勒索軟件催生工業(yè)安全革命

雖然數(shù)據(jù)驅(qū)動的自動化應(yīng)用遍布工業(yè)部門，但這些創(chuàng)新與通過剪貼板共享數(shù)據(jù)的工作流共存，浪費了數(shù)小時甚至數(shù)天甚至數(shù)周的時間等待來自合作伙伴的信息被捕獲、傳播和采取行動。

現(xiàn)在，隨著拜登改善國家網(wǎng)絡(luò)安全態(tài)勢的行政命令、解決老化電網(wǎng)安全問題的 100 天計劃以及國土安全部針對美國管道的新指令，尚未完全采用現(xiàn)代技術(shù)的行業(yè)正在大力鼓勵加強網(wǎng)絡(luò)安全流程和技術(shù)以保護運營——解決這一挑戰(zhàn)可能既復(fù)雜又昂貴。

對于許多操作來說，這項任務(wù)感覺就像它需要的一樣困難。解決因?qū)⑿略O(shè)備和舊設(shè)備連接在一起而產(chǎn)生的安全問題（工業(yè)界常見且經(jīng)常需要的方法）需要的不僅僅是現(xiàn)成的新安全解決方案；它需要一種全新的心態(tài)。

安全不能再被認為僅僅是一種防御策略。相反，它需要被理解為向“智能”基礎(chǔ)設(shè)施過渡的基礎(chǔ)——這一愿景已經(jīng)流傳了近十年，但在理論上比在實踐中更受歡迎。

例如，智能電網(wǎng)的愿景是這樣的：

變電站由物聯(lián)網(wǎng)設(shè)備管理，可以與管理員、合作伙伴和客戶實時通信；各種能源資產(chǎn)——風(fēng)能、水能、太陽能、核能和化石燃料——都自動混合以優(yōu)化發(fā)電和配電；能源密集型空間，如數(shù)據(jù)中心或大型辦公樓，以及住宅，都有智能恒溫器，利用機器學(xué)習(xí)優(yōu)化加熱和冷卻，降低成本和能源消耗。

雖然這些想法并不新鮮，但需要一系列備受矚目的網(wǎng)絡(luò)攻擊來證明智能電網(wǎng)（或任何連接的基礎(chǔ)設(shè)施）的愿景是基于足夠的網(wǎng)絡(luò)安全態(tài)勢。

例如，在變電站啟用全自動電壓調(diào)整或與恒溫器、路燈和辦公室供暖系統(tǒng)實時通信的唯一方法是確保這些交互安全。否則，對數(shù)字化基礎(chǔ)設(shè)施的大規(guī)模投資會造成太多網(wǎng)絡(luò)漏洞，不值得麻煩。

鄧肯·格特伍德

既然我們知道網(wǎng)絡(luò)安全是智能基礎(chǔ)設(shè)施的重要組成部分，那么下一步是什么？根據(jù)拜登最近的行政命令，可以提供答案的安全策略與傳統(tǒng)模式完全不同。該指令鼓勵運營商采用零信任架構(gòu)，這是基于邊界的安全性的現(xiàn)代替代方案。

您可以將零信任視為在您家的每一扇門上都鎖上鎖，包括冰箱、食品儲藏室和微波爐——每個家庭成員都擁有通往每個位置的唯一訪問密鑰。這與傳統(tǒng)的安全方法形成鮮明對比，傳統(tǒng)的安全方法是在前門和后門放置普通鎖，只有一把萬能鑰匙。

在這種零信任架構(gòu)中，公用事業(yè)管理員將為每個用戶、設(shè)備和應(yīng)用程序提供具有特定訪問協(xié)議的唯一身份。如果網(wǎng)絡(luò)犯罪分子確實進入，系統(tǒng)將隔離實體并調(diào)整其控制以防止其進一步訪問任何內(nèi)容。

缺乏精細控制正是為什么像 Colonial Pipeline 勒索軟件黑客這樣的事件很容易升級到操作被迫關(guān)閉的地步，這也是為什么幾乎每周我們都會看到新的大規(guī)模網(wǎng)絡(luò)攻擊削弱另一個關(guān)鍵操作的原因。

通過實施零信任策略來保護從沒有密碼或加密的 20 年老系統(tǒng)到具有數(shù)字身份的未來物聯(lián)網(wǎng)設(shè)備的一切，運營商將開始感受到數(shù)字化轉(zhuǎn)型的好處。他們將體驗到輕松的遠程訪問、高效的數(shù)據(jù)共享以及與合作伙伴的便捷協(xié)作，所有這些都源于以前被認為純粹是防御性且成本高昂的策略。

憑借采取不同方法的授權(quán)和激勵措施，拜登政府不僅提升了安全在建設(shè)智能基礎(chǔ)設(shè)施中的作用，還提升了安全性。它重新定義了安全的意義。在這個過程中，也許并沒有完全意識到這一點，他們正在鼓勵工業(yè)世界開始一場自己的新數(shù)字革命。

審核編輯 黃昊宇