筑牢OT网络安全能力之基石

筑牢OT网络安全能力之基石

时间:2023-03-29 作者:安帝科技


安帝科技工业网络安全管理与态势分析平台全面实现OT资产、数据、业务、场景的可视化
当前,以IT网络安全为核心的发展路径在OT网络安全能力发展中面临重大挑战和困境。在强调过程安全风险和控制系统安全的OT域 ,CT(通信技术)和ET(工程技术)在解决OT网络安全问题中的地位凸显,以系统安全工程为核心指引的OT网络安全创新方法呼之欲出。毫无疑问,OT网络安全处于变革创新的关键时期,一场发展范式的革命正在袭来。
OT资产可见性是OT侧网络安全能力建设的基础,是所有预防、识别、检测、保护、响应和恢复能力的基石,是OT网络安全技术研究、产品开发、解决方案开发、安全服务供给的原点和起点。安帝科技持续多年积累的全场景工业数据采集能力,已全面实现了被动监听、主动问询、终端探针、信息量监测等多种方式,覆盖了南北向和东西向的数据,包括电信号、业务数据、安全数据、主机数据、网络数据等全量工业数据。
安帝科技工业网络安全管理与态势分析平台(AD-ISA)基于丰富的自研指纹库、规则库能够自动识别OT环境下典型的IT资产(终端、服务器、网络设备、安全设备)和OT资产(SCADA、DCS、PLC、BAS、PACS和IIoT等设备)。同时支持人工录入等资产识别方式,记录资产相关信息,如软件版本、物理位置、资产状态、资产所有者以及配置变更等完整的资产清单,为安全运营团队提供清晰的视图和洞察,深入掌控OT环境中资产关联的配置、漏洞、补丁、风险等信息。基于OT资产的全面可见能力,AD-ISA平台实现了资产可视、数据可视、业务可视、场景可视能力,高效支撑、赋能安全运营团队。

资产可视化
通常而言,OT资产是构成OT基础设施的设备,包括物理的和虚拟的设备。OT资产可见性是指有助于绘制组织内数字和物理设备布局的流程,这一问题是当前OT网络安全方案、计划落地的重大鸿沟。通过主动和被动的资产可见性能力,构筑基于可见性的资产可视化展示,将OT网络所有的资产信息,如物理位置、资产状态、资产所有者、端口、软件版本、进程、账号、补丁以及配置变更等,呈现给安全运营人员,使其获知运营商都可能不知道的连接和通信渠道、隐蔽活跃的威胁、不安全配置、潜在的漏洞、流氓设备等等攻击面信息,从而通过安全控制措施夯实OT网络安全战略落地的坚实基础。

核心价值
—————————————————————
OT资产识别和分类
资产可视化直观展示OT网络系统的资产信息,包括终端、服务器、交换机、路由器、传感器、控制器、执行器等,并将其按照类型、品牌、型号、版本等进行分类方便管理。

OT资产状态监测和告警
资产可视化实时监测OT资产的状态和性能指标,包括网络流量、磁盘占用率、CPU使用率、内存使用率、设备运行状态等,并根据异常、故障、可能的网络攻击等情况及时发出告警通知,以便及时处理。

漏洞分析和风险评估
资产可视化集成漏洞扫描和风险评估工具,对OT资产进行漏洞扫描和评估,识别潜在的安全漏洞和风险,通过漏洞优先级排序和风险评估,落实攻击面收敛措施,并提供相应的缓解残留风险的措施和建议。

数据可视化
安帝科技AD-ISA依托采集探针、终端遥测,可获取并汇聚南北向、东西向的网络流量,经解析、检测、识别后形成丰富的资产数据、业务数据和安全数据(用户行为数据、来自网络设备、安全设备的日志数据),供平台做深度的关联分析和展示。数据可视化即通过内置的BI系统,生成数据可视化仪表盘,多维度展示数据。支持自定义交互式报表、图表、图形等可视化展示;支持全生命周期多类型安全事件展示;支持自定义安全事件,通过接入已部署网络安全设备元数据,助力安全运营人员深度分析。对威胁和告警信息等直观展示,方便安全运营人员做告警资产进行关联分析,及时响应处置。

核心价值
—————————————————————
提高OT网络安全意识
数据可视化可以将安全事件、攻击行为、告警信息等复杂数据转化为易于理解和识别的图表、图形等形式,帮助安全运营人员更好地理解OT系统的网络安全现状,逐步确立以安全威胁、风险、后果的清晰认识。

提高安全决策效率
数据可视化可以将大量的安全数据和业务信息以简洁直观的形式呈现出来,帮助安全运营人员快速发现、定位安全问题,实时掌控当前安全风险态势,高效研判并做出响应、处置决策。

