Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

2020 年工业网络安全 7 大预测

我们预计 2020 年将出现新的攻击媒介、增强的 OT/IT 交互性以及来自云端的支持。以下是我们对工业网络安全的七大预测,以及企业该如何为未来一年的网络安全做好准备的建议。

随着工业物联网 (IIoT) 的应用,信息技术 (IT) 和运营技术 (OT) 正在迅速发展变化和融合。随着技术的发展,黑客也在不停搜寻新的攻击媒介和新的攻击面来发动破坏。

那么,在2020 年,这对企业和整个工业网络安全而言意味着什么?

接下来,我们将介绍一下行业今年所面临状况的七大关键预测,以及我们就企业该如何做好准备的若干建议。不过我们先来看一下可能会影响我们预测的行业变化。

背景阐述

物理隔离曾经足以保护网络和设备。但如今,重要任务和工业流程容易遭到入侵和干扰,已成为不容忽视的事实。

2010 年的 Stuxnet(震网)蠕虫病毒有针对性地破坏了一套物理隔离的系统,这一事件已经过去了将近十年。自此以后,IT 和 OT 攻击数量不断增长

2019 年,Ponemon Institute 和 Tenable 共同开展的一项研究表明,90% 具有 OT 基础设施的受调查对象表示在过去两年中,至少遭受过一次具有破坏性的 IT 或 OT 网络攻击。而其中有近三分之二遭受过至少两次攻击者的攻击。

随着攻击的不断增长,大量工业和重要基础设施企业在 IT 基础设施保护之外,还加大了 OT 基础设施保护的各项投入。

我们看到该领域的挑战不断加剧,随之而来的是,工业控制系统 (ICS) 安全性正在迅速成为大部分重要基础设施和工业设施经营企业的主流需求,而无论其规模、位置或领域。

我们在市场上的真实所见,以及我们与维护公司系统的专业人士的日常交流,是我们对 2020 年 ICS 环境的预测基础。以下是我们对 2020 年工业网络安全的七大预测,以及有关企业该如何做好准备的若干建议:

1. 技术融合将带来新的攻击媒介

2020 年,IT、OT 的融合以及物联网的应用将以前所未有的速度加快推进。这些体系间的边界将逐渐瓦解。这个新的现实将创造出全新的攻击面和攻击媒介,安全团队应当予以监控并防范。

OT 系统的特点是具有陈旧、专有及非标准的各式协议和接口,让大量攻击有机可乘,保护工作则越发艰难。

建议:无论工业控制系统是否采用了物理隔离,基于 OT 的攻击都会成为真实存在的紧迫危险。“一劳永逸”的原则不足以管理 OT 环境。OT 威胁的早期检测要求在网络和设备层面都具有持续的 ICS 特定监控能力

2. 从 OT 蔓延至 IT 的攻击将成为现实

过去的 24 个月,横向攻击已经在 IT 领域站稳脚跟,并呈现出向 OT 网络蔓延的明显趋势。2020 年,我们将目睹由 OT 扩展至 IT 的攻击出现。

例如,我们可以预见到,故意破坏 OT 网络中 ICS 设备的攻击,能够访问到 IT 网络和客户数据库等资产。

从传统上来说,OT 环境的防护能力不及 IT 系统,因此攻击者将更多地以 OT 环境为目标。对于有意就 IT 数据存储库发动攻击的攻击者而言,OT 成为阻力最小的攻击途径。

建议:在 IT 和 OT 安全团队间建立信任与合作的生态系统,并促进信息共享,从而有效检测攻击。还要利用设备完整性来识别设备层面的问题,并在攻击扩散到整个网络前阻止攻击。

3. 攻击将暴露出 OT 安全中的薄弱环节

攻击者在搜寻阻力最小的攻击途径时,会将目标锁定在 OT 基础设施,如大型企业的分支机构或远程办公场所。

通常情况下,此类远程/小型站点会连接到更大型的 OT 网络,例如若是电力供应商,则往往会连接到区域电网。这些场所的防护能力通常也最低,最容易受到攻击。因此,攻击者会试图破坏远程站点,甚至是小型能源供应商,以期产生连锁影响。

