近年来,关键基础设施遭受的网络攻击急剧增加,从2013年的不到10次增加到2020年的近400次,暴增了3900%。
Garnter认为,关键基础设施安全问题的症结在于,传统的以网络为中心的单点解决方案安全工具已不足以应对当今网络攻击的速度和复杂性。尤其是连接、监控和保护工业运营(机器)OT网络与IT的融合大大增加了这种复杂性。
其中,关键基础设施中的网络物理系统(CPS)是一个非常新的领域,难以进行准确的安全预测,不过Gartner近日在其关键基础设施安全战略规划建议中给出了三个重要预测,有助于提高防御者对重要场景的认识,帮助他们思考和制订相应的安全计划。
Gartner对关键基础设施网络物理系统安全的三大预测
预测一:到2024年,网络攻击将严重破坏关键基础设施,以至于G20成员国将宣布通过物理攻击(战术打击或战争)作为反击。
行动:与即将参与保护私营企业的军事领导人密切协调(例如,通过建立协调责任)。
预测二:到2024年,80%的关键基础设施组织将放弃现有的孤立的安全解决方案提供商,采用超融合解决方案来弥合网络物理系统和IT风险。
行动:加速网络物理系统安全堆栈的融合,并通过根据同类最佳产品安全功能评估关键基础设施设备和软件的供应商来支持降低风险的战略。
预测三:到2026年,不到30%的美国关键基础设施所有者和运营商能够满足政府对网络物理系统新法规的安全要求。
行动:通过部署一种整体方法来制定适当的网络物理系统安全策略,在这种方法中,OT、物联网(IoT)、工业物联网和IT安全得到协调一致的管理,而不是孤立的。还可以识别和填补能力差距,并投资于威胁情报支持。
建议网络安全领导者:加速安全堆栈融合
关键是要制定一个全面、协调的网络物理系统安全策略,同时将关键基础设施的新兴安全指令纳入治理。例如,“关于改善关键基础设施控制系统网络安全的美国国家安全备忘录”正在优先考虑电力和天然气管道部门,其次是美国的水/废水和化学部门。
同样重要的是对组织内使用的OT/IoT安全解决方案制订完整的清单,对基于独立或多功能平台的安全选项进行评估,以进一步加速网络物理系统安全堆栈的融合。
值得关注的网络物理系统安全创业公司
Gartner指出以下五家网络物理系统安全创业公司值得关注(下图):
Shift5(武器系统、海陆空运交通工具安全)
CounterCraft(OT网络的欺骗式防御方案)
Mission Secure(工控系统监控平台、资产发现与网络可视化)
Seclab(工控系统安全通信)
Viakoo(网络物理系统设备安全运维平台:固件升级、配置修改、证书部署与更新)