原创 | 关键基础设施保护进入“新常态”
发布时间:
2020-04-20
来源:
作者:
访问量:
37
【编者按】当前COVID-19疫情危机之下,没有人能够预测危机对全球社会、经济和政治的破坏性影响会达到什么程度。“世界将不复从前。”国际秩序重构不可避免。疫情对世界影响目前显现出的不可逆性,对全球经济和社会联系、思维模式以及价值观所造成的冲击其规模和程度之巨大、对社会心理产生的影响之强烈,回归从前几乎没有可能。无独有偶,近日美国国家安全局前局长、网络司令部前司令官、现任CLAROTY公司客户顾问委员会主席的迈克尔·罗杰斯上将连续发布3篇博文表达了对关键基础设施保护的极大关注,《疫情危机下保护关键基础设施尤为重要》、《“新常态”中创建关键基础设施的弹性》、《“新常态”下需要思考的10件事》。迈克尔·罗杰斯认为,疫情危机下的关键基础设施保护必然转入一个“新常态”,关键基础设施利益相关方不得不面对人员、组织架构、技术架构、流程规划、弹性定义、危机应对、新技能培育等等关键要素的挑战。这个新常态是脆弱的,需要建立充分的弹性和冗余,创建快速的故障恢复能力。如何理解“新常态”?从支撑和保护关键基础设施安全运营的人员层面看,数量不足、技能欠缺、位置分散、远程办公、沟通不畅,临时架构和分散团队如何处理渗透、连接中断和其他故障,对IT和OT安全团队建设提出了挑战;从技术层面看,员工和第三方供应商“安全远程访问”(SRA)需求增加,原有关键的技术架构面临重大挑战;从流程层面看,从来都没有假定员工、安全专家和执行团队是分散的到不了现场的,日常运营、维护的流程是否还适用?危机响应计划中的指挥、通信、人员、响应、恢复流程是否适用?应对入侵的关键流程是什么?供应链断裂和安全的风险如何应对?均需要重新设计和规划。
重温4年前习总书记“4.19”讲话中关于关键信息基础设施安全保障的论述,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。”在不确定性和挑战风险剧增的“新常态”下,关键(信息)基础设施相关的运营方、监管方、安全能力供给方如何转“危”为“机”?需要各方认真思考,超前谋划。
以下内容编译自迈克尔·罗杰斯的3篇博文,供大家学习思考。
PART 1 疫情危机下保护关键基础设施尤为重要
2020年04月09日 迈克尔·罗杰斯上将(退役)
在这三个系列博客中,CLAROTY客户顾问委员会主席,海军上将(退役)迈克尔·S·罗杰斯(Michael S.Rogers)将讨论在当前全球新冠疫情爆发背景下保护关键基础设施日益增加的重要性。
在这个充满巨大不确定性的时期,我们需要迅速转向创造一个“新常态”。现实状况是,新常态有一定程度的脆弱性。由于移动速度的提升,我们不得不在许多方面建立之前所说的弹性和冗余。由于我们不得不以如此快的速度移动,我们无法在许多方面建立我们习惯的弹性和冗余。
例如,考虑到许多企业都备有发电机,这些发电机在系统中提供灵活性,以在意外停电时提供供电保障。但目前疫情形势下我们不再开展业务了,我们在家里工作,大多数人在家里没有备用电源。当您只能用你最近一次充满的电源支撑你的工作时,那就不能叫有弹性。或想象一下电信骨干网如果瘫痪。我们用于虚拟会议和在线协作的所有链接不再起作用,我们将无法沟通。我们地域分散,在日常生活中,我们依靠的是远程连接,这种连接是我们不习惯的,几乎没有中断或出现障碍的空间。
而且,我们对关键基础设施的定义正在改变和扩展。传统上,我们想到关键基础设施时会想到电力、供水和燃料。但是眼下,请考虑最近几周食品和其他必需品的生产和分配的重要性。我们希望从某个地方获得所需的东西,同时需要尽量减少个人联系。
关键基础设施变得更加重要和普遍,但是负责运营和监督基础设施的人员并没有到实地工作。基础设施有一个物理组件,您需要能够访问这些组件,包括涡轮机、传输线、生产线、服务器、配电和输电网络。当您不在同一地点时,保证业务连续性和防御性将变得非常具有挑战性。
这就是最初吸引我来到Claroty的原因。我认为网络安全行业对防御的关注主要集中在IT上,而在OT上远远不够。随着我们成为一个更加远程连接的世界,机器人在仓库的地面上,车辆是自主的,并且制造通过网络进行远程控制,而当对手将这些系统作为目标并将其损毁时会发生什么?正常环境下,损失或损坏可能会非常严重,并且后果比现在更加严重。
我敦促你思考什么是当今世界的关键。
当你从你创造的新常态中退出来时,我鼓励你花一些时间思考以下问题:
在一个完全不同的世界里,风险对我意味着什么?
