零信任网络：工业40时代的网络安全基石

时间: 2024-02-02 14:06:16 |   作者: 安博体育官方下载

  勒索软件和恶意软件持续对制造业和关键基础设施导致非常严重破坏。抵御这种威胁的重要方法之一是采用零信任原则。零信任是一个安全框架，要求全用户，无论是组织网络内部还是外部用户，在访问应用程序和数据之前都要经过身份验证、授权和持续验证。

  零信任方法有助于保护工业的关键基础设施。Airgap Networks的首席执行官兼联合创始人Ritesh Agrawal表示，虽然这不是唯一的选择，但对信息技术（IT）和运营技术（OT）而言，这是一个绝佳的解决方案。

  随着最近对供水/污水处理设备、食品和饮料制造商以及交通部门的安全事件频发，让大家意识到关键基础设施似乎比以往任何一个时间里都更脆弱。其中一个根本原因是，关键基础设施正在经历一个过渡阶段，而 COVID-19疫情加速了这一阶段。

  “由于新冠疫情，IT和OT之间的界限确实缩小了不少。人们不得不开放他们的关键基础设施，以让人们远程访问，在以前这是不可能的。这完全改变了连接方式，并增加了整体的脆弱性。传统上，关键基础设施在技术应用方面落后于IT基础设施，这也是理所当然的。” Agrawal说，“IT组织可以用一个完整的周末来升级设备或更换任何东西，而与之相比，全天候运营 OT设施可能没那么奢侈的停机时间。与IT笔记本电脑相比，这些资产通常也更昂贵。”

  一台用于关键基础设施的典型机器，可能耗资数百万美元，重达一吨，并且已经运行了几十年。企业不能轻易升级这些设备。在OT方面，许多公司都依赖于气隙或物理安全的概念。从新冠疫情到技术进步，再到物联网IoT）的广泛采用，这一些因素都使之前的安全措施有些过时，并导致近年来漏洞数量的增加。

  在保护重要网络方面，企业的安全负责人应该关注几个方面。Agrawal说，一切都始于可见性。工业领域必须清楚自己拥有什么，归根结底是资产库存和管理。一旦知道哪些资产脆弱，他们就有能力了解整体风险状况。然后，通过分段化来分离这些设备至关重要。该想法是控制影响区域，这样IT漏洞就不会扩散到OT，反之亦然。

  然后企业要建立一些访问控制机制来减少内部攻击面。一个受感染的设备不应该感染另一个。一旦了解了哪些部分更容易受到攻击，就可以限制对这些设备的访问。

  下一步就是漏洞管理。企业还应该专注于持续的监测和检测。安全不是一件一劳永逸的事情。企业要能够定期监控。因为不管你做了什么，仍然有可能遭受攻击。

  这就是为什么每个企业都应当创建一个可靠的事件响应和管理解决方案，并与供应商合作。攻击者越来越聪明，并使用ChatGPT等新工具进入组织并导致非常严重破坏，因此企业要采取切实可行的措施，来帮助保护资产并培训团队。

  为什么零信任是应对这样一些问题的好办法？Agrawal说，当他与电信公司合作时，突然想到了一个问题，“为什么没有在手机等终端上看到此类的漏洞？” 如果 AT&T 或 Verizon公司的用户发生了什么样的事情，这样的一个问题绝不会像IT和 OT漏洞那样跳转到另一个用户身上。

  Agrawal说：“最初的直觉是，电信用户网络可能使用了很多安全工具来保护终端。但现实的情况可能恰恰相反。他们不像企业IT组织那样购买安全设备。我发现，所有这些终端之所以如此安全，是因为每个终端都被隔离在自己的网络中。这是一个完美的零信任环境。”

  在处理复杂的OT环境（如关键基础设施）时，零信任是一个很好的解决方案，但实施起来也要困难得多。就现代化水平而言，OT可能落后于IT十年，这使得添加任何新技术都变得更困难。使OT系统更复杂的另外一个因素，是它处理的是受监管的设备，因此即使组织想要做出改变，通常也没获得授权。

  由于这些原因，尽管存在复杂性，但零信任在OT环境中慢慢的变重要。目标应该是让那些在技术采用方面落后的企业更容易获得零信任。

  攻击者已经意识到，入侵关键基础设施相对更容易。因为从这些老旧的关键基础设施中更易于获得回报。一些分析师报告说，工厂的停机成本高达每分钟17000美元。IT组织可能有灾难恢复计划，但你很难为医院或机场制定灾难恢复计划，关键设施系统瘫痪产生的影响可能是难以估量的损失。

  保护关键基础设施首先要有意识，并确保组织了解系统中存在的漏洞。随着人工智能等新技术的采用，攻击者变得更危险。复杂的OT网络需要采用零信任等解决方案，以帮助保护他们服务的社区和最终用户的安全。

  文章出处：【微信号：控制工程中文版，微信公众号：控制工程中文版】欢迎添加关注！文章转载请注明出处。

  性也成为生产这些设备的设施中需要我们来关注的问题。这些威胁在持续不断的增加，使得制造业的

  弹性与隔离边界 /

  产业图谱》 /

  解决方案凭借在产品性能、技术水平、服务支撑以及市场表现上的综合优势， 成功入选本次报告 。 本次报告中，IDC将零

  访问解决方案技术评估，2023》报告 /

  终端 /

  方法假设所有设备、用户和应用程序均不可信，并会持续对敏感资源做验证和授权。

  是关键基础设施的一部分，也是最为关键的部分。关键基础设施包括公共通信、能源、交通、水利、金融、公共服务、电子政务等重要领域。随着网络+和中国制造2025国家政策的发布，

  的探索 /

  Power Integrations发布效率达98.5%的高压BLDC电机驱动器IC产品系列

  【youyeetoo X1 windows 开发板体验】少儿AI智能STEAM积木平台