与两三年前不合，今天的技巧可被ICS和安然团队接收。作为好处相干者，我们需停止评论辩论，着手行动。威逼很实际，且即将到来。

认为以前10年的IT收集安然世界很糟糕?那是你还没熟悉到更令人掉望的深层身分。被盗常识产权损掉达数十亿，OPM之类的大年夜范围谍报泄漏频发，亿万身份掉窃——收集空间掉败案例多如繁星。尽管如斯，大年夜安然控制角度出发，依然有着明显的重大年夜进展。无数立异——人力财力的巨大年夜投入、家当/次家当的出生和成长、对新兴威逼的响应才能(尽管不克不及预感)，描述出了损掉背后储藏的大年夜量积极身分。重点在于，为什愦我们当前拥有一个约2000个安然解决筹划的市场。而其市场价值就是另一个评论辩论话题了。

关键基本举措措施/工业控制体系(ICS)这一安然细分范畴，固然环绕恶梦般的收集进击场景和后不雅有近20年的评论辩论，以前10年却可被标记为“信息安然缺掉的10年”。

可以说，在收集安然预备度上，我们如今也没比10年前好若干。跟着威逼态势明显日渐活泼和危险，这种形势的确让天黑不克不及寐。威逼场景评论辩论正演变为实际，然而我们却尚未预备好应对即将到来的威逼。

令人振奋的是，以前2年中，尤其是方才以前的┞封几个月，我们见证了ICS安然意识和优先级的快速上升。业内新始创公司的出现，对老牌安然公司的新存眷，CISO与董事间评论辩论层次的上升，吹散了安然范畴的一丝阴霾。而令人沮丧的是，上述所有，都是收集空间里赓续增多满溢的┞冯对性进击的结不雅。

一、我们错在哪儿了?

1. 没能弥合IT与ICS(工程)人员之间的距离

这两种团队背景不合，义务不合，对待世界的角度也完全不合。ICS做出的每一个决定计划都以安然和正常运行时光为核心┞峰酌，他们对有所影响的安然控制的惹人零容忍。即就是补丁修复这么基本的概念，在他们看来也是有问题的，因为会给临盆带来停机时光。

这些团队在互相协作上已有大年夜幅进步，但ICS专用解决筹划的缺乏，那种不破幻魅正常运行和安然，并对两种团队都有明显价值的解决筹划的缺乏，造成了大年夜多半情况下的闭关自守政策。“我管着车间，我得保持身产运行。我要包管不出故障，不激发我们团队或"大众,"的安然挂念。你不克不及在我收集里安排那个，绝对不可。”

2. 沦为规定指令/标准必须被实现的受害者

我们掉去了10年时光，而如今威逼已在敲门。我们显然没有时光像IT安然以前10年做的那样大年夜分层/深度防御策略做起。那迟缓的进化过程不会有效——我们须要概绫屈。

“我们会设计收集，让它不克不及大年夜外部拜访/不与IT收集互通。”一度听起来不错，但营业需求彻底废除了“物理隔离”ICS收集的概念。保护请求，与供给链的连接，长途分析，大年夜上到下的KPI治理，驱动猜测分析的欲望——所有这些需求都让“物理隔离”像恐龙一样走向了衰亡。如今，物理隔离与独角兽有一个合营点——他们都不存在。

存眷ICS安然很好;成长NERC CIP之类规定，强迫该范畴安然控制也很好。然则，固然IEC 62443如许的标准很好地描述了“可以”被应用的┞菲握办法，实际运营这些收集的人就知道，规范不是那么轻易实施的。理论上实现规范是精确的事，但只要推敲到营业需求，这些建议中很多都不实际。并且，根本上所有标准/合规类体系中，本来应当是地板的器械，往往最终会成为天花板。

3. 试图将IT安然“方钉”强行塞进ICS收集的“圆孔”中

IT安然对象安排为脆弱的ICS收集设计的。主动扫描、主动萌芽和其他“标准IT对象”都邑让PLC崩溃，会中断正常运行，会导致严重问题。实际世界里我们所知的一个例子，就是近期某广泛应用的收集扫描对象，导致了停电。

4. 因为“进击只是理论上而非即将产生”就推迟安然投入

逻辑上，以前10年的收集安然预算都投入到了损掉正在产生的范畴。不知道谁在你的收集内部?完全数据包捕获和取证对象。处理百万终端解决筹划?SIEM和编配对象。深受鱼叉式收集垂纶之苦?高等终端解决筹划等等。这很合乎逻辑，并且你也不克不及真抱怨人们这么投资。然而，这种救火队员式的收集威逼处理方法，导致了严重资金不足的ICS安然项目。这种短视行动很快就会让我们自食恶不雅。我们已经评论辩论了20年的理论上的进击，正在一一浮现，比如震网、2015和2016岁终的乌渴攀兰大年夜断电，WannaCry和Petya/NotPetya勒索软件大年夜伸展。

5. 信赖“物理隔离”收集大年夜来就不实际/会影响营业和效力需求

6. 难以实现，难以花费，难以保护前代ICS专用解决筹划

以前的时光中出现过一些ICS专用收集安然解决筹划，虽有前景却未获得主流存眷。实现上的艰苦(比如在每块PLC前安个防火墙)，花费上的艰苦(大年夜范围安装工程，大年夜量前端设备时光)，以及难控制/不实际的保护需求，让这些前景都烟消云散了。它们仅仅是没能懂得ICS花费者的特别需求。

二、跨越ICS信息安然那缺掉的10年

于是，诚实说，如今，我们可以采取什么行动，来实现ICS安然跨越式成长呢?

起首，我们得停止“研究”该问题。比来宣布的总统行政敕令号令审查关键基本举措措施收集安然预备度，于是我们研究、分析、审查了全球无数建议。如今我们须要来自当局、董事会、CIO/CISO、ICS拥有者/运营者、安然厂商和ICS设备制造商，对我们所面对问题的存眷与投入。

我们须要一个能带来最大年夜收益和最快安然预备度成长的基准体系构造。一个简单而快速(比如几个月而不是几年)的实现框架——重点放在风险评估、及时｀督、高风险马脚治理、威逼谍报、高等终端防护和快速响应上。

　　推荐阅读

　　2018年即将到来，大牛们已经开始关注的那些新的语言、框架和工具

软件开发行业持续向前迈进。 在2017年，我们看到了新版本的风行编程说话、框架和对象，这给了我们更多的力量，并且改变着我们的工作方法。 跟上一切潮流很难，是以在每年事尾，让我们来谈>>>详细阅读

本文标题：跨越工控安全缺失的十年

地址：http://www.17bianji.com/lsqh/38590.html

 1/2    1