如何确保持续、不间断的运行?
现在如何减轻网络风险并创建恢复能力?
在我的下一个博客中,我将提供一些指导来帮助你回答这些问题。同时可以了解CLAROTY如何帮助那些保卫OT网络的人们做他们的工作,无论他们在什么地方。
PART2 在“新常态”中创建关键基础设施的弹性
2020年4月14日 迈克尔·罗杰斯海军上将(退役)
这是三个系列博客的第二个,CLAROTY顾问委员会主席迈克尔·罗杰斯上将(退役)(Michael S.Rogers)谈到了在确保运营技术(OT)环境的同时提高弹性和冗余的重要性。
在之前的博客中,我谈到了在这种“新常态”下保护关键基础架构的重要性和挑战性。我们已经从固定的传统基础设施迅速发展成为虚拟的、分布式的基础设施,以支持远程工作者并实现安全社交距离。在这种新的结构中,您将面临更多的风险,并且在很多方面都将减少弹性和冗余,因为我们是在动态过程中这样做的。
现在是时候退后一步,确定如何使此临时环境能够承受退化和损失。您已进入初始阶段。您已将基础结构以及流程、会议和时间表安排到位,以按步就班实施。下一阶段是深入研究以了解您的关键技术基础架构和关键人员基础架构现在的状态,以便可以采取行动来提高弹性和冗余。
在这场全球公共卫生危机之前,大多数公司使用固定的地理位置,长期使用的基础架构、体系结构和针对该世界的结构化团队在固定地理位置工作。但是现在,您的IT和OT团队不得不动态创建临时的基础结构和体系结构,并且他们实际上并没有在原来的现场岗位上工作。他们并没有围坐在办公桌旁等待电话,监视安全而构建的各种系统。他们承担着额外的职责,例如员工培训,实施和扩展新系统,同时试图弄清如何使一切正常进行,以保持企业在其总部内部的正常运转,安全运行和运营。
如何确保您的临时架构和分散团队能够处理渗透、连接中断和其他故障?
首先要增强OT网络的安全性。您没有三到六个月的时间来制定一项计划,以使用您在IT网络上使用的技术和流程来保护OT网络。现在,时间和资源特别受限制,即使在最好的情况下,这也不是正确的方法。由于OT网络流量提供了监视威胁所需的所有安全信息,因此诸如Claroty的连续威胁检测(CTD)之类的解决方案可以为您提供资产可见性和所需的持续威胁监测。
此外,请确保员工和第三方供应商具有“安全远程访问”(SRA)能力,以便他们仍然可以有效地完成其工作。任何以前在现场工作但现在正在工厂外工作的员工或第三方承包商都需要在线访问,以便他们可以继续确保不间断的运营。监控、更改生产线和制造流程可能变得更加关键,中断期间,能否有可靠保障取决于行业、产品和服务的供给。
如果发生事件并且需要做出响应,那么弹性的另一个重要方面就是危机响应计划。审视那些基础工作,并确保您的计划适用于今天。在当下这个新世界中,应对入侵的关键流程是什么?该计划是否仍然有意义?我敢打赌,从来都没有假设员工、安全专家和执行团队是分散的。如果检测到入侵并需要进行沟通,那么类似更新您的电话薄这样的简单操作将节省宝贵的时间。
企业比以往任何时候都更加关注无故障无中断的持续运营和最大程度地降低风险。通过了解在这种新的常态基础设施中的关键问题,可以集中精力构建弹性和冗余级别,以应对在无法承受进一步破坏或损失情况的出现。
PART3 “新常态”下需要思考的10件事
2020年4月16日 迈克尔·罗杰斯海军上将(退役)
现在,这场全球危机已持续了大约六周的时间,您已经设法创造了新的常态。与您的IT和OT团队合作,您拥有一套能力、功能和流程来确保员工虚拟的连通性。但是,只有几天的准备时间,没有更多时间计划和整合通常需要几个月才能完成的所有冗余、弹性和安全措施。
鉴于此现实,在这种新结构中进行运行时,您应该考虑以下10件事。
1.确保员工和自己的健康。您和您的团队一直在努力创建这个新标准,但是您不能仅仅专注于设备和基础架构。您需要考虑为团队创造价值,考虑员工的福祉,确保他们和您完成这项新的正常工作。您需要依靠这支团队与您保持距离,但是我们每个人的生活中都有新的压力源。保持灵活性,因为他们可能是在家上学的孩子,可以帮助年长的父母保持健康,或者可以帮助失去工作的其他人,同时还要确保自己和家人的健康。
2.扩展沟通的定义。与第一点有关,您的员工需要知道他们的经理了解他们的处境并具有同理心。为了有效地做到这一点,请考虑如何与员工沟通。您可能不需要多说,而是听并提出问题。积极主动地与他们联系,并与他们建立联系,共同制定解决方案。
