近年来,IT与OT的融合正加速企业数字化转型——根据IoT Analytics的《2024年IT/OT融合洞察报告》预测,到2030年,IT/OT综合市场将超过1万亿美元。然而,企业在期待融合带来生产力跃升的同时,黑客们也在兴奋地寻找新的攻击入口。就像羊群与狼群的倒影第一次在泉边重叠,企业与黑客都在关注这一变革——前者希望利用它创造价值,后者则试图借机发起攻击。
企业主要出于以下几个关键原因投资于IT/OT融合:
● 扩展数字化转型计划:随着运营需求的增长,企业需要具备可扩展且灵活的OT基础设施,以支持高级计算和云应用,并与IT实践保持一致。这不仅能满足业务发展需求,还能提升协作效率,从而推动更智能的运营和更高的敏捷性。
● 实现IT和OT系统的数据高效交换:以往,OT网络协议通常是专有的,或与企业的IT系统使用的协议不同,此外,OT数据通常是非结构化的,并缺乏设备上下文,这给IT/OT数据的无缝对接带来了挑战。如今,通过标准化协议和数据建模,企业可以更顺场地实现二者互联互通,提高数据利用价值。
● 保障IT/OT架构的安全通信:随着越来越多的OT系统接入网络,企业面临的网络威胁途径也随之增加。鉴于网络安全仍是企业技术战略的首要任务,采用行业安全标准(如IEC-62443)有助于增强防护能力,抵御安全风险。
IT和OT之间更紧密的连接对于利用先进技术进行制造创新是必要的。而机遇涌现的同时,风险也在逼近。据电信公司Telstra近期进行的一项全球调查发现,去年80%的制造公司的整体安全事件或违规行为显著增加,关键行业越来越成为黑客眼中的“肥羊”。
我们知道,传统上,OT系统通常是封闭的,与外部网络隔离,安全风险相对较低。而与IT的融合,使得OT系统与外部网络的连接增加,攻击者可利用IT系统的漏洞作为进入点,进而攻击OT系统,导致更严重的后果。
然而,许多企业在应对这类网络风险方面仍不够成熟。据Telstra的全球调查显示,依照NIST和ISA-95框架来评估企业在保护IT/OT融合安全方面的当前成熟度,只有45%的制造商在网络安全意识、供应链风险和安全文化建设等方面做好了充分准备。
*NIST网络安全框架为美国国家标准与技术研究院为组织提供管理和降低网络安全风险的指。
ISA-95,又称ANSI/ISA-95或IEC 62264,是由国际自动化学会制定的国际标准,旨在规范企业与控制系统之间的集成。
网络攻击手段日趋复杂,诸如高级持续性威胁(APT)、恶意软件和分布式拒绝服务(DDoS)等攻击频繁发生。调查报告指出,四分之三的网络安全事件涉及从网络渗透到物理系统的攻击,其中大部分发生在IT/OT架构的高层级区域。
面对这一挑战,企业需要构建一整套多层次、端到端的安全防护体系,以最大限度地降低攻击面、提升威胁检测与响应能力,并确保业务的持续性和韧性。
01、减少攻击面
构建坚实防御
首先,企业应从减少攻击面入手,降低潜在安全风险:
1.强化安全意识培训:帮助员工和用户识别并报告潜在的安全威胁、网络钓鱼尝试和社会工程策略,从而减少因人为疏忽导致的攻击成功率。
2.实施预防性安全策略:采用网络分段、关键数据隔离、严格的访问控制,并定期更新和修补系统和应用程序,以减少漏洞被利用的可能性。
3.优化系统与设配置:遵循安全最佳实践,如禁用不必要的服务、使用强密码、实施严格的访问权限管理等,确保系统、网络和设备的安全性。
02、增强检测与响应
减少潜在风险
在减少攻击面的基础上,企业还需要依靠先进的威胁检测技术和智能分析手段,主动识别并快速响应安全威胁:
1.实时监控与分析:通过监控和分析网络流量、系统日志和以及其他安全数据,主动识别未经授权的访问、恶意软件感染、数据泄露等潜在威胁迹象。
2.制定有效的事件响应计划:确保企业能够迅速调查并遏制已确认的安全事件,防止攻击进一步扩散。
3.智能化快速响应:利用人工智能技术和自动化安全工具,实时分析异常数据模式,评估威胁严重性,并自动执行部分防御措施,以缩短响应时间、降低攻击影响。
值得一提的是,专为数据保护而设计的戴尔PowerProtect Data Manager,便是集成了先进的威胁检测与智能分析技术,为企业提供主动防御能力。其集成的异常检测功能可实时监控数据访问和备份完整性,识别异常行为并及时发出警报。同时,结合机器学习技术,系统能够自动分析数据模式,发现潜在风险,帮助企业在攻击发生前采取防御措施,确保关键业务数据的安全。
03、居安思危
提升韧性
当然,即使采取了关键的主动措施,企业也应始终持有“已经被入侵”的假设,并建立强大的韧性恢复能力,以确保从网络攻击中有效恢复。如通过戴尔基于NIST安全框架的安全理念而构建的“数据避风港”解决方案,以“3I+R”的安全防护体系架构成为企业的“救命稻草”,在企业遭受网络攻击时,能够迅速恢复关键业务数据,保障企业连续运营。
04、主动管理安全
提升端到端防御能力
为了进一步提升管理威胁情报、事件和响应网络威胁的能力,企业可以采取以下措施:
1.建立主动事件响应和恢复机制,明确安全事件发生时的角色和职责,确保团队高效沟通与协调。
2.增强环境的可见性,使企业能够主动监控和响应其网络中的威胁,同时在必要时提供恢复警报。
3.利用先进安全技术,结合安全信息与事件管理(SIEM)、端点保护解决方案和行为分析,强化企业对网络威胁的主动检测与响应能力。
作为业内领先的解决方案供应商,戴尔不仅提供端到端的安全产品,还通过安全咨询和托管服务,帮助企业做好风险管理。例如,戴尔IT咨询服务,提供补丁管理功能,定期进行系统运行状况检查和评估,包括固件、BIOS及软件补丁管理等,帮助企业确保系统的安全性与稳定性。
IT与OT的融合为企业带来了前所未有的运营效率与智能化优势,但同时也扩大了网络攻击的潜在风险。通过强大的IT与OT安全架构、智能化的威胁检测与响应,以及安全可靠的基础设施解决方案,戴尔科技以业内领先的技术助力企业构建稳固的网络安全体系,为数字化未来奠定坚实基础。
发表评论