缩短事件响应时间
数据可视化通过实时监控和可视化呈现工控系统的运行状态,安全运营人员可以更快地响应安全事件,快速定位并处理问题,从而最大限度地减少事件的影响。

业务可视化
业务可视对OT域不同区域、同一区域资产间的基础信息以及业务逻辑间的访问关系进行可视化展示。为企业安全运营人员提供清晰的系统业务运行全貌、局部和相关细节,支持识别工作负载之间的流量,标识进程、IP、端口等,将东西向与南北向数据进行整合分析,全面、直观了解网络中的资产基本信息、业务访问关系以及相关的威胁告警行为。支持业务访问关系策略自学习、创建白名单等访问控制策略,针对安全事件支持统一管控下发规则策略、OT网络环境微隔离等,分析安全事件攻击路径,及时阻断危险行为的扩散,为OT网络环境中潜在威胁分析提供支持。

核心价值
—————————————————————
助力发现潜在的威胁
业务可视化以图形化的形式展示OT设备和网络资产的位置和拓扑结构,包括设备之间的关系、物理连接和逻辑连接等。进一步通过集成的网络流量监测工具,掌控流量中可能的异常或威胁。这有助于OT网络系统管理员更好地了解其系统的结构和组成,并及时发现潜在的安全威胁。

统一安全策略管理
业务可视化集成安全策略管理工具,实现对OT设备和网络资产安全策略增减、优化和执行。在全面清晰掌握系统风险和运行状况的基础上,帮助安全运营人员更加快速、有效地执行安全策略,高效处置潜在的威胁和攻击。

提高整体安全性和可靠性
业务可视化可以帮助安全运营人员快速了解OT系统中的业务状况和安全状况,为安全运营人员制定安全和业务策略提供帮助,通过对流量侧以及终端侧的实时监测和管理,及时针对性的更新管控策略,提高OT系统的整体安全性和可靠性。

场景可视化
OT典型场景的虚拟/仿真在工业企业有着广泛的需求,这也是OT网络安全供应商的必修课之一。场景可视将OT环境下的典型应用场景(发电、供水、供气、供热、油气、智能制造等等)以可视化的方式呈现出来,清晰展示其关键节点设备、网络结构、控制单元、执行单元等。安帝科技以多年工业领域的持续积累和集多元异构数据采集分析能力,自主研发了一体化的可视化工具。该工具支持在线绘制可视化的工业组态,支持安全运营人员直接自定义创建编辑工业组态;支持对组态高性能渲染以及丰富的工业组件,实现按需配置的工业组态业务场景的可视化。将昂贵、复杂的工业组态可视化为直观易懂的实时交互展示,为工业客户提供看得懂的可视化工业场景视图。场景可视化模块具有跨平台、可扩展、高可靠性等特点,实现了web组态、SCADA、DCS等场景,方便安全运营人员对整体场景进行分析管控。

核心价值
—————————————————————
直观场景呈现
场景可视化通过实时监控呈现OT系统的运行状态与安全细节,将复杂的场景以可视化的形式更加生动地展示出来,使得安全运营人员可以直观地了解场景的结构和特点,降低了理解和分析场景的难度。

精准模拟与预测
场景可视化通过对场景的精准模拟和预测,帮助安全运营人员更好地了解场景的变化和发展趋势,了解威胁事件的可能性和影响程度,及时采取相应的防御措施,加强安全管控。

优化系统维护效能
场景可视化呈现OT系统的状态和数据流,方便安全运营人员可以更快地识别出系统故障并及时进行维护,从而提高系统的可靠性和稳定性,为安全运营人员提供更加清晰、直观、高效的管理和监控方式。

小结
基于对OT域的边、端、网全要素数据的采集能力,安帝科技AD-ISA平台实现了资产、数据、业务、场景四个维度的可视化,这为OT资产的全面可见、可管、可控、可防奠定了坚实基础,将为企业带来了重要的业务价值。资产可视化帮助企业更好地了解其资产状态、位置和风险等信息,从而制定相应的安全策略和管控措施;数据可视化帮助企业快速了解和分析大量的安全数据,发现漏洞和安全威胁,及时做出响应处置决策;业务可视化帮助企业更好地理解和管理其业务流程,从而提高安全性和工作效率;场景可视化帮助企业更直观地了解和管理其OT系统运行情况,提高安全性和可靠性。全面可视化能力的初步形成,将成为安帝科技持续创新、探索OT网络安全新范式的起点。
———————————————————————————————
随着耦合业务的安全(一体化安全/广义功能安全)成这OT网络系统的新兴属性,OT网络安全的目标也向着更加务实的网络弹性、业务弹性或任务弹性的方向演进,OT网络安全能力必将由外挂、内置走向内嵌,最终达到内生。安帝科技将坚守系统安全工程的原则,坚持网络行为学的方法论指导,以网络安全风险与过程安全风险的融合评估为路径,引入网络安全文化力量建设,协同客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的OT网络安全新能力。