3.回过头来学习网络卫生的基础知识。必须承认,您急忙创建了这个新常态。从表面检查一下,可能会发现网络卫生的一些基本知识都不掌握。现在是时候审核您所创建的结构,并确保已建立的流程和功能可以解决网络安全的基本问题,并且没有漏洞。
4.评估在这个新世界中有什么样的风险。您的框架、结构和周围世界现在看起来不一样--风险也是如此。您的员工实际上并不在一起,现在增加的大量端点都可以访问数据和系统。拥有一支人员配备齐全的组织,与依靠骨干人员自动化来弥补人力不足,这两种情况下的风险是不同的。在此新常态下评估风险,并制定缓解风险的计划。
5.重新看待机会。有风险的地方也有机会。考虑一下这些机会可能会是什么样子,并提出如何利用这些机会的计划。在我整个职业生涯中,我的目标始终是在经历逆境后变得更加坚强。您应该对维持现状没有兴趣,因为它还没有为这场危机做好准备。
6.重新审视弹性的定义,并了解如何创建弹性。在急于创建一个在分散的世界中优先保障生产力和业务成果的新结构的过程中,您没有足够的能力通过构建它来解决故障。但是,如果您以前曾认为断电很严重,请考虑一下停电在这个新常态下所产生的影响。因为在这个新常态下,我们在家工作并依靠电力和电信服务。现在是时候关注弹性以及如何在您创建的新结构中将弹性最大化。
7.思考危机应对。例如,当数据和系统得到人员的支持时,您可以在不同的工作环境中使用常规程序,这些人员可以在需要时迅速进行面对面的沟通和交流。将这些计划下架,并在工作人员分散的背景下详细检查它们。当务之急是修改计划,以确保如果现在发生诸如断电、网络渗透或勒索软件攻击,您可以快速而全面地做出响应。
8.现在开始规划过渡方案正当其时。我们每天都在接近这场危机的下一个阶段。我怀疑我们是否会恢复到原来的状态。在过渡期,公司、业务部门和团队将维持这种当前的虚拟方法,同时它们还重新构造了某种形式的物理方法。充分利用这段时间来准备一个可以让你们坚持数周或数月的混合环境,其中包括冗余、弹性和安全性,以确保业务连续性。
9.设想一个疫情爆发后的新常态。我们这个高度相互联系的世界推动了巨大的经济效率和增长,但正如这场危机所表明的,这也使我们在某些方面更加脆弱。世界某一区域发生的事情不会停留在那里,会发生连锁反应。如果你的业务能够灵活适应这种变化,请确保您已经准备好并开始考虑现在可以进行的投资。例如,您的供应链应该看起来有所不同,这意味着您应该计划在新领域中进行产能建设,而在其他领域中进行回撤吗?
10.确定并开始建立所需的新技能。创建此新常态时,很可能会发现一些您没有或至少不足够的技能。确定您和您的团队需要的培训,以及如何在更加分散的环境中进行培训,因为即使在疫情大流行结束后,许多组织仍可能会保留更高比例的远程工作者。
最重要的是,大多数IT和OT团队对组织而言从未像现在这样有价值。董事会意识到IT和OT网络构成了将企业保持在一起的数字脊髓,使他们能够在中断期间做出决策,采取行动并确保员工的福祉。在很短的时间范围内,下次可以将该价值转换为更好的最终状态。
充分利用这场危机带来的机遇,为需要的投资确定并寻求领导层支持,以使自己在COVID-19后的未来取得成功。
迈克尔·S·罗杰斯(Michael S.Rogers)上将(退役) 在杰出的37年军旅生涯后于2018年从美国海军退役。 2014年3月,他被巴拉克·奥巴马(Barack Obama)总统任命为国家安全局第17任局长和美军网络司令部第2任司令。在获得第四颗将星之前,他曾指挥过美国第十舰队和美国舰队网络司令部。罗杰斯海军上将还曾担任参谋长联席会议和美国太平洋司令部的情报总监。他是芝加哥人,于1981年毕业于奥本大学,并通过海军预备役军官训练团获得了委任。他最初是一名地面作战军官(SWO),于1986年被选为密码学(现为信息战)军官。罗杰斯是国家战争学院的杰出毕业生,也是海军战争学院最杰出的毕业生。
参考资源
1、https://blog.claroty.com/10-things-to-think-about-right-now-in-this-new-normal
2、https://blog.claroty.com/create-resiliency-in-critical-infrastructure-in-this-new-normal
3、https://blog.claroty.com/protecting-critical-infrastructure-is-especially-important-during-a-crisis
天地和兴,工控安全,关键基础设施,新基建
上一条:
相关资讯
