黑客天堂:如何实现安全互联工厂

您作何选择?支付3000万美元赎金还是中断您的组织结构?

您是一家制造企业的首席信息官(CIO)。生产线正在平稳运行,突然之间,灯光熄灭。备用发电机随即启动,工厂车间被应急照明照亮,但仍显昏暗。发生了什么?IT经理打电话告诉您,他已经收到黑客的电子邮件,通知他您的工厂已受到勒索软件攻击。多方面业务已经瘫痪,您面临两种选择:向黑客支付赎 金或尝试通过备份文件恢复系统。您决定使用备份文件,最终损失了3000万美元的生产收入和停机成本。

您是否准备向网络黑客支付数十万,甚至数百万美元来解锁文件?据Malwarebytes Labs提供的2019年1月23日恶意软件状况报告称:

“恶意软件作者在2018年下半年开始把针对的重点从消费者转向企业组织,他们意识到勒索企业比勒索个人能获得更大的回报。去年,企业检测到恶意软件的总次数显著上升(准确说增幅为79%),这主要是由于后门、挖矿软件、间谍软件和信息窃取者的增加。”

这种情况是如何发生的?数字时代不断为新的可能性开启大门。企业领导者努力寻找创新的新机会,但这种创新不无挑战。应对网络安全风险是企业领导者面临的最重大挑战之一,它要求以非常规方式变更组织结构。为了有效灌输组织文化并采用新的业务流程来解决系统和生命周期的复杂性,必须进行这些变革。

产生并解读数据的新型智能边缘设备的迅速采用,是导致复杂性呈指数级增长的原因。这些数据是决策的依据,因此很有价值。数据越精确,其价值越高。但是,要实现这一价值颇为棘手。它要求基础设施能够及时访问和解读数据,以便能在相关时间段内做出决策。这种需求正在推动世界互联,而在工业自 动化方面,它推动了工厂互联。分布式网络上的设备必须互连,才能通过及时访问和解读数据来创造价值。

随着工厂控制系统变得更加敏捷、更加精准和更加高效,所谓工业4.0的大趋势为创新提供了新的机会。应对网络攻击的风险并确保数据和后续决策的有效性,对于实现互联工厂的价值和成果至关重要。随着实施网络攻击的“收获”与资产价值成比例地增长,应对风险并非易事。考虑到网络安全的复杂性以及系统性解决网络安全风险的需求,企业领导者急需指导。

这种指导由国际自动化协会(ISA)和国家标准与技术研究院(NIST)等管理机构制定的新安全标准提供。尽管各地区可能采用不尽相同的标准,但这些标准彼此相对稳定。然而,标准只是解决该复杂问题的一部分。它们为如何评估风险以及可以使用哪些方法来防范风险提供了指导。为了成功实施安全互联工厂,需 要自上而下的组织变革。

实施安全互联工厂要求组织能够解释标准并建立安全基础设施。根据所面临网络风险的大小解释安全标准,便得到安全需求。对于不断变化的威胁环境,必须开发关键安全基础设施以在整个产品生命周期中管理资产。为了迎接新的互联时代,首先要建立一个能够自上而下推动业务流程的组织。这将使产品开发团队能够评估安全权衡因素,并制定能够应对系统和生命周期复杂性的产品安全要求。

确保互联工厂安全的未知挑战

将安全性应用于复杂的运营技术(OT)环境提出了独特的挑战,而标准信息技术(IT)解决方案无法应对这些挑战。OT设备所在环境中的资产价值、优先级和约束条件的竞争关系与IT环境不同。IT环境更加注重确保机密性。而在工厂车间,数据可用性的优先级常常是最高的。此外,该安全解决方案将存在于产品高度受限且生命周期超过20年的系统中。理解工厂的资产、优先级和约束条件需要一套独特的技能和流程,如此才能制定适当的产品安全要求。这些技能和流程常常超出了传统IT组织的能力。

确保OT环境安全是一种系统方法,要求识别高价值资产,评估这些资产的风险,并在其运营范畴内对安全因素加以适当权衡。由于高度受限的环境和独特的运行设计,并非所有安全风险都会在设备级别得到解决。明确的系统级方法将能指导专家进行适当的安全权衡。开展威胁建模的方法有很多,但组织必须采用一种全新开发流程。