建议:为避免重要任务的运营中断和 IT 数据收集型的横向入侵,分支机构和远程办公场所 OT 基础设施的监控和防护,需要投入与主站点同样的注意力。攻击者可能会利用这些远程办公场所向总部或合作伙伴站点发动回程攻击。

4. 重要基础设施的定义将大大拓宽

2020 年,对重要基础设施的传统认知将大大延展,不再局限于能源电网,会融入更多非传统目标。

我们预计对重要基础设施的主流认知将包含建筑管理系统、运输和物流、重型建筑设备、食品和饮料供应链等产业。

预计美国国土安全部确定的 16 个重要基础设施产业将得到更广泛的认可。此外,2020 年是美国总统大选年,选举系统的安全性必然会成为公众关注的焦点。

建议:过去因为所谓的不重要、规模过小或过于独立而未列入保护目标的基础设施,如今也需要进行保护和监控。无论在何处部署了可编程逻辑控制器 (PLC)、分布式控制系统 (DCS) 或智能电子设备 (IED),也无论其规模、位置或与外界的连接性,都应当考虑到 OT 安全性。

5. 基于云的 ICS 即服务将受到广泛认可

企业将认识到,要想在物理部署不切实际或不可行的场所实现 OT 安全,云是最可靠的一种手段。

通过云交付的 OT 安全措施,所需遵循的反对/接受路径与其他技术基础设施模块并无二致:本地 CRM 对应基于云的软件即服务工具(如 Salesforce),本地杀毒对应在线杀毒,以及从更新的技术来说,主机终端检测与响应 (EDR) 对应基于云的 EDR。

建议:对于远程或分布式办公场所,因为当前缺乏与主要安装场所同样强大的控制方法,可考虑采用通过云交付的 OT 安全措施替代方案。

6. IT 将在协作安全中起到更重要的主导作用

2020 年,大部分工业企业将认识到,OT 和 IT 团队必须共担安全职责。

随着对内外部安全威胁的认识不断提高,过去的 24 个月,IT 和 OT 团队间的合作稳步提升。尽管 OT 团队历来反对 IT 介入 ICS 网络,但我们预计 IT 团队将在 2020 年利用数十年的经验来主导 OT 安全。

我们预测 IT 团队将协同制定 OT 安全计划的指导方针,并得到 OT 团队的重要支持和投入。

建议:由于 IT 安全方案与 OT 安全方案在优先级和面临的挑战方面差异巨大,因此企业需要将这两种方案有机融合。采用 IT 和 OT 双方安全协议中的最佳实践,制定出专为可见性、安全性和控制性而优化的全新架构。

7. 网络技术差距将波及到 OT

(ISC)2 预测,到 2022 年,在当前全球 IT 安全专业人才短缺(超过 400 万个职位空缺)的前提下,OT 安全行业还将出现 180 万个岗位空缺

在未来一年内,我们预计 OT-IT 技术人才的整体缺口将带来新的风险:企业现有的人力可能缺乏必要的 IT 和 OT 综合安全技能,而新职位的合格候选人才将非常稀缺。

建议:深入分析现有的差距。随后对 OT SCADA 团队及其 IT 安全领域同行进行严格的技能评估。开展交叉培训计划,从而填补差距。此外,充分利用此机会招聘应届毕业生或经验不足的候选人才,并从零开始对他们进行培训,以应对 IT/OT 领域融合的安全性问题。

了解详情

观看点播式网络研讨会,Tenable 和 Indegy:业内首款基于风险的统一 IT 和 OT 安全平台

相关文章

您可加以利用的网络安全新闻

输入您的电子邮件,绝不要错过 Tenable 专家的及时提醒和安全指导。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

试用 Tenable Web App Scanning

您可以通过 Tenable One 风险暴露管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management 和 Tenable Lumin。

购买 Tenable Web App Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable Lumin

使用 Tenable Lumin 直观呈现及探索您的风险暴露管理,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 试用版还包括 Tenable Vulnerability Management 和 Tenable Web App Scanning。

购买 Tenable Lumin

联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。

免费试用 Tenable Nessus Professional

免费试用 7 天

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

新 - Tenable Nessus Expert
不可用

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

免费试用 Tenable Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训