针对关键基础设施的网络安全策略

关键点概述

网络犯罪分子越来越多地针对关键基础设施提供商，这使得基础设施的停机对人们的生活产生了直接影响，如食品、水、电力、石油和燃气等。针对这些行业的网络攻击可能导致更大的停机时间、损失和恢复成本。因此，公司在制定或更新网络安全策略时，需要关注以下五个关键领域，以提升安全防护能力。

网络攻击与关键基础设施

网络攻击不仅会造成直接损失，也可能引发更广泛的连锁反应，例如延长供应链短缺，导致几天或几周的生产损失。此外，知识产权被盗、严重诉讼甚至生命丧失的风险也不容忽视。然而，对于许多公司而言，构建网络安全策略可能并不容易。

五个关键领域

根据对各类组织的支持工作以及的指导，以下是公司需要评估的五个领域：

关键领域 | 关键措施
—|—
识别 | 识别、映射和验证网络上所有设备，确定漏洞和初始风险态势。
保护 | 应用合适的安全措施，包括多因素身份验证、数据安全等。
检测 | 持续监控所有网络端点及其访问情况，确保及时发现威胁。
响应 | 及时响应安全事件，以防止损害扩大。
恢复 | 尽快恢复生产，利用备份和恢复服务保持数据的实时记录。

实施步骤

1. 识别 ：很多生产环境的资产清单管理不善，这极大阻碍了网络安全策略的建立。首先要做的是识别网络中所有设备，了解其是否属于工业控制系统，或是员工使用的新型生产力软件。接着，应对企业的操作进行零信任分析，优先考虑关键业务的数据、资产、应用和服务（DAAS）。

2. 保护 ：在了解所需保护的资产后，应用合适的安全措施。选择符合公司遵循的合规标准或安全框架（如）的控件，包括多因素身份验证、访问控制、数据安全等。

3. 检测 ：对工业网络进行保护需要不断的警惕性。必须掌握所有网络端点的信息，包括工厂设备、笔记本电脑、移动设备、安全摄像头等。采用威胁检测服务，实时监控和深度分析网络情况，提升安全防护能力。

4. 响应 ：一旦发生安全事件，团队必须立即采取行动以遏制威胁。企业需要威胁检测服务来支持有效的风险管理，同时具备成熟的事件响应计划，以实现快速恢复。

5. 恢复 ：事件发生后，团队的首要任务是尽快恢复生产。利用备份和恢复服务，确保近实时记录生产和应用数据，以缩短恢复周期，并深入分析事件，找出根本原因，以加强未来的安全防护。

总结

针对任何规模的组织，网络安全威胁都可能存在，因此，如果没有内部团队，可能需要考虑外部供应商来实施这五个步骤。这五个步骤为建立或改进关键基础设施的网络安全计划提供了一个经过验证的框架。通过这样做，公司能够加快和简化安全策略，从而更好地专注于其核心业务优先事项。

Kamil Karmali，全球商业经理，网络安全，洛克韦尔自动化