當前,隨著以5G、云計算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)與人工智能等為代表的新一代信息技術(shù)與制造技術(shù)加速融合,制造業(yè)正加速朝著以數(shù)字化、網(wǎng)絡(luò)化與智能化為主要特征的智能制造方向發(fā)展。
在此背景下,制造企業(yè)紛紛開始采取行動,在OT系統(tǒng)環(huán)境中充分利用IT技術(shù)來加快信息流動、優(yōu)化業(yè)務(wù)流程,提高產(chǎn)品質(zhì)量與效率并降低企業(yè)經(jīng)營成本,從而提升競爭力,實現(xiàn)自身的可持續(xù)與高質(zhì)量發(fā)展。然而,我們也應(yīng)清楚地認識到,當前制造企業(yè)在積極擁抱并加速推進的智能制造同時,其OT設(shè)備及系統(tǒng)實質(zhì)上也正在經(jīng)歷著一場關(guān)乎安全的嚴峻考驗。
1、企業(yè)推進智能制造過程中面臨的OT安全挑戰(zhàn)
制造企業(yè)推進數(shù)字化與智能化轉(zhuǎn)型,通過將SCADA等工業(yè)控制系統(tǒng)(ICS)、智能傳感器、工業(yè)物聯(lián)網(wǎng)平臺(IIOT)以及互連的系統(tǒng)和數(shù)據(jù)分析添加到生產(chǎn)制造過程中,實現(xiàn)海量工業(yè)設(shè)備的泛在連接、企業(yè)業(yè)務(wù)系統(tǒng)的云端遷移以及網(wǎng)絡(luò)化協(xié)同制造等,在帶來數(shù)據(jù)共享和效率提升的同時,實際上也將原本封閉的OT系統(tǒng)置于更加開放與不確定的環(huán)境之中。
特別是在大部分制造企業(yè)中,其IT與OT設(shè)備及系統(tǒng)常常分屬于不同的部門來管理,職責分工的不同,往往造成在安全防護上無法實現(xiàn)有效協(xié)同;加之OT設(shè)備及系統(tǒng)在設(shè)計之初更傾向于確保其實際的功能,在安全防護方面反而考慮很少;此外,為了避免對企業(yè)生產(chǎn)造成影響,OT設(shè)備及系統(tǒng)必須保證高可用性,往往不允許頻繁的調(diào)試,即使發(fā)生了設(shè)備故障或者安全事故,也要求在極短的時間內(nèi)恢復,這也給OT設(shè)備及系統(tǒng)的安全防護帶來了困難。以上種種因素的疊加,使得企業(yè)在加速推進智能制造的過程中,其OT設(shè)備及系統(tǒng)面臨的安全風險也愈演愈烈。
更令人擔憂的是,在近年來頻發(fā)的大規(guī)模、高強度的工業(yè)信息安全事件中,制造業(yè)首當其沖,是網(wǎng)絡(luò)攻擊重災(zāi)區(qū)。而且,相較于IT系統(tǒng),制造業(yè)的OT系統(tǒng)目標價值更高,風險來源更多,其造成的危害與損失也更大。制造業(yè)的OT系統(tǒng)一旦遭受網(wǎng)絡(luò)攻擊不僅會造成設(shè)備故障、系統(tǒng)癱瘓、數(shù)據(jù)泄露等傳統(tǒng)互聯(lián)網(wǎng)安全問題,甚至還會引發(fā)生產(chǎn)安全問題,導致生產(chǎn)停滯,造成經(jīng)濟損失、環(huán)境污染,甚至人員傷亡。然而,很多制造企業(yè)都并未就OT系統(tǒng)安全防護做好準備。
在e-works近期的調(diào)查中就發(fā)現(xiàn),在制造企業(yè)最關(guān)心的安全問題中,OT系統(tǒng)安全以44%的占比高居首位;但卻有超過31%的企業(yè)在安全防護上仍嚴重依賴于物理層的安全技術(shù),企業(yè)不僅沒有形成良好的網(wǎng)絡(luò)安全防護意識,也沒有明確的安全指標、角色與職責。另外,還有23%的企業(yè)雖然建立了明確的安全流程、角色和指標,但實施情況卻較差,通常都是通過事后補救的方法來解決集成式OT安全問題。
這表明,在OT安全越來越受到企業(yè)重視的當下,仍有一半以上的企業(yè)卻并未做好充分的OT安全防護準備,一旦企業(yè)遭受惡意攻擊后果將不堪設(shè)想。因此,在制造企業(yè)在推進數(shù)字化轉(zhuǎn)型與智能制造的同時,建立全面有效信息安全管理機制,特別是守護OT系統(tǒng)的安全,就顯得刻不容緩。
2、IBM Security五大能力,決勝OT安全大考
