Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

当远程办公成为了唯一选择:新冠肺炎疫情背景之下的产业安全

对于在应对新冠肺炎疫情期间仍需维持运作的公用事业和制造商而言,员工队伍的缩减可能会使安全风险加剧。本文将介绍如何保护团队和运营免受内外部威胁。

无论身在何处,在过去几周大部分人的日常生活可能都遭遇了翻天覆地的变化。随着新冠肺炎疫情在全球迅速蔓延,几乎所有企业都在改变运营模式,以适应当前的新常态。在条件允许的情况下,许多员工已开始居家办公,并使用笔记本电脑、平板电脑、智能手机和会议桥服务处理工作。 

但居家办公有时并非一道选择题。对于地方和国家政府指定为“重要基础设施”的行业,必须维持一定程度的现场工作,以保证食品、用水和能源等基本需求能够维持各自社区的正常生活。包括食品和饮料生产、电力和电网运营、石油和天然气、航运和运输以及用水生产商等在内的这些基础设施运营无法缩小规模、暂停运营或轻松地切换到居家办公模式。

随着这场影响空前的公共卫生危机的爆发,制造商和重要基础设施运营商面临的独特挑战在于如何在充分安全的环境中维持正常运行时间和高效生产。尽管如今大部分行业的运营均已基本实现自动化,但这些互联系统也可能成为整个运营中的致命弱点。

切莫忽视 OT 安全盲点

如果不对运营技术 (OT) 环境面临的安全风险加以控制,可能会导致生产中断或产品发生重大变化,而这种变化足以导致产品出现危险性,甚至引发致命事件。在某些情况下,OT 环境中的攻击面和攻击媒介的数量会呈现指数级增长。实际上在整个行业的范围内,针对 OT 网络的攻击数量和严重程度正在逐年增长。而随着 IT 和 OT 的融合,如今企业还遇到了 IT 和 OT 间攻击横向蔓延的现象。很明显,我们有必要像保护 IT 一样保护 OT 网络的安全。

重大 OT 攻击时间表

一张针对 OT 环境的重大攻击的历史时间表

评估缩减员工队伍的风险

在正常情况下,重要基础设施企业会维持安全态势,以满足董事会、监管机构和客户的需求。但如果发生了全球疫情等不可预见的事件使日常运营停摆,又会面临哪些问题?随着员工队伍的缩减和非必需到岗的员工开始居家办公,导致安全态势下滑的可能性激增,而这一切可能只是因为维持正常运营员工人数的减少。这种现象可能导致:

  • 错误更改:在工厂或生产车间工作的人员减少,会增加可编程逻辑控制器 (PLC) 人为错误配置的可能性,尤指那些对流程不熟悉的初级工程师做出无意更改的情况。
  • 响应延迟:由于人员不足,或需要将员工转移到其他任务,安全人员及时应对预警的能力可能会受到负面影响。
  • 投机性攻击:这段时间内,随着黑客开始试图利用程序中断,以及非常态化业务运营导致的严重超负荷运转,恶意活动的数量很可能会呈现上升趋势。

想要了解需要采取哪些安全措施来维持重要业务安全平稳运行,第一步就是要对漏洞进行正确了解。

在产业安全中掌握主动权

尽管新冠肺炎疫情爆发迅速改变了攻防局势,但绝不应该以牺牲产业安全为代价。公用事业和制造商可以采取一系列措施保护自身的运营网络,并对员工安全办公环境的维系予以支持,无论是在办公地亦或在家中。服务连续性依靠的是强大且灵活的 OT 安全方案,具体包括:

  • 确保 IT/OT 基础设施的全面可见性。其中既包括全局范围的分布式网络,也包括深入到设备的精细化信息(如序列号、操作系统、固件)能力。对这些统一化仪表盘随时随地进行安全访问,可使授权人员和远程办公人员能够如常继续执行常规监控和安全保护工作,与正常办公环境并无区别。
  • 更新移动策略和警报触发器。违规或可疑行为的通知链应体现远程和移动化办公人员的最新信息。这就意味着需要确保对每种警报进行精细化设计,能够根据接收者位于现场还是远程办公,从而在合适的时间通过最相关的媒介(如电话、电脑或短信)联系到正确的人。
  • 对工业控制器的更改维持书面记录。应采取配置控制,在 PLC 编程发生更改时自动捕获“快照”,保留“上一次成功启动状态”以及接入网络人员及其行为,还有后续结果或中断等重要信息。尽管 PLC 上编程的更改可能来自于恶意软件的篡改,但某些危险的更改也可能只是因为粗心的员工或初级工程师,而导致这种现象的原因可能是工作压力过大、超出以往职责范围,或由于其他优先事项而无法专心应对。

此次新冠肺炎疫情为众多重要行业敲醒了警钟,即无论外界局势如何动荡不安,维持业务的持续性乃必行之事。

为了应对这种突如其来偏离常态的局面,就需要对宏观和微观层面的运营具有深刻的情境意识。维持企业的长远发展需要胆魄和毅力,还要有能够见机行事的团队和灵活的系统,随着企业的发展变迁,一同成长,共同适应时代的脚步。用阿波罗 13 号飞行总监 Gene Kranz 的传世名言来说,目前的形势正是“最好的时刻”。

以安全社区的共同意愿为基础,再结合善用工具的态度和方法,那么就可以组成无坚不摧且灵活万变的防线,以前所未有的决心共克此次难关。

关于工业网络安全的更多信息

有关如何升级 OT 安全态势的更多方法,请参阅以下一些资源:

相关文章

您可加以利用的网络安全新闻

输入您的电子邮件,绝不要错过 Tenable 专家的及时提醒和安全指导。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

试用 Tenable Web App Scanning

您可以通过 Tenable One 风险暴露管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management 和 Tenable Lumin。

购买 Tenable Web App Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable Lumin

使用 Tenable Lumin 直观呈现及探索您的风险暴露管理,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 试用版还包括 Tenable Vulnerability Management 和 Tenable Web App Scanning。

购买 Tenable Lumin

联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。

免费试用 Tenable Nessus Professional

免费试用 7 天

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

新 - Tenable Nessus Expert
不可用

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

免费试用 Tenable Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训