登录

为什么工业组织不再“需要”反病毒解决方案

2020-04-16 17:34 来源:卡巴斯基

有关工业组织的网络安全是一个热门话题,根据不同的预测,全球工业控制系统(ICS)网络安全市场一年内将从10.9%增长到12.7%,到2023年底,该市场将达到约244亿美元。工业网络安全似乎已达到一定的里程碑,客户的需求已发生变化,现在一些新的趋势应该已经显现出来。

从我与客户的交谈中了解到,客户最害怕的事情之一是停工,因为业务连续性对于他们的行业至关重要。例如,在冶金生产设施中,如果高炉停止工作,可能无法再次启用,企业只能再建一个高炉。现在,随着自动化的采用,网络安全事件可能会导致停工。

请牢记这一见解,以下是对工业控制系统(ICS)网络安全中出现的新流程、现在为什么会出现这些新流程,以及如何消除企业的痛点的一些建议。

让我们回顾一下它是如何开始的。2010年臭名昭著的Stuxnet案例显示,当时的关键设施还没有做好准备应对网络攻击。当时,针对ICS的保护技术还没有普及,因此企业非常需要至少对OT端点进行基本的反恶意软件保护。

之后,更频繁的网络安全事件只会增加这种需求。例如,2014年首次出现的一个名为Black Energy的APT组织专门针对全球的ICS和能源组织实施攻击;2015年,乌克兰发生大规模停电事件,导致20多万人停电;NotPetya勒索软件导致全球航运运营公司Maersk损失3亿美元,2019年,Norsk Hydro成为勒索软件攻击的受害者,导致公司损失超过4.5亿美元。

网络安全市场对此趋势做出了反应。年增长率约为8.8%,市场值从2016年的120亿美元增长到2018年的150亿美元,在此期间,新的和现有的网络安全厂商推出了针对关键基础设施的解决方案。随着网络安全被列为国家层面的网络安全优先级,如美国或欧盟等国家组织了国家计算机应急响应小组(ICS CERT),市场变得更加成熟。国家和国际网络安全机构,如欧洲ENISA等国家和国际网络安全机构制定了专门的ICS建议。还为具体的国家行业制定了标准,如挪威石油工业的NORSOK标准。

结果,全球的工业客户都达到了ICS端点保护的基本水平。我们向全球359名ICS专业人士询问了他们组织的OT网络安全状况。结果显示,他们中的大多数(97%)声称他们已经实施了针对工业端点的反恶意软件解决方案。那么,下一个级别应该是什么?

工业控制系统应平稳运行,以确保制造过程保持连续。根据一项2019年的调查,一半的组织(49%)希望提高OT效率,而五分之四(79%)的组织希望更好地管理网络安全风险。如果运行网络安全的网络安全解决方案可能会影响到OT自动化流程,这将给OT工程师带来很大的不兼容挑战。

卡巴斯基首席业务官 Alexander Moiseev表示 :为了解决客户的这一痛点,应开发用于工业设施的网络安全解决方案,使保护技术与SCADA(数据采集与监控系统)系统紧密结合。这使行业可以从简单的端点保护过渡到创建具有内置保护的工业自动化系统。届时,更多的安全服务,如资产管理、事故响应,甚至安全运营中心等安全服务都可能被加入到这个集成系统中。我们预计,这将是未来五年内的主要发展方向,但可能会因为冠状病毒的爆发而稍有延迟。

投资与其他行业参与者合作的网络安全供应商将处于领先地位——在赛车运动中,这是最好的起始位置。预期的挑战是,OT供应商、特定的服务提供商和客户可能会出现在不同的成熟度上,在技术、自动化和组织流程方面。因此,如果一个网络安全厂商,比如说,如果一个网络安全厂商与其他参与者建立了合作关系,那么它可能应该准备好调整自己的技术,以满足其他参与者的成熟度水平,并准备进行相应的改进。

客户将可以实施一个结合了自动化和保护功能的集成系统,并拥有专门的技术,而不必拼凑各种可能会彼此影响效率的不同的自动化和网络安全产品。

在这种统一的解决方案的设计中,用户体验和即插即用原则将提供主要的竞争优势。新增安全服务,比如入侵检测系统,或者是沙盒,并进行集中管理,应该不比安装一个智能手机应用困难。

这些解决方案的集中化和可扩展性主要适用于已经在积极使用OT自动化和资产管理的企业,或者是垂直整合的工业企业,如采矿、汽车和制造、冶金、石油零售、电网综合体和石油产品运输等行业。

易与第三方系统集成、运营成本低、解决方案简单、供应链安全合规性等特点,对于民营制造企业和横向集成的企业--如化工制造、机械制造、材料和零部件生产、食品工业和自动化农业等企业来说,都非常重要。

看到该行业如何发展非常令人兴奋,这揭示了合作与转型之间的巨大动力。我们还没有提到物联网(IoT),这对工业组织来说是另一个重大的旅程,可以为网络安全挑战做出贡献。

尽管由于COVID-19大流行和石油市场形势,这一行业正面临艰难时期,但我相信这一进程不会停止。我们卡巴斯基正押注于此,并在开发ICS威胁专业技术、专用服务和防护解决方案上,以及与其他行业人士的合作上贡献巨大的力量。

相关新闻

编辑精选