隨著食品飲料行業(yè)對于網(wǎng)絡(luò)安全衛(wèi)生問題的日益重視,人們開始認(rèn)識到工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡(luò)安全的重要性。過去,網(wǎng)絡(luò)基礎(chǔ)設(shè)施是我們經(jīng)常掛在嘴邊的話題,而如今的談?wù)摕狳c(diǎn)則變成了網(wǎng)絡(luò)安全技術(shù)和策略。但是我們?nèi)绾尾拍苡行崿F(xiàn)網(wǎng)絡(luò)安全呢?
這個問題還要從二三十年前說起,在先進(jìn)的專有技術(shù)產(chǎn)生之后,食品飲料行業(yè)立即便將其應(yīng)用到了產(chǎn)品生產(chǎn)中。由于當(dāng)時的系統(tǒng)既封閉又孤立,因此網(wǎng)絡(luò)安全并未成為人們真正關(guān)心的問題。
然而在過去的十年間,隨著 ICS 和以太網(wǎng)連接設(shè)備在生產(chǎn)中的大量應(yīng)用,生產(chǎn)率、質(zhì)量、合規(guī)性和上市速度均得到了大幅改善。同時,既有系統(tǒng)之間以及既有系統(tǒng)與新系統(tǒng)之間的連接也得到了簡化。這種開放式的原生以太網(wǎng)通信帶來了更大的網(wǎng)絡(luò)風(fēng)險和新的問題,即如何對既有系統(tǒng)修補(bǔ)程序進(jìn)行管理。
近期,美國食品保護(hù)與防御研究所發(fā)布了一份報告,詳細(xì)介紹了這種過時的既有設(shè)備如何使您的運(yùn)營暴露于惡意攻擊的風(fēng)險之下。這種攻擊可能會導(dǎo)致業(yè)務(wù)中斷、設(shè)備受損,以及工人和產(chǎn)品的安全受到侵害。實施全面的網(wǎng)絡(luò)安全計劃已成為企業(yè)的當(dāng)務(wù)之急,而補(bǔ)丁管理流程則是其中至關(guān)重要的一環(huán)。
如果您不了解情況,修補(bǔ)將無從談起
人們認(rèn)識到建立資產(chǎn)庫存不失為一種可行的方案,也許您已經(jīng)在內(nèi)部嘗試了這一做法,甚至已經(jīng)想到尋求一些外部幫助。但是要想面面俱到,對所有情況了如指掌絕非易事,很多公司仍然處在不斷完善的過程中。
您可以通過兩種方式對庫存進(jìn)行管理,同時為 ICS 網(wǎng)絡(luò)安全計劃的實施打下良好的基礎(chǔ),這兩種方法都非常重要,缺一不可。
電子檢查工具能夠掃描網(wǎng)絡(luò)并自動識別資產(chǎn),從而為您的工作帶來極大的便利。
手動識別則能夠查缺補(bǔ)漏,但需要工作人員親自巡視,打開面板確認(rèn)并核實實際庫存情況。
應(yīng)確保對所有位置都同時運(yùn)用這兩種方法。如果您只對 10 個站點(diǎn)中的 9 個實施了完整方法,那么被忽略的那個站點(diǎn)無疑會成為漏洞所在。
制定全面的修補(bǔ)策略
完成庫存盤點(diǎn)之后,您可能會列出一長串需要處理的資產(chǎn)。慶幸的是,并不是所有資產(chǎn)都具有同等重要的價值。您接下來要做的是執(zhí)行風(fēng)險分析,根據(jù)資產(chǎn)的重要性、風(fēng)險暴露程度、壽命、預(yù)期風(fēng)險等標(biāo)準(zhǔn)來確定需要優(yōu)先修補(bǔ)的資產(chǎn)。有些資產(chǎn)甚至都不在網(wǎng)絡(luò)中,風(fēng)險自然無從談起。
您需要處理兩種修補(bǔ)程序:
