本月早些时候,我参加了思科在迪拜举办的物联网世界论坛(披露:思科是ZK Research的客户). 我喜欢这个活动的一点是,它展示了许多不同垂直行业的各种各样的用例。有的处于构思阶段,有的处于早期阶段,有的已全面展开。虽然许多用例是完全不同的,但有一点是共同的,那就是安全性的需要。
物联网(IoT)给安全和IT专业人员带来了完全不同的挑战。传统的网络安全正变得越来越困难,尽管大多数正在连接的IT设备都具有一些基本的安全功能。现在考虑将操作技术(OT)连接到我们的公司网络以实现物联网。这些设备如医疗设备、工厂地面机器、钻机、集装箱和其他没有固有安全功能和最基本网络功能的设备。
物联网安全的风险也很高。我们正迅速进入一个万物相连、功能越来越自动化的世界。与此相关的重大隐私和安全问题使安全成为强制性的。因此,考虑到安全的重要性和物联网带来新的安全风险,保护环境的最佳方法是什么?
为了帮助回答这个问题,我采访了回火网络的安全架构师Jeff Costlow,他是一家专门保护关键业务系统和易受攻击端点(包括工业系统)的公司,这是物联网的早期使用案例之一。
杰夫的第一个建议是在系统设计中加入安全性。他将其与修复软件缺陷的成本进行了比较。最便宜、最具成本效益的缺陷发现阶段是在设计阶段。一旦软件进入问答环节,成本就会增加10倍。在生产中,成本又增加了10倍。
类似地,对于物联网,在系统投入生产后试图保护系统可能非常耗时、复杂和昂贵。将安全性构建到设计阶段可能仍然很复杂,但它为您提供了确保环境安全的时间。
这个过程的一部分是了解环境,并做出最坏的假设。例如,没有人能预测到会有心痛和炮击,但公司可以为网络服务器被破坏的情况做好计划。
Costlow提到的另一个步骤,从我所看到的情况来看,这是大多数组织做得不好的一个步骤,就是收集OT技术的信息,并了解每个设备的安全生命周期。这意味着建立设备如何修补、固件如何更新以及需要什么的知识。如果设备需要更新到Internet的路径,则该设备需要某种到Internet的路径才能允许更新。下一步将是了解如何在不危及业务的情况下提供这条道路。
实现这一目标的一个策略是实现网络分割。如果网络被划分成安全的段或区域,那么物联网设备可以与传统的IT设备隔离。分割物联网端点的一个好处是,OT可以继续管理其所有设备,而无需IT部门的支持或将其置于风险之中。如果需要到Internet的路径,则可以授予该路径;如果设备以某种方式被破坏,则该段中的设备是唯一受影响的设备。可以对该区域进行隔离并采取补救措施,而不会引起其他系统(IT或OT)受到感染的风险。
在我们的谈话结束时,Jeff Costlow重申,无论采取何种安全措施,部署周期越早,它们的影响和成本效益就越大。正如旧的公理所说,测量两次,切割一次总是更好的。