工业自动化

在日益严重的网络威胁局面中弥补OT安全技能差距

Zane Blomgren
03.19.2024
相关标签
OT
网络安全
安全性
分享
网络安全人员队伍正在壮大,但速度还不足以填补职位空缺或应对网络威胁。招聘’不是答案—技术和自动化才是答案。

 

谈及OT网络安全的未来时,前景并不明朗。

 

当然,也有一些积极的方面值得考虑。总体而言,网络安全劳动力正在增长(仅去年一年就增长了 近 9% !)。

 

坏消息是:’其增长速度不足以填补不断增加的空缺职位—或应对日益增多的网络威胁。穆迪分析公司 (Moody's Analytics) 报告称,过去五年中,公开报道的网络事件数量’增加了一倍 如果这些关键职位仍然空缺,那么组织和个人将面临更高的数据泄露、计划外停机、侵犯隐私和金融欺诈的风险。

 

该报告还详细介绍了这些关键统计数据:

  • 网络事件对公司价值产生 “实质性、统计显著且持续的负面影响” 。

  • 网络安全性能与报告事件数量的增加之间存在明显的联系。’

 

公司表示,他们’已经感受到劳动力不断减少的影响。在企业战略集团 2023 年发布的 《网络安全专业人员的生活和时代》中,71% 的组织报告了人才短缺的影响。67% 接受调查的网络安全专业人士表示,他们的组织缺乏网络人员来预防和解决网络威胁问题。

 

尽管这些数字令人望而生畏,但 OT 网络安全的情况更加严峻。因为这些专业人员必须具备专门的工业控制系统方面的专业知识 和物理基础设施流程,它们’更难找到。

 

没有’简单的方法可以解决这个难题。这个问题太大太复杂,无法通过招聘、雇用或培训来解决,因为劳动力中没有足够的合格员工来填补这些职位。’但这并不意味着’没有解决方案。’


例如,自动化和技术可以帮助网络安全专业人员提高效率和效力,使他们能够专注于战略工作—减少和应对网络威胁—而不是手动任务。让’让我们看看如何做到这一点。

 

简化安全响应工作

事件响应不是’并不简单或直接,部分原因是系统的复杂性和多样性。OT 环境由各种各样的架构、协议和专有组件组成。这使得创建标准化的事件响应程序变得困难。如今,当网络威胁出现或事件发生时,大多数安全专业人员必须追寻如何应对。

 

安全方面的语言也很复杂,这阻碍了有关它的有价值的对话。复杂性使得其他人不敢参与或帮助解决问题。

 

全天候监控对于简化复杂情况至关重要。它确保网络性能和访问始终受到评估—并且这些数据很容易获取。一旦发现异常,就可以将其报告给正确的地点,以便进一步调查。

 

当发现网络威胁时,适当的解决方法也应该在工人身上’的指尖。补救指导应易于理解并贴近问题。

 

寻找提供简化界面并采取通用安全方法的供应商。这消除了与访问系统、查看日志和报告等相关的不必要工作。这也使组织中的其他人更容易支持网络团队’的努力(例如,通过参与防止意外内部威胁的教育)。

 

简化系统和网络设计

如果可能,请寻找简化和标准化网络设计、防火墙规则、物理布局等的方法。这样可以确保实现简单而有效的安全。

 

记住: “简化” 不’并不总是意味着 “简单的。”相反,简化就是消除障碍;将流程和概念分解成更小、更易于理解的部分;并使事情更容易理解。

 

一些示例如下:

  • 如果您可以用一个硬件而不是三个硬件来完成工作,那么就使用一个(只要它能提供您所需要的一切)。例如,赫希曼’s Industrial HiVision 网络管理软件可以帮助您支持网络设备的管理、简化设备更换并增强网络可视性。

  • 采取措施防止和避免再次检查或返工。这意味着使用具有适当访问控制和标准化安全措施的现代技术,以及明确定义 IT、OT 和外部合作伙伴的角色。

 

如果您的团队’不具备完成这些事情的技能,请聘请一位了解工业网络和网络威胁的顾问。这’是增加人力的一种方法,无需招募和雇用更多员工。

 

集成工具以消除孤岛

集成有助于消除孤岛,实现整体概览并实现自动化。集成网络安全工具可减少接触点和重复任务。例如,与 Active Directory 集成意味着您’不必手动从头开始向每个系统添加用户。

 

它还降低了人为错误的可能性,从而消除了安全风险。例如,大多数与 人为错误 相关的中断都是由于人们忽视程序或遵循不充分的程序造成的。

 

工具不仅要相互融合,还要与业务融合。IT 和 OT 可以相互学习并分享最佳实践。例如,这些团体可以共同努力,识别差异,实施针对每个环境的有效安全措施,并全面应用实践来保护关键基础设施。

 

人工智能(AI)可以支持这些工作,通过完成分析错误配置和漏洞以及系统映射等任务来了解整个系统的弱点并防止事件发生,从而帮助您实现网络智能自动化。

 

整合合作伙伴关系以最大程度地减少供应商过度铺展


最后,考虑整合供应商。这有很多好处:

 

  • 减少需要管理的合同和关系,简化采购
  • 更清晰的沟通渠道,从而改善协作和解决问题的能力
  • 更轻松地审核和监控供应商绩效
  • 简化的互操作性和集成
  • 集中和整合的信息
  • 简化预算

 

它还有助于减少错误配置和不兼容性,从而减少供应商之间的相互指责,并有更多的时间用于战略安全实践。’

 

培养下一代员工

不要把重点放在招聘和雇用上,而要确保优先培训已经到位的下一代网络安全队伍,并采取措施简化他们的工作,以便他们能够应对网络威胁。’这将使现有劳动力尽可能有效和高效。

 

Belden 致力于让 OT 和 OT 网络安全职业尽可能具有吸引力。如果您对如何创建支持新兴员工的 OT 环境有任何疑问,我们’将随时为您提供帮助。

 

相关资源:

Previous Post 为能源转型奠定基础的时机已到
Next Post 在日益严重的网络威胁局面中弥补OT安全技能差距

关于作者

Zane Blomgren

Belden工业网络安全总监

Zane Blomgren 是 Belden 工业网络安全总监。 Zane 拥有超过 20 年的网络安全经验,他被要求帮助建立基础安全控制并在网络攻击开始后提供帮助。 Zane 将他对安全的热情与与各种客户合作和学习的兴趣结合起来,在最具挑战性的情况下应用最佳实践,为能源、交通、制造等行业的组织创建更可靠、更安全的系统。