保护关键基础设施免受网络攻击的五种方法

  根据网络安全风险投资公司的研究，到2023年，网络犯罪的成本预计将达到8万亿美元，到2025年将增长到10.5万亿美元。攻击者总是会找到渗透系统的新方法，公司也在不断评估他们的系统可能会受到怎样的攻击，以及保护它们要消耗多少钱。在这里，远程遥测系统专家、Ovarro公司工程经理Philippe Willems讨论了关键基础设施公司面临的持久挑战，以及这对供应商意味着什么。

  对于任何关键基础设施公司来说，最大的网络安全风险是攻击者控制其IT或运营技术(OT)系统窃取数据，或阻止和中断运营。由于这一些企业中有许多仍在使用多年前(若不是几十年前)安装的遗留系统，因此这种风险更加严重。

  这些系统的网络安全功能最小，如果有的话。它们提供了一个巨大的数字攻击面，这在某种程度上预示着潜在的攻击者能够最终靠许多途径没有经过授权访问公司的计算机或网络。保护这种不安全的遗留基础设施似乎是一项艰巨的挑战。

  关键基础设施公司管理者的主要任务是更新或保护他们现有的控制管理系统。但是他们该如何做呢?这里有五个问题能帮助这些公司保护他们的系统免受攻击。

  攻击者主要有三种类型。那些为了做而做的人——他们可能是最不值得担心的。还有一些攻击者想要使用恶意软件(如勒索软件)阻止对计算机系统的访问，直到支付一笔钱。最危险和最不被注意的威胁来自国家支持的攻击者，他们试图在所谓的网络战中进入关键的基础设施。

  企业必须首先对其安全系统和资产管理做全面评估，以确定正确的保护的方法。措施可能包括使用防火墙将现有的不安全设备替换为网络安全设备，隔离IT和OT网络，或阻止没有经过授权的用户访问关键运营网络。

  关键基础设施公司及其供应商一定要使用相同的标准，如IEC62443，这是国际电工委员会(IEC)关于自动化和控制管理系统中操作技术网络安全的规定。

  像Ovarro这样的远程遥测专家合作伙伴能够给大家提供符合IEC62443的系统和认证设备，但这些必须由系统集成商正确安装和配置。然后，所有者——关键基础设施公司——必须强制执行其员工和其他授权用户的最佳实践。除非所有这些实践都正确实现，否则总系统的网络安全将仍然容易受到攻击。

  关键基础设施公司及其供应商一定要使用相同的标准，如IEC62443，这是国际电工委员会(IEC)关于自动化和控制管理系统中操作技术网络安全的规定。

  像Ovarro这样的远程遥测专家合作伙伴能够给大家提供符合IEC62443的系统和认证设备，但这些必须由系统集成商正确安装和配置。然后，所有者——关键基础设施公司——必须强制执行其员工和其他授权用户的最佳实践。除非所有这些实践都正确实现，否则总系统的网络安全将仍然容易受到攻击。

  同样，常见漏洞和暴露(CVE)允许组织跟踪、比较漏洞并确定漏洞的优先级。cve帮助公司明白他们的兼容产品是不是已经针对特定的安全问题进行了审查。例如，如果在其产品或服务中检测到任何漏洞，Ovarro将发布详细的安全公告，告知其客户技术细节和缓解信息，并指导他们进行软件更新和解决方案。

  彻底的测试，包括由外部专家进行的测试，至关重要。网络资产，包括远程遥测系统，应经过多个阶段的测试。首先，由负责开发的内部工程师负责。然后，由专门的团队进行软件测试。测试的另一个阶段是向选定的客户提供beta版本，帮他们在真实的情况下测试系统。

  Ovarro与网络安全专家合作进行渗透测试，并通过持续的学习、监控和更新过程，确保其产品免受威胁。例如，TBox远程遥测单元(RTU)包括一个防火墙，可用于保护现场的下游设备，并禁止没有经过授权的访问和协议。此外，还能够正常的使用虚拟专用网(VPN)来增加网络安全保护层。

  远程遥测单元(rtu)，如Ovarro的Tbox，可以为网络中的关键资产增加额外的网络安全保护层。

  尽管网络攻击者将继续寻找渗透系统的新方法，但通过应用这些流程来更新或保护现有的控制管理系统，关键基础设施公司的管理人能在一直在变化的网络安全挑战中领先一步。

  近日，网络安全法的重要配套法规《关键信息基础设施安全保护条例》（以下简称《条例》），已由国务院公布，并将于2021年9月1日起正式施行。《条例》的公布实施为建立健全关键信息基础设施安全保护体系，提升网络安全防护能力，提供了更具有操作性的法律依据，切实将网络安全法所规定的关键信息基础设施保护制度落到实处。