作者 |Gary Cohen

采用零信任方法有助于保護復雜的OT系統，幫助制造業和關鍵基礎設施減少網絡安全的潛在風險。

勒索軟件和惡意軟件持續對制造業和關鍵基礎設施造成嚴重破壞。抵御這種威脅的重要方法之一是采用零信任原則。零信任是一個安全框架，要求所有用戶，無論是組織網絡內部還是外部用戶，在訪問應用程序和數據之前都要經過身份驗證、授權和持續驗證。

零信任方法有助于保護工業的關鍵基礎設施。Airgap Networks的首席執行官兼聯合創始人Ritesh Agrawal表示，雖然這不是唯一的選擇，但對信息技術（IT）和運營技術（OT）而言，這是一個絕佳的解決方案。

01

關鍵基礎設施的漏洞應對

隨著最近對供水/污水處理設施、食品和飲料制造商以及交通部門的安全事件頻發，讓人們意識到關鍵基礎設施似乎比以往任何時候都更脆弱。其中一個主要原因是，關鍵基礎設施正在經歷一個過渡階段，而 COVID-19疫情加速了這一階段。

“由于新冠疫情，IT和OT之間的界限確實縮小了不少。人們不得不開放他們的關鍵基礎設施，以讓人們遠程訪問，在以前這是不可能的。這完全改變了連接方式，并增加了整體的脆弱性。傳統上，關鍵基礎設施在技術應用方面落后于IT基礎設施，這也是理所當然的。” Agrawal說，“IT組織可以用一個完整的周末來升級設備或更換任何東西，而與之相比，全天候運營 OT設施可能沒有那么奢侈的停機時間。與IT筆記本電腦相比，這些資產通常也更昂貴。”

一臺用于關鍵基礎設施的典型機器，可能耗資數百萬美元，重達一噸，并且已經運行了幾十年。企業不能輕易升級這些設備。在OT方面，許多公司都依賴于氣隙或物理安全的概念。從新冠疫情到技術進步，再到物聯網（IoT）的廣泛采用，這些因素都使之前的安全措施有些過時，并導致近年來漏洞數量的增加。

在保護重要網絡方面，企業的安全負責人應該關注幾個方面。Agrawal說，一切都始于可見性。工業領域必須知道自己擁有什么，歸根結底是資產庫存和管理。一旦知道哪些資產脆弱，他們就有能力了解整體風險狀況。然后，通過分段化來分離這些設備至關重要。該想法是控制影響范圍，這樣IT漏洞就不會擴散到OT，反之亦然。

然后企業需要建立一些訪問控制機制來減少內部攻擊面。一個受感染的設備不應該感染另一個。一旦了解了哪些部分更容易受到攻擊，就可以限制對這些設備的訪問。

下一步就是漏洞管理。企業還應該專注于持續的監測和檢測。安全不是一件一勞永逸的事情。企業需要能夠定期監控。因為不管你做了什么，仍然有可能遭受攻擊。

這就是為什么每個企業都應當創建一個可靠的事件響應和管理解決方案，并與供應商合作。攻擊者越來越聰明，并使用ChatGPT等新工具進入組織并造成嚴重破壞，因此企業需要采取切實可行的措施，來幫助保護資產并培訓團隊。

02

復雜OT環境中的零信任

為什么零信任是應對這些問題的好辦法？Agrawal說，當他與電信公司合作時，突然想到了一個問題，“為什么沒有在手機等終端上看到此類的漏洞？” 如果 AT&T 或 Verizon公司的用戶發生了什么事情，這個問題絕不會像IT和 OT漏洞那樣跳轉到另一個用戶身上。

Agrawal說：“最初的直覺是，電信用戶網絡可能使用了很多安全工具來保護終端。但現實的情況可能恰恰相反。他們不像企業IT組織那樣購買安全設備。我發現，所有這些終端之所以如此安全，是因為每個終端都被隔離在自己的網絡中。這是一個完美的零信任環境。”

在處理復雜的OT環境（如關鍵基礎設施）時，零信任是一個很好的解決方案，但實施起來也要困難得多。就現代化水平而言，OT可能落后于IT十年，這使得添加任何新技術都變得更加困難。使OT系統更復雜的另外一個因素，是它處理的是受監管的設備，因此即使組織想要做出改變，通常也沒有獲得授權。

由于這些原因，盡管存在復雜性，但零信任在OT環境中變得越來越重要。目標應該是讓那些在技術采用方面落后的企業更容易獲得零信任。

攻擊者已經意識到，入侵關鍵基礎設施相對更容易。因為從這些老舊的關鍵基礎設施中更易于獲得回報。一些分析師報告說，工廠的停機成本高達每分鐘17000美元。IT組織可能有災難恢復計劃，但你很難為醫院或機場制定災難恢復計劃，關鍵設施系統癱瘓產生的影響可能是難以估量的損失。

保護關鍵基礎設施首先要有意識，并確保組織了解系統中存在的漏洞。隨著人工智能等新技術的采用，攻擊者變得更加危險。復雜的OT網絡需要采用零信任等解決方案，以幫助保護他們服務的社區和最終用戶的安全。

審核編輯：黃飛