多位专家谈:未来5至10年对工控安全影响最大的是什么?
|
帕特里克·米勒(Patrick Miller):Archer Energy Solutions 执行合伙人
未来 5~10 年里工业网络安全遭受的最大影响将是数字转型的非预期结果。数字转型很好,也很有必要,但同时伴随着风险。随着我们引入越来越多的数字终端,数据流随之产生。数据流的飞速增长将超出我们的处理范围,无法现场有效分析全部数据。而且,我们将以这些数据驱动有关过程的决策,甚或驱动过程本身。最终,我们或许会开始通过人工智能/机器学习将这些分析性数据产品馈送回过程。 换句话说,过程产生数据,数据离开过程网络流向云、雾、湖、现场、外部等等地方,被分析、重用再馈送回过程。所有这些都会以我们刚刚才开始考虑的方式,往过程数据及该控制/过程网络外部相关系统,引入新的风险。 格雷格·黑尔(Greg Hale):ISSSource 编辑/创始人
未来十年将给网络安全带来最大影响的是什么?简单讲,这个问题的答案有两个方面:人工智能 (AI) 和大数据分析。 鉴于这些技术发展会给未来时光带来重大影响,未来 5~10 年间的安全环境,将取决于 AI 和分析如何融入囊括了网络及物理安全的全面弹性安全计划。 随着工业物联网 (IIoT) 在制造企业的全面铺开,安全专家必须准备好弄懂这些网络应有的样子与操作。同时,所有安全计划都需拥有足够的弹性,要能扛住迎面而来的各种攻击。 至于如何构建该整体安全项目,能够赋予制造商资产清单与网络可见性的网络监视技术是个不错的开始。随着公司企业越来越依赖数字环境,拥有该总体安全观也变得越来越重要了。如果十年内发生的攻击类似乌克兰两次遭遇的大断电,或挪威铝业巨头 Norsk Hydro 遭遇的勒索软件攻击,公司企业需准备备用工厂,以便在必要的时候能够手动运营以阻止攻击。 贾斯汀·谢尔曼(Justin Sherman):New America 网络安全策略研究员
未来 5~10 年,物联网对工业运营的意义愈加重大,工业系统也将接入可大幅降低设备间通信延迟的 5G 网络,因而工业系统联网程度增加几乎已成不争的事实。物联网设备安全通常天生不怎么强,所以当物联网设备大规模部署的时候,工业系统便面临相当棘手的设备安全管理挑战了。 更糟的是,连接性增加意味着能尝试突破系统的黑客也增加了,更高端的黑客或许能够窥探系统,而网络安全问题也随着连接性的增长而愈加恶化。而且,很多工业系统如果以特定方式操纵可能伤及人命,所以连接性增加不仅影响到工业系统管理和保护,也影响公共政策制定。 帕科·加西亚(Paco Garcia):施耐德电气网络安全及网络数字工厂业务线总监
我们周围环绕着各个层级的中断与干扰,但影响最大的可能是横跨所有工厂活动的网络安全问题。工业级产品的生命周期向来在最高 20 年左右,但产品级网络安全问题却将改变这一认知。因此,产品设计中存在几个关键点: (1) 对加密服务的硬件支持,包括安全存储、安全启动、可信平台模块 (TPM)、加密通信专用 CPU 等。我们已经在设计此类产品了,但现有标准的任何改变都将直接影响产品及其未来 10 年在工业市场中的能力。 (2) 工业设备中采用嵌入式交换机是工业界降低成本和节省空间的常见操作。因此,典型的自动化设备具有网络基础设施和自动化设备的双重功用。未来五年,由于时间敏感网络 (TSN) 和网络安全问题,这一情况将给自动化供应商带来挑战。TSN 的所有权在大多数情况下将交归 IT 团队。 对此,自动化供应商有两条路可走:
(3) 在网络安全层面上,如果继续沿用嵌入式交换机策略,自动化供应商也会遭遇类似的挑战。未来五年,我们认为每个以太网基础设施设备都将拥有:
(4) 最后,工业工厂中引入公钥基础设施 (PKI) 将对所有工业过程产生重大影响。PKI 是 90% 的过程和 10% 的技术。工业界当前缺乏为设备/人员/服务安全配置证书的全部所需过程,与管理和维护这些证书相关的过程也处于全体缺位状态。除了网络安全成熟度高的几家大客户,安全管理员的角色在当今工业界也是不存在的。到基于 PKI 的安全入场的时候,就连更换设备这么简单的事都会成问题。 适用于工业控制系统环境的网络安全监管要求趋严,将迫使公司企业做出相应的改变。虽然这些监管要求的目的是降低风险和增加网络安全成熟度,其实施应看作是一段安全实现旅程。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
