今日頭條
官方微信
官方抖音
資訊頻道大多數工業控制系統(ICS)都是幾十年前設計和部署的。因而,它們缺乏IT網絡中基本的資產發現和管理功能。
制造工業從傳統上就一直掙扎于維護準確的資產清單。自動化營銷軟件公司TechValidate為工程和地理空間軟件供應商鷹圖公司做了一次針對185位制造工業從業者的調查,發現61%的業主經營人對自己找到支持應急響應所需信息的能力缺乏完全自信。超過半數的受訪者20-80%的時間都耗費在查找和驗證工廠信息上,包括進行工程驗收。
隨著網絡威脅日益嚴重,很多制造工業公司希望能捍衛自身ICS網絡。然而,缺了對資產的全面掌握,風險評估和有效防御應用都是不可能的。
為什么ICS網絡缺乏資產管理
不同于高度進化的IT網絡世界,工業網絡常依賴于人工過程、注釋和電子表格,沒有自動化發現解決方案和非常高級的資產管理實踐。很多工廠存儲了一堆各種雜亂工程信息系統的設備信息,難以獲得自身資產的完整視圖。隨著自身操作人員的離職,跟蹤這些資產的改變就變得更加困難了。
ICS網絡中實現資產管理需要什么
ICS網絡資產管理通常在3個主要方面存在缺陷:發現、維護準確的當前資產清單,以及跟蹤資產變化。
自動化資產發現是保護這些網絡安全的關鍵。發現剛部署的新資產,或者退役的舊資產,可提供保護ICS網絡所需的可見性,有助于安排安全工作優先級。因為網絡部署往往伴隨著對原始設計的有記錄更改,依賴原始藍圖是不靠譜的。
典型的ICS網絡包含各家廠商出品的控制器(PLC(可編程邏輯控制器)、RTU(遠程終端單元)、DCS(分布式控制系統)),比如通用電氣、羅克韋爾自動化、西門子和施耐德電氣。每種技術都尤其獨特的要求和難點。若不清楚范圍內都部署了哪種資產,就難以規劃維護項目和設計有效防護。一份包含制造商、當前固件版本、最新補丁和當前配置的,全面完整的資產清單,可以為這些設備帶來更好的持續管理,在需要重置設備時也能提供支持備份和恢復。
同時,清單管理通常采用人工過程來跟蹤變更,這往往是不準確且易出錯的。由于這些網絡隨時間流逝不斷改變,確保完整準確資產清單的唯一辦法,就是實現自動化的持續發現過程。由此,網絡上新增資產可被及時發現,也有助于跟蹤和確認資產是否恰當部署或退役。
結論
自動化資產發現和管理是確保操作連續性、可靠性和安全性的第一步。缺了這一步,就不可能知道存在哪些設備,在什么時候設備做了哪些變更,以及怎樣將設備重置回“已知安全”狀態。規劃維護項目、部署防御機制和進行有效事件響應與緩解工作,同樣需要自動化資產發現的有力支持。
內容來源于:安全牛
北京市公安局海淀分局備案號:11010802023656號