操作系統(tǒng) (OS) 修補(bǔ)現(xiàn)已成為 IT 部門的一項常規(guī)工作,例如“Microsoft 周二補(bǔ)丁日”的存在時間已經(jīng)超過了15 年。您必須排定工廠基層的計劃內(nèi)停機(jī)時間,以完成 OS 修補(bǔ),從而盡可能避免運(yùn)營中斷。在許多情況下,可通過積極的 IT/OT 協(xié)作解決這一問題。
應(yīng)用程序級修補(bǔ)是需要管理的另一項工作。有時,您可能需要管理來自不同供應(yīng)商的數(shù)百個應(yīng)用程序,而這些應(yīng)用程序的修補(bǔ)程序也不盡相同。因此,您需要在供應(yīng)商的網(wǎng)站上找到相應(yīng)的修補(bǔ)程序,了解這些修補(bǔ)程序可以修補(bǔ)哪些漏洞,以及是否有使用的必要。
由于每個應(yīng)用程序有著不同的配置,因此在應(yīng)用程序?qū)舆M(jìn)行修補(bǔ)可以保證測試標(biāo)準(zhǔn)的穩(wěn)妥性和一致性。在工廠基層實施之前,應(yīng)首先在實驗室環(huán)境中進(jìn)行測試,避免可引發(fā)生產(chǎn)意外中斷的風(fēng)險。
一種系統(tǒng)化的補(bǔ)丁管理方法
“聽天由命”的方法在整個食品飲料行業(yè)都很普遍。之所以會出現(xiàn)這一情況,不是因為所做的努力不夠多,而是因為缺少正確的資源和專業(yè)知識。這個行業(yè)中的響應(yīng)方式通常都十分被動。工廠只有在收到高優(yōu)先級修補(bǔ)程序通知時才會做出響應(yīng),而且需要在周末停機(jī)狀態(tài)下才能完成修補(bǔ)。
處理過程通常是:
運(yùn)營部門需要 IT 來幫助管理 OT 修補(bǔ)程序。
IT 于是參與其中,但由于缺少 ICS 專業(yè)知識或資源,無法管理獨(dú)特的要求和約束。
于是,他們會尋求混合型 IT/OT 資源的幫助,或者外包給羅克韋爾自動化或其他公司,而后者是更為普遍的做法。
如果工作需經(jīng)由第三方協(xié)助完成,則需要尋找熟諳運(yùn)營之道的合作伙伴。一個明顯的判定標(biāo)準(zhǔn)便是他們的服務(wù)級別協(xié)議(SLA) 響應(yīng)時間。傳統(tǒng) IT 提供商的響應(yīng)時間通常需要以小時來衡量。在消費(fèi)品生產(chǎn)中,數(shù)小時的停機(jī)時間可能意味著數(shù)百萬美元的損失。以分鐘作為衡量單位的 SLA 無疑對運(yùn)營更為有利。
ICS 網(wǎng)絡(luò)安全意義重大
補(bǔ)丁管理是啟動和運(yùn)行安全運(yùn)營中心 (SOC) 的第一步。SOC 可以通過儀表板讓您全面了解安全狀況,提供災(zāi)難恢復(fù)策略,并確�;ヂ�(lián)工廠實現(xiàn)最佳運(yùn)營狀態(tài)。
此外,您還可以使用經(jīng)過專門設(shè)計的解決方案來提供端點(diǎn)保護(hù)或“白名單”。盡管這些解決方案并不能完全消除對修補(bǔ)程序的需求,但它們能夠在您制定修補(bǔ)策略時提供有效保護(hù),為您爭取時間。
我們必須認(rèn)識到一個事實,那就是網(wǎng)絡(luò)安全不可能一蹴而就,我們需要實現(xiàn)縱深防御。面對眾多風(fēng)險,您需要考慮的將不再只是底線問題(例如食物和員工安全),單憑被動響應(yīng)已遠(yuǎn)遠(yuǎn)不夠,抱有僥幸心理更是不可取。如果您在啟動網(wǎng)絡(luò)安全計劃時需要幫助,或者希望將計劃提升至更高水平,可隨時與我們聯(lián)系,我們將竭誠為您服務(wù)。
