部落格 | 基礎建設與網路安全

提升關鍵基礎架構的網路安全性

威脅發動者無時無刻都以關鍵基礎架構為標靶。本文說明如何強化基礎架構的安全性，並將網路攻擊阻絕於外。

A simulated network protecting critical infrastructure near water.

舉凡從知悉安全遵規的最新規範，以至發掘、聘用與留任傑出的安全性人才，大多數組織在管理網路風險的路上都步履維艱。這是普遍存在於任何組織當中的問題，但對於營運環境身處關鍵基礎架構的公司而言，管理網路風險更是難上加難，因為該環境中需要特定的OT網路安全與工業營運專業，以將停機時間降至最低且減少網路安全風險。

關鍵基礎架構的防護重要性何在

網路罪犯以關鍵基礎架構供應商為標靶的趨勢上揚。這是什麼原因？有些問題屢見不鮮。舉例而言，關鍵基礎架構的停機時間若涉及食物、水、電力、石油及天然氣與水處理/廢水處理，造成不利影響的範圍更為廣大。威脅發動者鎖定這些產業可導致更長停機時間、更大損害以及更高昂的復原成本。網路罪犯也知曉基於這些衝擊，而可能衍生的更多勒索軟體支出費用。

對於多個供應商發動的網路攻擊，可能先從一個產業發送一波又一波的干擾，導致供應鏈短缺擴大，以及為期數日或數週的生產喪失或減損。影響所及也包含智慧財產遭竊、重大訴訟，甚而關乎人命。

採取主動迎擊的措施以基礎架構安全解決方案來修補漏洞，可望減少這類組織和營運的風險。

採取主動迎擊的方針保護關鍵基礎架構

如果您正為組織建立網路安全策略，或者更新現有的安全版本，通常會茫然不知從何著手。

您可在一開始評估下列五大關鍵層面，以提升您的網路安全衛生與融合的IT及OT安全性策略。洛克威爾自動化經由對貴司包含在內等組織提供的支援，以及來自美國國家標準暨技術研究院(NIST)所提出之網路安全框架(CSF)的指引，彙整出下列各項因子：

步驟1：識別

打造一個有效的網路安全計畫所面臨其中一個最大阻礙，在於許多生產環境的庫存盤點不足。

要是您不清楚與網絡連結哪些項目、是否為工業控制系統當中的內容，或者是員工所用的一個新型生產力軟體，那麼將無法妥善維護該環境的安全。

首先要明辨與您的網絡連接的所有項目，並將其描繪與驗證。您可以自己執行，或是與洛克威爾自動化等合作夥伴共同合作，以完成此任務。我們的工業網路安全服務，可裝設基礎資產識別工具及服務。首要步驟就是判別漏洞與初始的風險狀況。

另一項能確實了解待保護目標的技巧，在於利用依優先次序首重關鍵業務資料、資產、應用程式與服務(DAAS)的保護面方針，從零信任(Zero Trust)角度審查營運作業。對於受保護標的物採取就近可取得的最佳保護控制。

步驟2：保護

完成資產盤點並對於必須保護之物了然於胸後，即可針對不斷演變的網路威脅版圖採取正確安全防護。

有許多防護措施可供實施。挑選與任一合規標準或您所採行資安架構(例如NIST CSF)相符的控制種類。這包括多重要素驗證、權限管制、資料安全性、周邊網路部署以及微切分架構技術。眾多防護措施也包含CIP產品安全、周邊強化、防火牆部署以及修補程式管理。這些應對措施控管有助您主動介入管理風險，並保護好對於營運極其重要的資料。

步驟3：偵測

保護工業網路免於網路威脅，需要持續不斷的警戒。從工廠資產直到筆記型電腦、行動裝置或甚至監視器或USB連接埠，握有以上組織網路所有端點的知識非常關鍵。您也需要即時性能見度，掌握他人正存取或操控資產的過程、時間點和地點。

威脅偵測服務有助於您監視與偵測日益複雜的威脅問題。這些服務賦予您觀照IT與OT環境所有層級的能見度，亦即不僅限於搜索惡意活動，也提供對於各資產的即時性監視與深層網路檢查。

管制性威脅偵測是強力的網路安全防禦，尤其適用於關鍵基礎架構、工業製造以及其他OT環境。OT資訊安全監控中心(SOC)配備具有豐富經驗的資安專家，提供匯聚人才、技術和第一手經驗的專門資源庫。此一網路安全防護專業，是個別組織在相同成本下難以複製的技術。藉由在IT內融合多項安全營運工具(SIEM/SOAR)，這些資安工具很快即能在生產環境就位，帶動對於自動化反應和分類、災害復原及反應規劃的需求。

步驟4：反應

當發生資安事故，務必要立即反應與處理威脅，以防事態擴大導致更大傷害。正因如此，預先備妥威脅偵測服務對於有效管理風險至關重要。同樣地，備有成熟的事故反應計畫或災害復原計畫，可將恢復生產營運所需的停機時間縮至最短。

我們與組織之間例行性的合作，建立起行動計畫以遏止事故並減輕傷害。洛克威爾自動化也運用情境測試和相關技術來提供壓力測試反應效能，讓您得以在漏洞發生時做好萬全準備。

步驟5：復原

當資安相關停機事件已發生，您的首要任務是重啟生產與儘快恢復運作。此一步驟的重點是利用備援和復原服務，保存趨近於即時的生產和應用資料紀錄。這些資源就緒可讓您在事故發生後重回正常運作，縮短復原週期。

等到營運再度運作順暢，對事故進行調查分析，並詳究根本原因。透過此分析，將指引可填補安全性缺口並改善資安狀態的途徑。這也將讓組織日後更透徹而靈活地應對相關威脅。

為何要採用基礎架構安全解決方案

上述五大步驟提供一個經驗證有效的框架，用於建立或改良關鍵基礎架構網路安全計畫。

洛克威爾自動化與不分規模大小的各組織合作，引領其完成這項程序。我們將依據您事業體特性，以及歸屬於國內關鍵基礎架構服務哪一環節，提供最貼近所需的建議和最佳實務。我們旨在幫助您加速及簡化資安策略，以令您可以全心致力於組織的優先任務。

立即行動 - 現在即可聯絡洛克威爾自動化專家群，了解如何藉由詳盡的網路安全評估、規畫、監視、反應與復原計畫推進事業。

已發佈 2022年4月7日

Kamil Karmali

Commercial Portfolio Lead, Rockwell Automation

Kamil Karmali serves as Commercial Portfolio Lead for the Rockwell Automation Global Services organization. He has more than 15 years of experience in cross-functional team leadership, sales management, talent development and executive consulting in industrial IoT and manufacturing technology.

聯絡方式:

訂閱 Rockwell Automation，並直接於收件匣接收最新的新聞、思惟領導力與資訊。