工业自动化

在日益严重的网络威胁局面中弥补OT安全技能差距

Zane Blomgren
03.19.2024
相关标签
OT
网络安全
安全性
分享
网络安全员工队伍不断壮大,但壮大速度不足以填补职位空缺或跟上网络威胁的步伐。招聘并非解决之道,技术和自动化才是。

 

谈及OT网络安全的未来时,前景并不明朗。

 

当然也有一些积极因素值得考虑。总的来说,网络安全员工队伍逐渐壮大(仅去年一年就增长了近9%

 

而坏消息是:它的增长速度不足以填补不断增加的空缺职位,也无法应对越来越多的网络威胁。穆迪分析报告称,在过去五年中,公开报道的网络事件数量翻了一番。如果这些关键角色仍然空缺,那么组织和人员将面临更高的数据泄露、计划外停机、隐私侵犯和财务欺诈风险。

 

该报告还详细介绍了这些关键统计数据:

  • 网络事件对公司价值具有“实质性的、统计上重大而持续的负面影响”。

  • 网络安全性能与报告事件的增加之间存在明显的联系。

 

各家公司表示,他们已经感受到了劳动力不断萎缩的影响。根据Enterprise Strategy Group在2023年发布的《网络安全专业人员的生活和时代》(The Life and Times of Cybersecurity Professionals),71%的组织报告了人员短缺的影响。67%的受访网络安全专业人员表示,他们的组织缺乏网络人员来预防和解决网络威胁问题。

 

这些数字已然令人生畏,而OT网络安全的情况甚至更加严峻。由于这类专业人员必须具备专业工业控制系统和物理基础设施流程方面的专业知识,因此很难找到合适人选。

 

没有简单的方法来摆脱这个难题。这个问题太大、太复杂,无法通过招聘、雇用或培训来解决,因为劳动力中没有足够的合格员工来填补这些角色空缺。但这并不意味着没有解决方案。


比如,自动化和技术就可以帮助网络安全专业人员改进效果和效率,使他们能够专心从事战略工作,减少和应对网络威胁,而不是手动任务。让我们来看看如何做到这一点。

 

简化安全响应工作

事件响应并不直白简单,部分原因是系统的复杂性和多样性。OT环境由各种架构、协议和专有组件组成。这就增加了创建标准化的事件响应过程的难度。如今,当网络威胁出现或事件发生时,大多数安全专业人员必须探究如何应对。

 

安全功能的语言也很复杂,妨碍进行关于安全的重要对话。复杂性使其他人在参与或帮助解决问题时心生怯意。

 

监控24/7对于简化复杂性至关重要。它确保始终评估网络性能和访问,并确保数据随时可用。检测到异常后,可以报告到正确的位置进行进一步调查。

 

发现网络威胁后,还应该为员工提供触手可及的适当修复方法。修正指南应该方便取用,并置于问题区域附近。

 

可以寻找提供简化界面并采取通用安全方法的供应商。这样可以消除与访问系统、查看日志和报告等相关的不必要工作。它还使组织中的其他人更容易支持网络团队的工作(例如,通过参与防止意外内部威胁的教育)。

 

简化系统和网络设计

如果可能,请寻找简化和标准化网络设计、防火墙规则、物理布局等的方法。这样可以确保实现简单而有效的安全。

 

请记住:“简化”并不完全表示“简单”。相反,简化是为了消除障碍;将流程和概念分解成更小、更易于消化的部分;并使事情更容易理解。

 

一些示例如下:

  • 如果您可以使用一个硬件而不是三个硬件来完成这项工作,请使用一个(只要它提供您需要的一切)。例如,Hirschmann的Industrial HiVision网络管理软件可以帮助您支持网络设备的管理,简化设备更换并增强网络可见性。

  • 采取措施防止和避免重新访问或返工。这可能意味着使用具有适当访问控制和标准化安全措施的现代技术,以及界定明确的IT、OT和外部合作伙伴的角色。

 

如果您的团队不具备做这些事情的技能,就请聘请一位了解工业网络和网络威胁的顾问。这也是增加人力的一种方式,而不必招聘和雇用更多的员工。

 

集成工具以消除孤岛

集成有助于消除孤岛,实现整体了解并实现自动化。集成网络安全工具可以减少接触点和重复性任务。例如,与Active Directory的集成意味着您不必从头开始手动将用户添加到每个系统。

 

它还降低了人为错误的可能性,从而消除了安全风险的机会。例如,大多数与人为错误相关的中断都是由忽略程序或未完全遵守程序的人引起的。

 

工具不仅要相互集成,还要与业务集成。IT和OT可以相互学习并分享最佳实践。例如,这些团队可以共同努力,辨别差异,实施适合每种环境的有效安全措施,并全面应用实践来保护关键基础设施。

 

人工智能(AI)可以支持这些工作,通过完成分析错误配置和漏洞以及系统映射等任务来了解整个系统的弱点并防止事件发生,从而帮助您实现网络智能自动化。

 

整合合作伙伴关系以最大程度地减少供应商过度铺展


最后,考虑整合供应商。这样可以带来许多好处:

 

  • 减少需要管理的合同和关系,简化采购
  • 更清晰的沟通渠道,从而改善协作和解决问题的能力
  • 更轻松地审核和监控供应商绩效
  • 简化的互操作性和集成
  • 集中和整合的信息
  • 简化预算

 

它还有助于减少错误配置和不兼容性,从而减少供应商之间的相互指责,将更多时间用于战略安全实践。

 

培养下一代员工

与其专注于招聘和雇用,不如确保优先培训已经在职的下一代网络安全员工,并采取措施简化他们的工作,以便他们能够应对网络威胁。这将使现有的员工队伍尽可能有效和高效。

 

Belden信奉让OT和OT网络安全专业尽可能具有吸引力的做法。如果您对如何创建一个支持有前途的员工的OT环境有任何疑问,我们随时为您提供帮助。

 

相关资源:

上一篇 为能源转型奠定基础的时机已到
下一篇 通电:公用事业必须做好准备,才能满足不断增长的能源需求

关于作者

System.String[]

Zane Blomgren

Belden工业网络安全总监

Zane Blomgren是Belden的工业网络安全总监。Zane拥有超过20年的网络安全经验,受托帮助建立基础安全控制措施,并在发生网络攻击后提供帮助。Zane将他对安全的热情与他对与各种客户合作和向各种客户学习的兴趣结合起来,在最具挑战性的情况下应用最佳实践,为能源、运输、制造等行业的组织创建更可靠、更安全的系统。