图1. 威胁建模过程

威胁建模的主要目标是推动围绕安全权衡的讨论,以最终确定安全要求和规范。为此,运营范畴将充当识别关键资产和分解系统的基础。一旦存在,团队便可使用已有方法开始识别威胁和漏洞,这将作为初步威胁模型。利用此模型可以建立安全缓解措施,并且应该开展权衡讨论。运营范畴应考虑整个系统设计,因此确保所有利益相关方都参与权衡讨论至关重要。最后,任何未在组件级别解决的安全威胁都必须在更高级别上解决,或成为可承受的风险。采用标准流程进行威胁建模和风险分析将有助于确保获得妥善的安全要求。

组织机构崛起助力实现互联工厂

OT上的网络安全威胁要求组织制定战略措施来支持互联工厂。成功应对网络安全威胁复杂性常常需要变革组织。让安全专家成为产品团队的一部分是朝正确方向迈出的一步,但这还不足以使组织能够成功利用新的工业革命。为此,变革必须发生在组织机构的最高层,以倡导推动和实现贯穿整个企业的文化变 革。这意味着网络安全将由一个中心组织负责,其将实施新的流程和程序来评估网络风险,落实网络安全要求,监视并响应网络安全事件,执行产品评估和验证。

产品安全保证计划的制定对于应对未来网络安全风险至关重要。该计划将确保开发团队了解网络安全风险、要保护的关键资产以及提高运营绩效所需的安全功能。必须有支持该计划的人员和流程,以确保整个产品生命周期中的网络安全问题都能应对,并建立有韧性的基础设施以支持快速响应新的网络安全威胁和事件。

图2. 产品安全风险管理框架

为了响应新的网络安全要求,组织需要展现相应的意识和方法;这种意识和方法是在组织文化中传递的,并由标准流程和程序驱动。应对网络安全风险的组织方面是向互联工厂转型过程中最困难的部分。所有公司都需要响应这一挑战,而那些引领文化变革的公司将处于更有利的位置,能够更好地驾驭我们这个时代最重要的大趋势之一。

ADI公司已对不断变化的网络安全环境作出响应,建立了一个中央安全小组来负责在整个组织内培养安全文化。颁布与新产品开发流程集成的安全流程,是推动整个组织的安全文化建设的关键一步。这样可以确保所有新产品都会进行安全需求评估,并为开发工作指定安全倡导者。安全倡导者负责确保安全需求能充分保护关键资产,因为它们存在于完全集成的系统设计中。安全性始终是如何适当权衡的问题,因此ADI公司的安全实施方案已由负责互联工厂安全性的主要客户进行验证。同利益相关客户一起验证我们的安全实施方案,确保所做的安全权衡支持运营环境。

作为安全文化制度化的一部分,ADI公司设立了一个网络安全事件响应团队来评估新的安全威胁,对客户网络安全事件做出响应,评估产品影响,并推动产品安全更新。对管理大量产品组合的长期影响可能相当大。我们已有适当规划来促进安全解决方案在全部产品组合中的可持续性和管理。随着系统集成商求助其供应商来应对严峻的安全挑战并降低生命周期总成本,新的产品选择标准将催生强大的合作伙伴关系来管理互联工厂的总成本。ADI公司致力于提供长期解决方案,赋予新系统设计以更佳总体价值。

如果面临的选择是中断组织结构还是承担风险,那么应当选择中断组织结构,而不是说不定哪天就被要求支付赎金。

参考电路

Kujawa, Adam, Wendy Zamora, Jovi Umawing, Jerome Segura, William Tsing, Pieter Arntz 和 Chris Boyd。 “2019年恶意软件现状”。 Malwarebytes, 2019年1月。

作者

Erik Halthen

Erik Halthen

Erik Halthen作为Sypris Electronics(2016年被ADI公司收购)的一员,具有深厚的网络安全解决方案背景。Erik在ADI网络安全卓越中心工作,担任工业解决方案领域的安全系统经理。凭借其担任防务行业网络安全项目经理的经验,Erik致力于开发能够满足工业物联网的关键市场需求的领先安全解决方案。