Fortinet是保護ICS / SCADA系統的首選合作夥伴
作者:John Maddison
作者:John Maddison
想要充份利用新的數位市場,企業不僅需要收集和處理資料,還要能使用這些資料來創造成果。其中大部分是藉由提供客戶所需的資料來達成。其它則是利用即時資料來協助各類事項的運作,例如製造處所、庫存管理或微調生產,以滿足需求的變化等因素來完成。因此,這需要將以往獨立的運營科技(OT; operational technology)網路與IT連接起來。
由Fortinet委託Forrester Consulting於2018年1月進行的一項研究調查中,全球429名各產業的決策者,被問及OT與IT的融合,以及其所面臨的安全挑戰。這些決策者負責所屬組織的關鍵基礎設施、IP級別的防護、物聯網,以及(或)監控與資料蒐集(SCADA)系統的安全性。
透過這項研究調查結果,我們了解到幾乎所有公司至少都已經開始進行基本OT和IT的融合。然而,隨著這些組織開始積極地融合這些環境,他們已遇到了整合與安全性相關的問題,而這些問題可能難以處理。IT團隊傾向於只想在網路中引入安全技術,並單純地將它視為是有益的。但是這些網路可能非常不同,在一個環境中運作良好的網路,可能會在另一個環境中產生破壞性的後果。例如,在交換器誤開一個埠,與在鍋爐上誤開一個閥門,兩者之間可能產生非常不同的結果。
企業組織現在明白的是,當涉及安全性等問題時,IT和OT團隊會說不同的語言。例如,工業控制系統(ICS)或SCADA可能已經在過時的作業系統上,執行老舊硬體十年或更長的時間。但這可能是因為它只負責一項工作:例如,監控恆溫器,然後在達到臨界溫度時啟動反向開關。這項工作不需要最新技術,如果它完成的是它原本被賦予的工作,那麼就沒有理由去改變它。但是,由於這些系統中有許多都使用專屬軟體並搭配精密儀器,因此即使是善意地掃描設備中的惡意軟體,也可能會導致它故障。
此外,改變這項技術可能並不像聽起來那麼簡單。你可能必須拉下整個生產線,等待系統冷卻,進行更改,然後再次將系統加熱。當然,你要隨時準備好拔出插頭,萬一它不能按照預期的方式工作時。這可能需要鍛造爐空閒個幾週才能完成,而停工每一分鐘都是錢。
不過就目前來看,將這些系統與更大的網路相互聯繫起來的案例正不斷在增加。能透過雲端遠程監控系統,可以節省大量的時間和金錢。此外,能根據即時資料重新分配資源,則意味著能在新市場中成為有利的競爭者。但這也代表必須將這些系統連接到開放的IT環境,讓企業組織在這個部分暴露在新的網路攻擊之中,而這樣的形式以往從未有專屬的檢測和防禦方法。
這不是對潛在問題的擔憂。事實上,88%的受訪者表示他們的SCADA / ICS系統都曾遭遇安全漏洞,其中一半以上發生在去年。這些組織超過90%實際受到這些問題的影響,而影響最嚴重的,是他們無法有足夠的能力符合法規的要求。63%的受訪者則表示,這些安全問題影響了員工的安全。
56%的受訪組織將SCADA / ICS基礎設施和安全性至少一部分外包,並賦予外部各單位完全或高級別的存取權限,這使得問題更加擴大。大多數組織都承認SCADA / ICS安全的重要性,也已經採取許多措施來保護它們。這也是為什麼超過四分之三的受訪者計劃在明年增加SCADA / ICS的安全支出比其他方面更多的原因。
首先,97%融合這些系統的受訪組織,正在尋求導入執行風險評估或通用標準的解決方案。這是一個好的開始,但這也表示,他們可能沒有正確評估其需求或施行適當安全解決方案所需的專業知識。
那麼,他們將轉向誰來尋求協助?以確保在不損害組織整個OT部門的情況下達成企業目標。
在評估安全廠商時,能滿足合規性標準並提供端對端解決方案的能力,以及可靠性聲譽,是企業組織所尋求的最重要指標。他們正在尋找各種安全方案的供應商,從系統整合到安全製造商。
在所有考量的供應商中,最常被選擇的安全供應商是Fortinet。這是因為透過單一供應商整合所有解決方案的趨勢越來越受到青睞,而非採行傳統的方法,因為那會使安全運作變得更為複雜。企業組織的五大安全問題,包括病毒(77%)、內部(73%)或外部(70%)黑客、資料外洩(72%),以及欠缺設備驗證(67%),因此他們希望所尋找的供應商,能有單一的整合策略來解決所有的問題。
Fortinet的安全織網(Security Fabric)和Fabric-Ready合作夥伴所提供的各種方法,能讓企業組織更輕鬆地將安全解決方案對映到安全規範,使他們只需專注於SCADA / ICS最重要的要求,也就是保護其OT環境最重要的關鍵。
Fortinet是少數致力於保護OT運作的安全廠商之一,特別是那些屬於關鍵基礎架構的OT運作。以下是一些相關資訊,可協助您了解有關Fortinet的OT安全策略和解決方案: