IT / OT融合和工业安全的预期变化

改变IT / OT融合的工业安全性十年前,我被一位公司的高级主管带入了工业安全领域,他坚信我们需要在 智能电表。在此之前,我已经在企业安全领域度过了15年,因此花了一些时间将重点放在IT / OT融合和工业安全问题的本质上。

我很高兴能站在栅栏的两侧–从主要的IT安全提供商与自动化供应商建立主要合作伙伴关系,到专门在自动化网络公司工作以开发主要安全实践的公司。一世’我坚信我们可以拥有一个世界 基本安全卫生 跨关键基础架构的所有垂直领域。

在过去的一年中,我们看到了持续的交叉授粉:IT安全人员试图走上工厂车间,而工厂团队则试图了解IT安全性。在去年秋天我参加的一次石油和天然气安全会议上,有40%的人来自旧约,而其中50%的人参与了工厂运营。

这种转变意味着IT安全对于ICS环境已变得势在必行,并且我们可以期待很多变化。我相信我们在以下四个方面’ll see most of it:

跨工业环境的统一可见性,检测和响应

在过去的几年中,我们目睹了第二波工业安全公司在传统的侦探性控制补丁程序,端点安全性等方面提高了在工业环境中的可见性。

在董事会的压力下,CISO和CIO急于部署SOMETHING以提供可见性,同时将其计划推向“do no harm”适应运营环境并避免影响生产。我们将看到对这些方法的更多行业测试,这些解决方案提供商对索赔的进一步验证,以及分享他们在大型全球部署方面成功案例的公司。

要监视的关键问题之一是公司如何设置其 IT安全运营中心 (SOC)和过程控制网络(PCN)团队快速从工厂收集信息,可视化流量并向工厂操作员提供有意义的分析。

影响ICS的有意和无意攻击增加

我们从2018年开始的Trisis / Triton开始,展示了对安全系统的无意利用。去年,WannaCry暴露了工业环境中的核心问题之一–旧版未打补丁的服务器–全面的勒索软件攻击。 CrashOverride显示了老练的攻击者如何才能为变电站环境构建模块化的恶意软件框架,从而通过利用工厂控制和操作功能之间使用的关键工业协议来彻底破坏工业过程。

尽管我们的意识得到了提高,但这种复杂性,基本防御措施的暴露以及模糊性对安全性的依赖将在整个2018年继续存在。

安全产品和对安全解决方案的支持将继续增加

自从Stuxnet以来,自动化供应商一直在努力解决其产品漏洞。他们为客户提供安全产品,不仅可以保护他们的系统,还可以保护异构工厂环境。基于云连接的数据驱动服务的GE Predix和Siemens MindSphere等IIoT服务进一步加剧了这一问题。最终用户试图依靠制造商提供安全控制或某种程度的测试,并确保他们的安全解决方案不会影响工厂的正常运行时间。

在2018年,我看到自动化供应商将安全服务产品与云产品相结合,以帮助解决这些问题。此外,由于客户对网络可见性的需求,一些有远见的供应商将提供其网络和配置的可见性,以更好地允许安全工具正确监视其环境。

对IT / OT安全特定技能集的需求将成为一个重要问题

预计到2020年,网络安全行业的空缺职位将达到180万。IT/ OT融合安全环境的复杂性可能会加剧人们的进入门槛,因为企业正努力利用千禧一代的新员工来管理其工厂团队的老龄化劳动力。网络安全人才。

业界将被迫利用技术来吸引人才,提高技能并留住下一代安全人员,从而找到人才挖掘的解决方案。一种方法是引入高度沉浸的工具,包括4D图像,虚拟现实以及增强或混合现实–非常类似于Minecraft一代所处的环境。好消息是,ICS行业已经使用沉浸式数据可视化来发现地下油,因此在房屋安全方面的应用并不容易。

利用他们的人才库和行业教育知识来培养明天的安全领导者的组织将可以很好地解决这一问题。

分享这个