在過去的一年中,針對網路物理系統(CPS)的網路攻擊讓全球的組織損失至少50萬美元,這突顯了安全受到威脅後,財務和運營風險的增加。隨著人工智慧(AI)在幾乎每個行業中逐漸成為關鍵推動力,對可靠和安全數據的需求變得更加重要。為了解決這些挑戰,美國及其盟友機構提供的新指導對設計和管理安全的運營技術(OT)環境提供了重要見解,並敦促組織實施OT安全的最佳實踐。
網路物理系統面臨的威脅日益增長
網路安全專業人士都知道,網路犯罪和針對網路物理系統(CPS)的先進網路攻擊造成了重大威脅。這些系統結合了資訊技術(IT)和運營技術(OT)元件。這些攻擊,不論是由國家支持還是由犯罪團體發起,都越來越多地針對運營技術(OT)、物聯網(IoT)、連接的醫療設備(IoMT)以及建築管理系統(BMS)。這些攻擊的後果影響深遠,干擾了關鍵流程,延遲了服務交付,造成數據損失或操控,並影響了從病患護理到公共安全再到國家安全的方方面面。
最近的攻擊凸顯了這些威脅的嚴重性。像俄羅斯的Sandworm集團和伊朗革命衛隊等先進持續威脅(APT)已公開攻擊關鍵基礎設施,包括烏克蘭的電網和美國與以色列的水處理設施。在醫療行業,勒索病毒持續成為一個威脅,醫院成為壞人攻擊的目標,他們試圖勒索病患數據和醫療設備。二月份的Change Healthcare攻擊就是一個引人注目的例子,凸顯了醫療提供組織(HDO)面對這類網路威脅的脆弱性。
打破IT與OT之間的隔閡:數位時代的戰略必要性
隨著行業越來越多地採用物聯網技術,IT和OT的融合不再是選擇,而是一種戰略必要性。我之前提到,儘管IT和OT傳統上運行在孤島中,但物聯網的採用迫使組織整合這兩個領域,以應對現代工業環境的挑戰。物聯網系統將IT和OT聯結在一起,需要跨越之前獨立的管理功能進行合作。
在OT環境中,實現有效的網路安全需要IT和OT團隊的技能和知識結合。這包括來自IT基礎設施和網路安全的專業人士,以及控制系統工程師、現場操作人員和通常在OT中的資產管理者。這些不同團隊之間的合作對於支持有效的OT網路安全實踐至關重要,並確保物聯網系統的安全,同時不影響其速度或靈活性。
新安全挑戰:物聯網、人工智慧與IT-OT融合
通過先進的物聯網協議整合IT和OT,標誌著在保障工業和醫療系統安全方面邁出了重要一步。然而,這種整合也帶來了重大挑戰。我建議一種新的物聯網安全方法,結合了與協議無關的應用層安全、輕量級加密算法、動態密鑰管理和端到端加密,這些都是基於零信任網路架構(ZTNA)。這種方法旨在同時滿足物聯網環境中的安全和效率需求,幫助縮小IT和OT系統之間的差距,同時保持強大的保護。
這種方法的關鍵組成部分包括:
- 應用層安全:在傳輸之前對數據進行簽名和選擇性加密,通過多節點或網狀網絡持續保護數據。
- 輕量級加密:以最小的計算資源來保護數據。
- 動態密鑰管理:以適應不斷變化的環境。
- 零信任架構:對網路內的每一個行動進行驗證。
通過實施這些先進的協議,組織可以保護IT和OT系統免受外部威脅,同時實現安全的信息流動,以充分利用人工智慧的潛力。這種整合不僅改善了安全性,還優化了性能,提升了各行各業的效率和創新。
保護關鍵基礎設施:業務持續性的優先事項
最近的一份報告《2024年全球CPS安全狀況:干擾的業務影響》強調了關鍵基礎設施組織網路安全的重要性。這些組織提供重要服務,包括水、能源和交通,並且在管理維持這些服務的物理設備和流程上高度依賴OT。因此,這些服務的持續性依賴於確保OT系統的網路安全和安全性。
因此,組織必須採取安全優先的方法來管理IT和OT。Durand提出的物聯網安全策略提供了一條保護這些系統而不妨礙性能的途徑。通過使用應用層安全、輕量級加密和動態密鑰管理,結合零信任架構,企業可以保護內部運作和外部通信,確保關鍵服務的完整性和安全性。
克服挑戰,避免在融合IT與OT管理中的陷阱
根據運營技術網路安全的原則,整合IT和OT管理會面臨一系列挑戰。克服這些挑戰的一個關鍵策略是培養全員的網路安全文化。這可以通過以下方式實現:
- 將網路安全納入安全評估、工廠驗收測試(FAT)、現場驗收測試(SAT)和工程變更管理過程中。
- 創建鼓勵員工識別和報告可疑行為的環境,確保現場操作人員在發生操作故障時考慮網路妥協的可能性。
在OT環境中,修復步驟必須超越傳統IT的回應。雖然許多IT安全措施會重置通信連接並清除揮發性記憶體以防止進一步的妥協,但還需要額外的流程來識別、分類和調查OT系統中的網路威脅。此外,組織可以受益於建立統一的治理結構和跨訓練計劃,使IT和OT團隊的優先事項保持一致。平衡安全和運營正常運行至關重要,特別是隨著行業越來越依賴物聯網和人工智慧來推動創新和效率。
結論:在人工智慧時代的物聯網安全未來
信息技術(IT)和運營技術(OT)的融合不再是一個理論挑戰,而是正在根本改變全球各行業的緊迫現實。隨著物聯網(IoT)和其他先進技術的持續演變,它們正在推動企業運作、管理關鍵資產和提供服務的深刻變化。這種整合提供了顯著的提高效率、自動化和創新的機會,但也引入了一系列新風險和複雜性,組織必須應對。
為了成功應對這一不斷變化的環境,組織必須優先採用強大的安全框架和先進的網路安全協議,以保護IT和OT系統免受日益增加的網路威脅。同時,培養傳統上孤立的IT和OT團隊之間的合作文化對於確保無縫的整合和有效的風險管理至關重要。鼓勵跨功能合作和共享知識將有助於打破障礙,讓利益相關者朝著共同的目標努力,最終導致更具韌性和適應性的運營環境。
此外,隨著人工智慧(AI)在推動自動化和運營效率方面的關鍵角色,IT和OT的安全融合將對釋放這些技術的全部潛力至關重要。人工智慧驅動的見解、預測性維護和實時監控提供了優化性能、減少停機時間和改善各行業決策的無與倫比的機會。然而,這些進步必須以強大的安全實踐為基礎,以保護關鍵基礎設施和敏感數據的完整性。
總之,成功整合IT和OT不僅是技術必要性,也是組織在數位時代中茁壯成長的戰略必要性。通過採用全面的網路安全策略、培養合作和利用新興技術(如人工智慧)的全部能力,企業可以在減輕風險的同時,充分發揮這種融合的好處,確保其運營的長期可持續性。
新聞來源
本文由 AI 台灣 使用 AI 編撰,內容僅供參考,請自行進行事實查核。加入 AI TAIWAN Google News,隨時掌握最新 AI 資訊!
