1.周边防御
数字边界的概念不再局限于实体设施的传统边界。随着IT 和 OT 的日益融合,攻击面不断扩大,因此必须强化数字边界。否则可能会导致未经授权的访问、敏感数据被篡改以及关键流程中断。
企业必须想方设法投资于全面的周边防御机制。防火墙、入侵检测系统和异常检测工具在保护 OT 网络入口方面发挥着关键作用。这一层面的漏洞可能会让威胁者入侵控制系统,导致灾难性后果。工业系统的性质使其特别容易受到 "离岸 "攻击,这意味着一个点的漏洞可能会连累整个网络,造成大范围的破坏。
2.外围Media 保护
USB 驱动器和外置硬盘等可移动媒体以及供应商笔记本电脑和 BYOD(自带设备)等其他临时网络资产涌入工业环境,构成了重大威胁。这些看似无害的设备可以充当特洛伊木马,携带可渗透和破坏关键基础设施的恶意软件。忽视外围介质保护无异于为企业敞开大门,让威胁分子乘虚而入。
各组织应对工业环境中外围介质的使用实施(并强制执行)严格的控制。虽然所有未经授权或未经检验的介质都应被视为潜在威胁,但关键环境需要针对这种普遍存在的载体进行深度防御;专用扫描站、介质验证工具和介质防火墙可以协同工作,防止这种性质的威胁。如果不能解决这一漏洞,就会为恶意软件的渗透敞开大门,从而可能导致运行停机、数据丢失、敏感信息泄露和声誉受损。
3.Supply Chain 安全
关键基础设施内错综复杂的交叉系统网络往往超越了组织边界。随着对第三方厂商和供应商的依赖日益增加,供应链已成为许多组织的潜在致命弱点。常见的IT 工具被恶意行为者利用,给最终用户造成巨大的破坏。
展望未来,企业需要在硬件和软件供应链两方面仔细检查并加强供应链安全。这包括评估供应商的安全态势,确保安全通信,采取措施检测和应对供应链中的任何异常活动,以及验证第三方来源的集成、漏洞和真实性。如果做不到这一点,就会产生多米诺骨牌效应,即供应链中的一个环节出现漏洞,就会在多个相互连接的系统中产生反响,导致大范围的破坏。
因此,在我们应对不断变化的 OT 网络安全形势时,必须优先考虑这三个领域。忽视外围防御、外围介质保护和供应链安全的后果不仅是经济损失,还会对公共安全和国家安全产生深远影响。我们的现代生活方式依赖于这些关键环境,因此它们的整体安全也应优先考虑。有了正确的心态和新的一年的开始,我们都可以做出承诺,共同保护关键基础设施在新出现的网络威胁面前的复原力。
了解OPSWAT 如何帮助您的组织处理所有这三个关键领域--看看为什么OPSWAT 是当今OT 网络安全的关键优势。
