特性网络安全网络安全周
你们的工业运营在哪里？

您的网络安全方法是否有时感觉像是在玩打鼹鼠游戏——试图在漏洞出现时修补漏洞，而不是从战略上主动管理您的网络风险？

如果是这样，你并不孤单。在2016年德勤的一项研究中，只有52%的制造业高管表示，他们要么非常自信，要么非常自信，他们的组织资产受到保护，免受外部威胁。

稳健的资产库存是任何网络安全计划的基本要求。毕竟，为了保护您的运营，您需要知道您的环境中有什么，从工厂地板上的机器和其他设备到办公室中的计算机。一旦你建立了你的库存，你可以采取措施来解决你的攻击面，或你的脆弱区域。除此之外，您还可以开始确定哪些资产对您的运营至关重要，如何更好地保护它们，以及如何应对任何潜在违规并从中恢复。

开发你的库存

根据您的需要和资源，决定盘点您的库存的最佳路径。在决定采用哪种方法时，您应该考虑您的工厂的网络基础设施是什么样子的:您的网络容量是多少，它是如何配置的?每一种方法都会对你的社交网络产生不同的影响，所以这个信息很重要。

手动方法就像它听起来一样——拿着记事本和铅笔，在工厂里四处走动，对你的库存做笔记。你可以很好地了解那里有什么，这是一个划算的选择，但它有一些缺点。不仅你的库存可能会有一些缺口，而且当你放下铅笔的时候，它也会过时，因为设备可能会不断地与你的网络连接或断开。

基于工具的方法包括在您的网络上部署一种技术，以持续轮询您的环境以开发清单。这些工具有两种使用方式:主动和被动。

在主动方法中，向设备发送查询，并要求它们通过标识自己来响应。这种方法的缺点是，持续的通信可能会影响网络性能，甚至导致一些设备和机器停机，尤其是传统设备，因为它们可能不习惯接收未经请求的查询。

被动方法是类似的，而是要求设备通过查询识别自己，而是通过查询来侦听您的网络流量，并将身份信息获取为流量通过。这里的奖金是这种方法不会在网络上施加大量压力，因为它不涉及不断地发送信号和接收响应。

一个理想的策略结合了这些被动和主动的方法。它使用被动倾听的方法来很好地理解你周围的环境。然后，它使用这些信息来通知更具针对性的主动方法，以了解设备的更详细属性。

为了保护您的运营，您需要知道您的环境中有什么，从工厂地板上的机器和其他设备到办公室中的计算机。

包括环境上下文

开发库存时，识别您拥有的资产只是开始。您还需要了解他们的背景。这包括资产位置，它们可以执行的功能，其它资产他们连接到的其他资产以及您的哪些资源依赖于正常运行的特定资产。您还应该知道每个资产使用哪个软件应用程序。仔细看看您的环境，请注意您可以分为您的资产的区域。例如，食品生产者可以将其资产分组为“湿”区域和“干燥”区域。

所有这些信息都有助于全面了解您的工厂，这样您就可以开始根据关键性对资产进行优先级排序，这是良好库存的关键。

如果您正在使用一个工具来帮助开发您的库存，它将检查您的资产与漏洞数据库，并标记哪些是易受攻击的。这就是上下文的作用所在:您可以查看列表并确定资产的关键程度。管理与废钢输送机驱动相关的漏洞可能没有与锅炉控制系统相关的漏洞那么重要。

确定资产临界性的一个有用的练习是使用操作的过程流程图。在整个流程中运行故障模式和影响分析将有助于确定哪些区域、区域或机器对操作的可用性至关重要。那些关键领域中的资产应该被指定为关键资产。

提高你的网络弹性

当然，一个网络安全项目正在进行中。这就是为什么库存工具不仅仅是给你一个关于你的工厂环境的快照。它可以帮助您创建一个更正式的漏洞管理程序，通过不断监视您的环境，跟踪现有漏洞，并根据最新发布的漏洞披露寻找可能出现的新漏洞，从而在持续的基础上保护您的业务。

一旦建立了基础，您就可以开始围绕它创建一个更正式的漏洞管理程序，随着您的业务增长和环境的发展，为增长和发展提供空间。所有这些都将帮助您继续减少攻击面，并最终提高您的网络弹性。|马

＿＿＿＿＿

Umair Masud是罗克韦尔自动化公司的技术安全战略总监。

这篇文章最初发表在2019年10月号的制造自动化。