主頁> 科技新聞 >提升香港營運技術安全
網絡安全

提升香港營運技術安全

留言
分享文章:

日趨數碼化的環境促使組織採用全新的營運流程以維持競爭力。隨著營運技術(OT)內的雲端安全環境與工業控制系統(ICS)之連繫漸漸緊密,應對該類潛在威脅的自動化偵測亦變得更為重要。

工業控制系統支援水、電、油氣、通訊和運輸等關鍵服務,擁有多元經濟和社會的亞太區在保護該些 OT 設備時往往面臨巨大挑戰。有鑒於此,當地政府正致力推行不同計劃,提升關鍵基礎設施應對網絡威脅的能力。在香港,2021 年的施政報告亦表示計劃訂立網絡安全法,增強包括水、電、煤等關鍵資訊基礎設施的保護。

由技術驅動的創新正以史無前例的速度推進,使持續的安全控制變得困難。在執行保護 OT 雲端環境的安全策略時,團隊須應對以下挑戰:

  • 廣闊的攻擊面:隨著 IT 和 OT 網絡的融合,以及雲端採用持續增加,攻擊面正持續以驚人的速度擴展。
  • 錯誤的雲端設置:在擴大的攻擊面上,錯誤設置的雲端資源可置關鍵的 OT 環境於風險之中。針對錯誤設置的破壞者在 OT 基礎設施橫向移動時,可造成嚴重破壞。
  • 舊式 IT把使用了數十年的舊式軟硬件遷至雲端期間,基礎設施會面臨一系列潛在漏洞。網絡犯罪份子亦可藉機利用既有的間諜技術獲得存取權限並偵察環境,以部署更精密的技術,發動進一步行動。

建立穩健的雲端安全計劃

踏入第四次工業革命,積極主動保護工業控制系統是有效降低風險的關鍵範疇。在日常營運變得數碼化下,組織必須好好保護在 OT 和 IT 基礎設施之間來回傳送的數據。隨著全新的混合基礎設施正在建立,他們需把網絡安全納入初步計劃,並透過網絡營運中心(NOC)為 IT 及 OT 環境實行集中網絡安全管理。

業務邊緣的保護亦需要自適應雲端安全方法,同時覆蓋在地、多雲及混合基礎設施。作為計劃的一部分,組織的雲端安全策略可採取四大方針,以帶來恆久的保障:

  • 零信任:以基於意圖的區隔詮釋商業和安全需求,然後自動轉換成區隔政策,以助隔離工作流程和應用。
  • 以安全驅動的網絡:以綜合安全平台把網絡基礎設施與安全架構結合,以獲得存取控制和區隔功能。
  • 自適應雲端安全: 連接不同資源以抵禦多方威脅,同時利用一致的模型及結合第三方應用
  • 人工智能驅動的安全營運: 部署人工智能和機械學習等技術,再揉合自動化流程,以快速檢測和消除威脅。

保護融合的IT/OT 環境

與其他基礎設施的擴展一樣,把 OT 遷移至雲端是利多於弊。然而,組織必須同時實施強而有力的安全策略,降低箇中風險。這需透過自動化以改善流程、增進分析準確度和減少錯誤。要保護 IT/OT 互相連接的部分,組織必須視之為系統中的系統,並了解基礎設施的複雜程度。對 OT 架構的安全警惕必須要從基本延伸至雲端。隨著組織的 IT/OT 環境變得更數碼化,可見性依然是有待解決的根本問題。

基於共通作業系統和管理框架的平台可用作應對雲端遷移產生的挑戰。藉此,系統可一直審視風險並自動調整,以帶來全面即時的保護。

綜合網絡安全平台可確保網絡上有一致的安全、無縫的互操作性、完整的可視性,以及混合部署的精細掌控。組織可利用最廣泛的方案組合來構建安全,確保 IT 和 OT 網絡環境的安全水平一致。中央管理系統使 OT 業務能夠設定、管理和監察所有元件,消除孤島並提供更高可視性。

再者,綜合的安全架構可減少威脅偵測和應對的時間,並可透過自動化的事件回應,為整個延伸的網絡帶來更高效的威脅修復能力。

所有的安全方案元件需協力運作方能確保安全持續的營運。這不但是整個 OT最重要的概念,亦是構建工業控制系統基礎設施時的一大體現。OT領導者採用的服務如能夠因應情況持續提供洞察,便可從多維度保護他們全新的雲端業務。

撰文者:Fortinet 香港、澳門和蒙古區域總監馮玉明

工業物聯網的新時代:IT 和 OT 融合後會有甚麼網絡安全挑戰?

尋找線上學習平台:
Udemyhahow六角學院Coursera

馬上領取Hahow好學校 9 折優惠

訪客留言