在大流行后的復(fù)蘇世界中，互聯(lián)性和數(shù)字化繼續(xù)以前所未有的速度加速。隨著先進(jìn)技術(shù)的滲透和工業(yè)設(shè)備的互聯(lián)，組織越來越依賴運營技術(shù)(OT)來保持業(yè)務(wù)運營和競爭力。此外，在許多情況下，這些進(jìn)步已經(jīng)成為推動新收入流的關(guān)鍵基礎(chǔ)。未來五年對工業(yè)控制系統(tǒng)(ICS)和OT網(wǎng)絡(luò)安全至關(guān)重要。在多種因素的推動下，專家們一致認(rèn)為，一場大規(guī)模的ICS/OT網(wǎng)絡(luò)攻擊是不可避免的。Forrester分析師驚人地預(yù)測，到2023年，60%的企業(yè)將經(jīng)歷或大或小的安全事故。問題不在于是否會發(fā)生，而在于何時會發(fā)生重大的ICS/OT攻擊。

保護(hù)您的公司

采取積極主動的方法來降低信息物理系統(tǒng)的風(fēng)險，有助于確保工業(yè)制造、關(guān)鍵和智能基礎(chǔ)設(shè)施組織保持彈性運營。這是因為，專注于降低ICS和OT網(wǎng)絡(luò)安全的風(fēng)險和漏洞，將遠(yuǎn)比在檢測到異?；虬踩┒窗l(fā)生后做出反應(yīng)更有效。到那時，傷害已經(jīng)造成了。

需要采取關(guān)鍵步驟來幫助保持您公司的運營彈性。主要是，您需要利用基于風(fēng)險的方法來實現(xiàn)OT安全，并確保您的網(wǎng)絡(luò)物理系統(tǒng)定期評估風(fēng)險并減少漏洞，以幫助防止導(dǎo)致勒索軟件的漏洞。

基于風(fēng)險的OT安全方法

OT網(wǎng)絡(luò)安全基于風(fēng)險的通用方法應(yīng)包含兩個要素：

• 識別關(guān)鍵風(fēng)險
• 使它們成為優(yōu)先事項

因此，基于風(fēng)險的方法需要風(fēng)險評估和靈活反應(yīng)的技能。風(fēng)險評估技能涉及幾個獨特的能力，特別是對于生產(chǎn)運營技術(shù)安全。一個簡單的例子是評估一個組織的安全狀況，然而這一關(guān)鍵要素本身是不夠的。

真正的挑戰(zhàn)是將技術(shù)發(fā)現(xiàn)與其對業(yè)務(wù)的影響相關(guān)聯(lián)，包括財務(wù)和運營方面。那么，企業(yè)如何為每個OT安全發(fā)現(xiàn)和通過實施不同的緩解措施實現(xiàn)的相應(yīng)風(fēng)險降低分配貨幣價值呢?

在現(xiàn)實的驅(qū)動下，世界各地的監(jiān)管機(jī)構(gòu)已經(jīng)開始推動網(wǎng)絡(luò)風(fēng)險治理。這要求企業(yè)跟上法規(guī)變化的步伐。最重要的是，您需要能夠理解合規(guī)性風(fēng)險是如何從公司的內(nèi)部流程中產(chǎn)生的。

這包括新的技術(shù)系統(tǒng)、第三方軟件和硬件解決方案以及第三方服務(wù)提供商。行動號召-準(zhǔn)備好勒索軟件。為了保護(hù)OT基礎(chǔ)設(shè)施并降低網(wǎng)絡(luò)入侵的風(fēng)險，您需要超越資產(chǎn)可見性。讓我們來看看如何為這些潛在威脅做好準(zhǔn)備，并使組織OT網(wǎng)絡(luò)安全變得成熟。

三個關(guān)鍵步驟

1、定期、情境化的評估

您需要了解您的企業(yè)中有哪些資產(chǎn)處于風(fēng)險之中，以及如果這些資產(chǎn)遭到破壞，將會造成什么樣的潛在損害。

2、強(qiáng)IT和OT協(xié)作

當(dāng)今的主要挑戰(zhàn)之一是IT安全與現(xiàn)場自動化專家的協(xié)作需求。只有通過這種合作，才能有效和高效地降低風(fēng)險。使用適當(dāng)?shù)谋镜丶夹g(shù)不僅可以自動化操作，還可以加速成熟度，從而加快準(zhǔn)備工作。

3、規(guī)定性緩解

由于運營環(huán)境的獨特性，許多傳統(tǒng)的IT相關(guān)實踐(例如，打補(bǔ)丁和不安全的掃描)并不適用。利用跨領(lǐng)域數(shù)據(jù)分析的力量，您將能夠自動確定最佳行動方案。

通過考慮所有相關(guān)因素和可用的安全控制，這種類型的分析不僅會為后續(xù)步驟提供建議，還會為不同的從業(yè)者提供操作安全的實際措施來降低風(fēng)險。

之后，增強(qiáng)的風(fēng)險評估伴隨著對識別的風(fēng)險做出反應(yīng)的工作。如前所述，敏捷是這個過程成功的關(guān)鍵。合規(guī)計劃還需要許多特定的能力。首先，程序需要實現(xiàn)控制的技能。您的組織需要驗證和執(zhí)行補(bǔ)償控制的技能。

為了監(jiān)控進(jìn)度和報告合規(guī)性，該計劃將需要基于證據(jù)的報告儀表板和內(nèi)部進(jìn)度報告、高級領(lǐng)導(dǎo)監(jiān)管機(jī)構(gòu)、業(yè)務(wù)合作伙伴以及您的合規(guī)性計劃通過其監(jiān)管和公司合規(guī)性戰(zhàn)略考慮的任何其他人。

后續(xù)步驟

安全自動化對于安全有效地操作技術(shù)至關(guān)重要。網(wǎng)絡(luò)物理系統(tǒng)易受攻擊，需要保護(hù)。然而，簡單地評估漏洞(資產(chǎn)漏洞)或映射資產(chǎn)(漏洞映射)是不夠的。

為了做出關(guān)于在何處分配OT安全資源的最佳決策，您還需要了解您的安全控制的有效性以及不同資產(chǎn)的可利用性。

只有這樣，你才能在資源分配方面做出明智的決策，以降低關(guān)鍵風(fēng)險。您是否已經(jīng)為您的OT安全性設(shè)計了一個多階段計劃?迅速面對即將到來的現(xiàn)實是最重要的。