全風(fēng)險相對較低。而與IT的融合,使得OT系統(tǒng)與外部網(wǎng)絡(luò)的連接增加,攻擊者可利用IT系統(tǒng)的漏洞作為進(jìn)入點,進(jìn)而攻擊OT系統(tǒng),導(dǎo)致更嚴(yán)重的后果。
然而,許多企業(yè)在應(yīng)對這類網(wǎng)絡(luò)風(fēng)險方面仍不夠成熟。據(jù)Telstra的全球調(diào)查顯示,依照NIST和ISA-95框架來評估企業(yè)在保護(hù)IT/OT融合安全方面的當(dāng)前成熟度,只有45%的制造商在網(wǎng)絡(luò)安全意識、供應(yīng)鏈風(fēng)險和安全文化建設(shè)等方面做好了充分準(zhǔn)備。
*NIST網(wǎng)絡(luò)安全框架為美國國家標(biāo)準(zhǔn)與技術(shù)研究院為組織提供管理和降低網(wǎng)絡(luò)安全風(fēng)險的指導(dǎo)。
ISA-95,又稱ANSI/ISA-95或IEC 62264,是由國際自動化學(xué)會制定的國際標(biāo)準(zhǔn),旨在規(guī)范企業(yè)與控制系統(tǒng)之間的集成。
網(wǎng)絡(luò)攻擊手段日趨復(fù)雜,諸如高級持續(xù)性威脅(APT)、惡意軟件和分布式拒絕服務(wù)(DDoS)等攻擊頻繁發(fā)生。調(diào)查報告指出,四分之三的網(wǎng)絡(luò)安全事件涉及從網(wǎng)絡(luò)滲透到物理系統(tǒng)的攻擊,其中大部分發(fā)生在IT/OT架構(gòu)的高層級區(qū)域。
面對這一挑戰(zhàn),企業(yè)需要構(gòu)建一整套多層次、端到端的安全防護(hù)體系,以最大限度地降低攻擊面、提升威脅檢測與響應(yīng)能力,并確保業(yè)務(wù)的持續(xù)性和韌性。
01減少攻擊面
構(gòu)建堅實防御
首先,企業(yè)應(yīng)從減少攻擊面入手,降低潛在安全風(fēng)險:
1.強(qiáng)化安全意識培訓(xùn):幫助員工和用戶識別并報告潛在的安全威脅、網(wǎng)絡(luò)釣魚嘗試和社會工程策略,從而減少因人為疏忽導(dǎo)致的攻擊成功率。
2.實施預(yù)防性安全策略:采用網(wǎng)絡(luò)分段、關(guān)鍵數(shù)據(jù)隔離、嚴(yán)格的訪問控制,并定期更新和修補(bǔ)系統(tǒng)和應(yīng)用程序,以減少漏洞被利用的可能性。
3.優(yōu)化系統(tǒng)與設(shè)配置:遵循安全最佳實踐,如禁用不必要的服務(wù)、使用強(qiáng)密碼、實施嚴(yán)格的訪問權(quán)限管理等,確保系統(tǒng)、網(wǎng)絡(luò)和設(shè)備的安全性。
02增強(qiáng)檢測與響應(yīng)
減少潛在風(fēng)險
在減少攻擊面的基礎(chǔ)上,企業(yè)還需要依靠先進(jìn)的威脅檢測技術(shù)和智能分析手段,主動識別并快速響應(yīng)安全威脅:
1.實時監(jiān)控與分析:通過監(jiān)控和分析網(wǎng)絡(luò)流量、系統(tǒng)日志和以及其他安全數(shù)據(jù),主動識別未經(jīng)授權(quán)的訪問、惡意軟件感染、數(shù)據(jù)泄露等潛在威脅跡象。
2.制定有效的事件響應(yīng)計劃:確保企業(yè)能夠迅速調(diào)查并遏制已確認(rèn)的安全事件,防止攻擊進(jìn)一步擴(kuò)散。
3.智能化快速響應(yīng):利用人工智能技術(shù)和自動化安全工具,實時分析異常數(shù)據(jù)模式,評估威脅嚴(yán)重性,并自動執(zhí)行部分防御措施,以縮短響應(yīng)時間、降低攻擊影響。
值得一提的是,專為數(shù)據(jù)保護(hù)而設(shè)計的戴爾PowerProtect Data Manager,便是集成了先進(jìn)的威脅檢測與智能分析技術(shù),為企業(yè)提供主動防御能力。其集成的異常檢測功能可實時監(jiān)控數(shù)據(jù)訪問和備份完整性,識別異常行為并及時發(fā)出警報。同時,結(jié)合機(jī)器學(xué)習(xí)技術(shù),系統(tǒng)能夠自動分析數(shù)據(jù)模式,發(fā)現(xiàn)潛在風(fēng)險,幫助企業(yè)在攻擊發(fā)生前采取防御措施,確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全。
03居安思危
提升韌性
當(dāng)然,即使采取了關(guān)鍵的主動措施,企業(yè)也應(yīng)始終持有“已經(jīng)被入侵”的假設(shè),并建立強(qiáng)大的韌性恢復(fù)能力,以確保從網(wǎng)絡(luò)攻擊中有效恢復(fù)。如通過戴爾基于NIST安全框架的安全理念而構(gòu)建的“數(shù)據(jù)避風(fēng)港”解決方案,以“3I+R”的安全防護(hù)體系架構(gòu)成為企業(yè)的“救命稻草”,在企業(yè)遭受網(wǎng)絡(luò)攻擊時,能夠迅速恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù),保障企業(yè)連續(xù)運營。
04主動管理安全
提升端到端防御能力
為了進(jìn)一步提升管理威脅情報、事件和響應(yīng)網(wǎng)絡(luò)威脅的能力,企業(yè)可以采取以下措施:
1.建立主動事件響應(yīng)和恢復(fù)機(jī)制,明確安全事件發(fā)生時的角色和職責(zé),確保團(tuán)隊高效溝通與協(xié)調(diào)。
2.增強(qiáng)環(huán)境的可見性,使企業(yè)能夠主動監(jiān)控和響應(yīng)其網(wǎng)絡(luò)中的威脅,同時在必要時提供恢復(fù)警報。
3.利用先進(jìn)安全技術(shù),結(jié)合安全信息與事件管理(SIEM)、端點保護(hù)解決方案和行為分析,強(qiáng)化企業(yè)對網(wǎng)絡(luò)威脅的主動檢測與響應(yīng)能力。
作為業(yè)內(nèi)領(lǐng)先的解決方案供應(yīng)商,戴爾不僅提供端到端的安全產(chǎn)品,還通過安全咨詢和托管服務(wù),幫助企業(yè)做好風(fēng)險管理。例如,戴爾IT咨詢服務(wù),提供補(bǔ)丁管理功能,定期進(jìn)行系統(tǒng)運行狀況檢查和評估,包括固件、BIOS及軟件補(bǔ)丁管理等,幫助企業(yè)確保系統(tǒng)的安全性與穩(wěn)定性。
IT與OT的融合為企業(yè)帶來了前所未有的運營效率與智能化優(yōu)勢,但同時也擴(kuò)大了網(wǎng)絡(luò)攻擊的潛在風(fēng)險。通過強(qiáng)大的IT與OT安全架構(gòu)、智能化的威脅檢測與響應(yīng),以及安全可靠的基礎(chǔ)設(shè)施解決方案,戴爾科技以業(yè)內(nèi)領(lǐng)先的技術(shù)助力企業(yè)構(gòu)建穩(wěn)固的網(wǎng)絡(luò)安全體系,為數(shù)字化未來奠定堅實基礎(chǔ)。
