在最近闭幕的2024年RSA会议上,工业网络安全一跃成为备受瞩目的中心议题,强调着其正式融入主流安全讨论的行列。随着全球对互联工业系统的依赖不断加深,从勒索软件的肆虐到供应链漏洞的频现,行业正面临着前所未有的网络威胁。会议讨论的重点是保护关键基础设施、IT 和 OT(运营技术)安全以及促进行业与政府之间的合作,尤其是在 OT 领域。
RSA大会上对工业网络安全的日益关注是对工业系统日益增长的互联互通的回应。这一趋势在 2024 年 RSA 大会议程中显而易见,其中包括专门的工业网络安全会议、研讨会和创新展示,凸显了技术界对工业网络安全的主流接受度。
随着越来越多的流程数字化并连接到互联网,网络威胁的潜在攻击面也在增加,因此需要采取专门的网络安全措施来保护这些关键系统。网络攻击对工业系统的影响可能是广泛而严重的,会影响基本服务、财务和公共安全。认识到这一点,工业网络安全已经从一个利基问题转变为整体网络安全战略的重要组成部分。利益相关者越来越重视主动防御策略、法规遵从性和对弹性基础设施的投资,以应对工业网络攻击的突出性。
NetRise的首席执行官兼联合创始人Thomas Pace在接受Industrial Cyber采访时表示,RSA大会上对工业网络安全的重点关注凸显了保护运营技术(OT)和工业控制系统(ICS)环境的紧迫性。他强调,网络安全工作的重心正逐渐从传统的IT系统转向更为平衡的IT与OT领域。这一转变的推动力量主要源于对工业系统潜在破坏性影响的深刻认识,以及日益严格的监管要求。同时,一系列引人注目的安全事件也凸显了传统关键基础设施的脆弱性。他亲眼目睹了固件和软件物料清单(SBOM)中的漏洞如何对制造业、能源和运输等行业的工业运营构成严重威胁。他强调,RSA大会已成为推动技术界主流接受工业网络安全的重要平台,强调需要采取积极主动的协作方法来保护关键基础设施,并推崇那些提供专用工业网络安全解决方案的创新组织。Xona Systems的创始人兼首席执行官Bill Moore同样认为,工业网络安全已经稳步获得重视,这在2024年RSA大会的正式会议和对话主题中得到了充分体现。工业网络安全在保护国家关键基础设施方面的作用是其日益受到认可的关键因素。此外,针对工业控制系统的复杂威胁,如勒索软件和供应链漏洞,以及政府指令和标准如NIST SP 1800-10和CISA计划的推动,也促使该行业更加关注工业安全。SCYTHE的创始人兼首席执行官Bryson Bort表示,自2016年以来,他们一直通过ICS Village 501c3支持RSA会议,见证了工业控制系统安全关注度的持续增长。IT和OT的融合是推动人们关注安全性的主要驱动力之一,这与关键基础设施中威胁利用的机会增加有关。Ampyx Cyber的总裁兼首席执行官Patrick Miller在RSA大会上观察到与ICS相关的内容比过去几年更加丰富。他认为这是一个积极的迹象,表明OT/ICS网络安全的认识和可见性正在提高。供应商在展示人工智能(AI)方面的应用,这是可以理解的,因为AI在多个方面具有革命性的潜力。他期待看到AI如何随着时间的推移而成熟,并更多地融入工作结构和工具集中。此外,Miller还提到所有的检测平台都展示了对AI的整合,这些平台越来越成熟,并展示了一些有趣的新硬件技术
在2024年RSA大会上,参会嘉宾对即将彻底改变工业网络安全领域的重大趋势和创新提供了深入见解。这些趋势和创新不仅重塑了工业网络安全的格局,还为行业带来了前所未有的机遇和挑战。
大会凸显的两个核心趋势首先是软件供应链安全的关注度显著提升。随着工业运营对软件的全面依赖,保护软件供应链,特别是确保软件物料清单(SBOM)的完整性和安全性,已成为行业关注的焦点。这一趋势强调了对工业环境中所有软件组件进行更高透明度和可见性管理的需求。鉴于工业系统对第三方软件的日益依赖,识别和修复软件供应链中的漏洞以及管理错误配置风险变得至关重要。
另一项引人注目的创新则是人工智能(AI)与网络安全实践的深度融合。AI和机器学习的创新正在推动网络安全实践的变革,特别是在自动化威胁检测和响应方面。会议不仅讨论了网络犯罪分子如何利用生成式AI工具(如ChatGPT)进行攻击,还揭示了未经充分监督就采用这些技术可能带来的风险。
此外,零信任架构和解决方案的崛起也成为大会的热门话题。面对日益复杂的工业网络环境,零信任方法因其能够提供更加严格和精细的访问控制而备受关注。同时,生成式AI和机器学习在威胁检测等领域的应用也为工业网络安全带来了新的突破。这些先进模型已经成为实时识别和缓解威胁不可或缺的工具,供应商们纷纷展示了这些技术如何显著提升对异常行为的检测能力。
然而,挑战也随之而来。许多工业环境仍然依赖于与当前网络安全解决方案不兼容的遗留系统。如何在不影响运营的情况下将这些系统纳入先进的网络安全架构中,成为了摆在行业面前的难题。同时,不断变化的监管环境也增加了全球合规标准的复杂性,使得在遵守不同地区的网络安全要求时面临更大的挑战。
展望未来,工业网络安全领域正经历着迅速的发展,带来了前所未有的机遇与挑战。首先,从机遇的角度来看,人工智能和机器学习的集成正在改变网络安全的格局。预测分析技术的运用使得组织能够更早地识别漏洞和潜在风险,从而更有效地应对威胁。此外,保护软件供应链成为了新的焦点,SBOM和全面的固件分析等解决方案的采用,为组织提供了对软件漏洞和错误配置风险的全新洞察力。然而,挑战也同样显著。许多工业环境仍然依赖于与当今网络安全解决方案不兼容的遗留系统。将这些高级安全措施集成到现有系统中,同时不中断运营,是一项复杂且需要专业知识的任务。此外,随着监管环境的日益复杂化,不同地区执行着各自的网络安全标准和要求,使得全球合规性的实现变得更具挑战性。尽管面临这些挑战,工业网络安全领域已经展现出对增长和创新的渴望。通过技术、专业知识和协作的完美结合,组织可以确保关键运营的安全。工业网络安全领域的另一个挑战是人才短缺。对熟练的OT网络安全专业人员的需求仍然很高,而供给却难以满足。同时,OT和ICS遗留系统的集成和保护也是一项艰巨的任务,这些系统往往缺乏强大的安全功能。例如,使用传统VPN和跳转服务器进行安全远程访问的方法已经暴露出问题,尤其是在TunelVision VPN漏洞被曝光后。主动安全措施的采用和从被动防御到主动防御的转变,为组织提供了更多的保护手段。高级分析和生成式人工智能技术的持续应用,包括人工智能驱动的威胁检测和预测性维护,将为工业网络安全带来革命性的变化。此外,加强政府机构与私营企业之间的合作,将有助于提高国家关键基础设施的防御能力。
信息来源:内容来源于Elevating industrial cybersecurity: Insights from the 2024 RSA conference - Industrial Cyber,六方云采编整理