作為全球最大的企業(yè)網(wǎng)絡(luò)安全提供商,IBM可整合全球的深厚資源、專業(yè)知識和創(chuàng)新成果,提供最先進的集成式企業(yè)安全產(chǎn)品和服務(wù)組合,幫助制造企業(yè)在推進智能制造的過程中,全面保護其人員、基礎(chǔ)架構(gòu)、數(shù)據(jù)和應(yīng)用等關(guān)鍵資產(chǎn)安全助其,決勝OT安全大考。
● 安全情報:
IBM X-ForceExchange每天監(jiān)控超過150億的安全事件、從2.7億個終端實時獲取全球威脅情報、監(jiān)控超過250億網(wǎng)頁和圖片,擁有全球最大的漏洞數(shù)據(jù)庫之一,有超過800萬的垃圾郵件和網(wǎng)絡(luò)釣魚攻擊的深度情報,以及超過86萬的惡意IP地址信譽庫。通過大量的威脅情報,制造企業(yè)和基建設(shè)施可以提前了解到自己是否會受到哪些黑產(chǎn)的攻擊。
● QRadar應(yīng)用:
IBM QRadar智能分析平臺以 SIEM 日志管理和日志分析為核心,借助集成式調(diào)查報告系統(tǒng)提升威脅保護及合規(guī)性,可為安全團隊快速、精準地檢測內(nèi)部和云環(huán)境威脅,理清威脅主次、展開調(diào)查并積極應(yīng)對所需的可視性和分析技術(shù)。
● Resilient響應(yīng)平臺:
Resilient平臺作為業(yè)界領(lǐng)先的事件響應(yīng)平臺,為安全團隊提供強大武器,能夠快速輕松地與制造企業(yè)現(xiàn)有的安全和 IT 投資實現(xiàn)集成。它可以即時發(fā)出可操作的安全警報;提供重要的情報和事件上下文;進行自動調(diào)整以應(yīng)對復雜的網(wǎng)絡(luò)威脅。
● OT安全評估服務(wù):
IBM Security通過從多個角度(攻擊場景)模擬網(wǎng)絡(luò)攻擊來執(zhí)行深入評估OT環(huán)境,對所有關(guān)鍵系統(tǒng)(包括控制系統(tǒng)、網(wǎng)絡(luò)、元件等)進行架構(gòu)審查和深度安全測試,并根據(jù)NIST網(wǎng)絡(luò)安全框架、行業(yè)標準和最佳實踐衡量基礎(chǔ)設(shè)施安全,同時使用安全成熟度模型作為風險處理和安全轉(zhuǎn)換的基礎(chǔ)、開發(fā)策略和路線圖,以幫助制造企業(yè)及時發(fā)現(xiàn)可能危及OT設(shè)備的關(guān)鍵攻擊場景,保證OT框架安全性,提高其網(wǎng)絡(luò)安全成熟度,同時建立快速檢測和響應(yīng)OT安全事件計劃和程序,并滿足各項工控標準和行業(yè)規(guī)范。
● OT安全管理咨詢服務(wù):
IBM Security可為制造企業(yè)設(shè)計IT-OT安全運營中心(IT-OT SOC),提供涵蓋IT與OT乃至IoT的、靈活的、面向未來的安全解決方案,以及OT安全管理服務(wù);還能與制造企業(yè)客戶一起定義攻擊場景以及對應(yīng)的嚴重等級,設(shè)計緩解事件影響所需的響應(yīng)操作流程,并提供跨行業(yè)流程、跨企業(yè)和本地/遠程服務(wù)提供商的監(jiān)控服務(wù)。
3、IBM Security Services:保護企業(yè)安全,降低成本與復雜性
IBM SecurityServices 憑借豐富的專業(yè)知識,從基礎(chǔ)架構(gòu)、數(shù)據(jù)和應(yīng)用保護到云及托管安全服務(wù),可幫助制造企業(yè)優(yōu)化安全計劃、防御高級威脅、妥善保護數(shù)據(jù)并確保云和移動安全,全面保護制造業(yè)企業(yè)的關(guān)鍵資產(chǎn)。
Security Intelligence Operations and ConsultingServices(安全智能運營和咨詢服務(wù)) 能夠參考安全領(lǐng)域的最佳實踐評估制造企業(yè)的安全態(tài)勢與成熟度。
借助IBM X-Force Incident Response and IntelligenceServices(IBM X-Force事件響應(yīng)和情報服務(wù)),IBM專家能夠主動捕獲并響應(yīng)威脅,并在發(fā)生數(shù)據(jù)泄露之前運用最新的威脅情報做好防范。
借助IBM Managed Security Services(IBM安全托管服務(wù)),制造企業(yè)能夠利用業(yè)內(nèi)領(lǐng)先的工具、安全情報和專業(yè)知識,提升安全態(tài)勢。
來源:數(shù)字化企業(yè)