在數(shù)字化浪潮席卷工業(yè)領(lǐng)域的今天，OT (運(yùn)營(yíng)技術(shù))終端安全已成為保障關(guān)鍵基礎(chǔ)設(shè)施安全運(yùn)營(yíng)的重中之重。2024 年底，美國(guó)最大的上市水務(wù)與污水公司 American Water 遭遇了嚴(yán)重的網(wǎng)絡(luò)安全事件。雖然此次攻擊未對(duì)運(yùn)營(yíng)或水質(zhì)造成影響，但 American Water 暫時(shí)關(guān)閉了客戶計(jì)費(fèi)平臺(tái)，有 14 個(gè)州的 1400 多萬(wàn)人受到影響。

這一事件凸顯了強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施各個(gè)方面網(wǎng)絡(luò)安全的緊迫性。面對(duì)停機(jī)、安全風(fēng)險(xiǎn)及財(cái)務(wù)損失，OT 安全從業(yè)者必須跳出傳統(tǒng)的網(wǎng)絡(luò)安全框架，重新審視運(yùn)營(yíng)技術(shù)安全管理(OTSM)工作。

羅克韋爾自動(dòng)化將探討一個(gè)常被忽視的重要環(huán)節(jié)——終端安全。了解終端安全如何融入整體安全戰(zhàn)略、閱讀成功案例并了解實(shí)施方法。

什么是終端安全?

終端安全幫助保護(hù) OT 網(wǎng)絡(luò)中的每臺(tái)設(shè)備和系統(tǒng)免受網(wǎng)絡(luò)威脅。本質(zhì)上，它就像為工廠或設(shè)施中的每臺(tái)設(shè)備配備一個(gè)保安。

· 監(jiān)控設(shè)備的異常行為

· 控制哪些軟件可以運(yùn)行

· 定期更新軟件

OT 中邊界安全的局限性

邊界安全就像 M&M 糖果。一旦黑客突破外殼，就能接觸到系統(tǒng)的關(guān)鍵數(shù)據(jù)或組件。以下是幾種攻擊突破邊界安全的方式：

網(wǎng)絡(luò)釣魚(yú)：員工收到看似來(lái)自合法供應(yīng)商的郵件，內(nèi)容涉及關(guān)鍵 OT 設(shè)備軟件更新。如果員工點(diǎn)擊郵件，就會(huì)無(wú)意中在設(shè)備上安裝惡意軟件，從而讓攻擊者進(jìn)入 OT 網(wǎng)絡(luò)。

供應(yīng)鏈攻擊：制造工廠從不滿足安全規(guī)范的供應(yīng)商處購(gòu)買工業(yè)控制系統(tǒng)和可編程邏輯控制器，惡意固件會(huì)危及他們的系統(tǒng)。

內(nèi)部威脅：廢水處理廠的工程師在瀏覽個(gè)人網(wǎng)站時(shí)，意外下載惡意軟件到工作計(jì)算機(jī)，并將其引入 OT 網(wǎng)絡(luò)。

終端管理與邊界安全的對(duì)比

許多組織并沒(méi)有采用強(qiáng)有力的網(wǎng)絡(luò)安全措施來(lái)管理 OT 環(huán)境中的終端。相反，他們把重心放在網(wǎng)絡(luò)邊界或基于網(wǎng)絡(luò)的安全策略上，這些策略側(cè)重于通信安全，卻忽視了終端配置，從而使終端成為攻擊的薄弱環(huán)節(jié)。

因此，多層次的安全防護(hù)至關(guān)重要。多重防護(hù)層讓攻擊者更難突破，有力保護(hù)組織的關(guān)鍵數(shù)據(jù)和基礎(chǔ)設(shè)施。

監(jiān)控工具與終端安全的對(duì)比

很多人傾向于使用被動(dòng)異常檢測(cè)工具進(jìn)行 OT 安全管理，因?yàn)樗鼈兡軌虮O(jiān)聽(tīng)網(wǎng)絡(luò)內(nèi)的日常流量來(lái)檢測(cè)異常行為。通過(guò)觀察終端行為來(lái)識(shí)別風(fēng)險(xiǎn)跡象的方法實(shí)際上為時(shí)已晚，因?yàn)榇藭r(shí)網(wǎng)絡(luò)上已經(jīng)發(fā)生了危險(xiǎn)事件。監(jiān)控工具無(wú)法有效降低終端的安全風(fēng)險(xiǎn)，而終端正是最需要加強(qiáng)的環(huán)節(jié)。

好消息是，OT 安全終端管理解決方案能夠顯著減少攻擊面，幫助保護(hù)那些易受惡意軟件、黑客和其他網(wǎng)絡(luò)風(fēng)險(xiǎn)攻擊的目標(biāo)設(shè)備。但要獲得最佳效果，企業(yè)需要改變思維方式。

OT 安全管理：整體方法

OT 安全管理為客戶提供了解組織 OT 資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò)的全面視角。全面的 OT 安全策略需要多層防護(hù)來(lái)確?；A(chǔ)設(shè)施的安全。以下是整體安全戰(zhàn)略中的其他關(guān)鍵層面：

網(wǎng)絡(luò)分段：通過(guò)防火墻、虛擬局域網(wǎng)(VLAN)和隔離網(wǎng)絡(luò)來(lái)隔離關(guān)鍵系統(tǒng)，限制潛在網(wǎng)絡(luò)攻擊的影響。

漏洞管理：通過(guò)滲透測(cè)試等評(píng)估識(shí)別威脅，并通過(guò)打補(bǔ)丁和軟件更新來(lái)減少這些威脅。

安全政策：為組織制定 OT 安全措施，涵蓋最佳實(shí)踐、可接受的使用方式和訪問(wèn)控制。

事件響應(yīng)計(jì)劃：引導(dǎo)組織有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊，制定檢測(cè)與響應(yīng)程序，包括隔離、清除和恢復(fù)等策略。

終端安全是 OT 安全管理的核心部分，它保護(hù)工業(yè)控制系統(tǒng)和可編程邏輯控制器免受惡意軟件和其他網(wǎng)絡(luò)威脅。終端安全應(yīng)對(duì)威脅的方式包括：殺毒軟件、入侵檢測(cè)系統(tǒng)(IDS)和防火墻。

為什么終端保護(hù)對(duì) OT 安全管理至關(guān)重要？

終端保護(hù)是 OT 安全管理的基石。通過(guò)確保 OT 環(huán)境中每臺(tái)設(shè)備的安全，可以大大減少攻擊面，提升整體防御水平。

終端保護(hù)可通過(guò)以下方式減少攻擊面：

定期打補(bǔ)丁：及時(shí)應(yīng)用安全更新和補(bǔ)丁，修補(bǔ)惡意軟件可能利用的已知漏洞。

應(yīng)用白名單：限制未經(jīng)授權(quán)的軟件執(zhí)行，防止惡意代碼的植入。

設(shè)備控制：控制對(duì)外部設(shè)備(如 USB 驅(qū)動(dòng)器等)的訪問(wèn)，降低惡意軟件傳播的風(fēng)險(xiǎn)。

加強(qiáng)系統(tǒng)配置：實(shí)施安全的默認(rèn)配置，關(guān)閉不必要的服務(wù)，減少攻擊面。

（來(lái)源：羅克韋爾自動(dòng)化）