雖然數(shù)據(jù)驅(qū)動的自動化應(yīng)用遍布工業(yè)部門,但這些創(chuàng)新與通過剪貼板共享數(shù)據(jù)的工作流共存,浪費了數(shù)小時甚至數(shù)天甚至數(shù)周的時間等待來自合作伙伴的信息被捕獲、傳播和采取行動。
零信任系統(tǒng)示意圖。
現(xiàn)在,隨著拜登改善國家網(wǎng)絡(luò)安全態(tài)勢的行政命令、解決老化電網(wǎng)安全問題的 100 天計劃以及國土安全部針對美國管道的新指令,尚未完全采用現(xiàn)代技術(shù)的行業(yè)正在大力鼓勵加強網(wǎng)絡(luò)安全流程和技術(shù)以保護運營——解決這一挑戰(zhàn)可能既復(fù)雜又昂貴。
對于許多操作來說,這項任務(wù)感覺就像它需要的一樣困難。解決因?qū)⑿略O(shè)備和舊設(shè)備連接在一起而產(chǎn)生的安全問題(工業(yè)界常見且經(jīng)常需要的方法)需要的不僅僅是現(xiàn)成的新安全解決方案;它需要一種全新的心態(tài)。
安全不能再被認為僅僅是一種防御策略。相反,它需要被理解為向“智能”基礎(chǔ)設(shè)施過渡的基礎(chǔ)——這一愿景已經(jīng)流傳了近十年,但在理論上比在實踐中更受歡迎。
例如,智能電網(wǎng)的愿景是這樣的:
變電站由物聯(lián)網(wǎng)設(shè)備管理,可以與管理員、合作伙伴和客戶實時通信;各種能源資產(chǎn)——風(fēng)能、水能、太陽能、核能和化石燃料——都自動混合以優(yōu)化發(fā)電和配電;能源密集型空間,如數(shù)據(jù)中心或大型辦公樓,以及住宅,都有智能恒溫器,利用機器學(xué)習(xí)優(yōu)化加熱和冷卻,降低成本和能源消耗。
雖然這些想法并不新鮮,但需要一系列備受矚目的網(wǎng)絡(luò)攻擊來證明智能電網(wǎng)(或任何連接的基礎(chǔ)設(shè)施)的愿景是基于足夠的網(wǎng)絡(luò)安全態(tài)勢。
例如,在變電站啟用全自動電壓調(diào)整或與恒溫器、路燈和辦公室供暖系統(tǒng)實時通信的唯一方法是確保這些交互安全。否則,對數(shù)字化基礎(chǔ)設(shè)施的大規(guī)模投資會造成太多網(wǎng)絡(luò)漏洞,不值得麻煩。
鄧肯·格特伍德
既然我們知道網(wǎng)絡(luò)安全是智能基礎(chǔ)設(shè)施的重要組成部分,那么下一步是什么?根據(jù)拜登最近的行政命令,可以提供答案的安全策略與傳統(tǒng)模式完全不同。該指令鼓勵運營商采用零信任架構(gòu),這是基于邊界的安全性的現(xiàn)代替代方案。
您可以將零信任視為在您家的每一扇門上都鎖上鎖,包括冰箱、食品儲藏室和微波爐——每個家庭成員都擁有通往每個位置的唯一訪問密鑰。這與傳統(tǒng)的安全方法形成鮮明對比,傳統(tǒng)的安全方法是在前門和后門放置普通鎖,只有一把萬能鑰匙。
在這種零信任架構(gòu)中,公用事業(yè)管理員將為每個用戶、設(shè)備和應(yīng)用程序提供具有特定訪問協(xié)議的唯一身份。如果網(wǎng)絡(luò)犯罪分子確實進入,系統(tǒng)將隔離實體并調(diào)整其控制以防止其進一步訪問任何內(nèi)容。
缺乏精細控制正是為什么像 Colonial Pipeline 勒索軟件黑客這樣的事件很容易升級到操作被迫關(guān)閉的地步,這也是為什么幾乎每周我們都會看到新的大規(guī)模網(wǎng)絡(luò)攻擊削弱另一個關(guān)鍵操作的原因。
通過實施零信任策略來保護從沒有密碼或加密的 20 年老系統(tǒng)到具有數(shù)字身份的未來物聯(lián)網(wǎng)設(shè)備的一切,運營商將開始感受到數(shù)字化轉(zhuǎn)型的好處。他們將體驗到輕松的遠程訪問、高效的數(shù)據(jù)共享以及與合作伙伴的便捷協(xié)作,所有這些都源于以前被認為純粹是防御性且成本高昂的策略。
憑借采取不同方法的授權(quán)和激勵措施,拜登政府不僅提升了安全在建設(shè)智能基礎(chǔ)設(shè)施中的作用,還提升了安全性。它重新定義了安全的意義。在這個過程中,也許并沒有完全意識到這一點,他們正在鼓勵工業(yè)世界開始一場自己的新數(shù)字革命。
審核編輯 黃昊宇
-
智能
+關(guān)注
關(guān)注
8文章
1693瀏覽量
117237 -
物聯(lián)網(wǎng)安全
+關(guān)注
關(guān)注
1文章
111瀏覽量
17169 -
勒索軟件
+關(guān)注
關(guān)注
0文章
37瀏覽量
3529
發(fā)布評論請先 登錄
相關(guān)推薦
評論