有效ICS/OT安全的五个关键组成部分

工业控制系统（ICS）攻击面快速扩大不是什么秘密。ICS攻击除了会延长宕机时间，还有可能使人员和社区陷入严重风险之中，从业务数字化、IT-OT融合、物联网（IoT）采用到地缘政治紧张局势升级的连锁反应，身处关键基础设施行业的企业必须准备好应对不断加速的各种ICS攻击。

毕竟，ICS/OT威胁的性质明显区别于其他类型的攻击。不同于针对企业IT网络的传统攻击主要是为了求财或盗取数据，国家支持的黑客攻击往往针对的是关键基础设施系统，意图中断运营，造成物理损害，甚至助推可致生命损失的灾难性事件。

这可不是寓言故事或者小说情节，这就是现实。今年二月初，美国众议院两个小组委员会的领导要求美国能源部提供去年夏天三家核研究实验室遭俄罗斯黑客组织Cold River攻击的相关信息。另一个例子，2016年的俄罗斯国家支持的Crashoverride事件。该事件中，黑客滥用合法ICS协议操纵ICS设备，在输变电站层面中断了乌克兰电网的电力输送，造成乌克兰首都基辅的部分地区夜间断电一小时。

该事件是风云变幻的网络风险时代的缩影，凸显了训练有素的工程背景防御人员的重要性：一旦缺乏此类防御人员，就无法有效监控ICS网络，也就无法主动响应攻击以避免重大影响。毕竟，ICS/OT安全态势不佳，是会给公共卫生、环境安全和国家安全带来风险的。

也就是说，关键基础设施企业有责任部署稳健的ICS/OT安全框架，保护自身运营资产免遭复杂攻击损害。这不是达到最低限度的强制性合规要求而避免罚款或监管处罚的问题，而是为了尽力保护人员免遭网络犯罪的现实影响：不仅仅是关键基础设施企业自己的人员，还有在其运营的周边社区生活和工作的人。

有效ICS/OT安全的五个部分

正如SANS研究所最近发布的白皮书《ICS网络安全五大关键控制措施》所明确指出的那样，重点平衡是有效ICS/OT安全的基础。重在预防是贯穿整个网络安全社区的共同主题。60%~95%的知名常用安全框架本质上都是预防性的，在检测和响应方面有所不足。因此，在检测、响应、挺过攻击，以及从攻击中恢复方面，很多企业只投入5%的资源。由于ICS相关攻击的规模和速度都在急剧膨胀，即便是最严格的预防措施也难免被绕过。企业必须准备好应对这种情况，集成AI检测与响应方法，推动敏捷缓解和修复操作。

采用包含下列五个关键控制措施的ICS/OT安全框架是达到这一平衡的关键。

培育更安全的未来

在自身ICS/OT安全计划方面束手无策的机构可以考虑从上述五个关键控制措施入手。这五大支柱可作为关键基础设施企业针对自身风险情况构建ICS安全计划的路线图。但尽管是ICS/OT安全的宝贵基石，这几个关键控制措施的效能仍有赖于上下一致的企业文化，也就是各个层级都了解且重视网络风险的严重性——上至董事会和高管层，下至安全团队。

ICS/OT安全务必遵循团队合作原则，将敏捷控制的能力和规范良好的流程结合到一起，紧跟ICS攻击纷至沓来的步伐。框架设对了，关键基础设施企业就能采取积极主动的措施来推动自身抵御恶意攻击的防御了。

SANS研究所白皮书《ICS网络安全五大关键控制措施》
https://www.sans.org/white-papers/five-ics-cybersecurity-critical-controls/

参考阅读
[调研]OT充满安全漏洞
[调研]人人都面临ICS攻击风险
[调研]ICS工程工作站攻击翻倍
[调研]ICS和OT网络安全事件致一些美国企业损失上亿美元

原文始发于微信公众号（数世咨询）：有效ICS/OT安全的五个关键组成部分