什麼是工業控制系統 (ICS)?
ICS assets are the digital devices that are used in industrial processes. This includes all of the various components of critical infrastructure (power grid, water treatment, etc.), manufacturing, and similar applications.
A number of different devices are classified as ICS. Some examples include:
- 可編程邏輯控制器 (PLC)
- 遠端終端機單元 (RTU)
- 人機介面
- 監督控制與資料採集 (SCADA)
ICS 已經存在了一段時間,儘管它們已經連網數十年,但它們常常與網路「隔離」。這有助於保護他們免受網絡威脅,通過使其更難遠端訪問和惡意利用。
近年來,空氣間隙已經磨損。 現在,普遍採用聯網的智慧物聯網裝置對ICS進行遠端監控和管理。雖然這可以提高效率和可用性,但也引起了新的網絡安全風險。 在這種新範式中,需要ICS和物聯網解決方案來保護這些新的互聯網連接系統的安全性和功能性。
ICS 安全性的挑戰
雖然工業控制系統與傳統 IT 環境面臨相同的安全挑戰,但它們也有自己獨特的挑戰,包括:
- 高可用性需求:對於關鍵基礎架構、製造和其他產業的 ICS 系統,可用性和正常運行時間至關重要。 這使得保護這些系統變得困難,因為它們無法輕鬆卸下以安裝安全性更新。
- 不安全和專有通訊協定:ICS 使用各種專有通訊協定,包括許多數十年前設計來支援長壽命元件的協定。 這些協定通常缺乏基本的安全功能(例如加密和存取控制)並且無法更新。
- 專注於偵測過度預防:ICS 的高可用性要求意味著合法作業遭到封鎖的可能性是一個重要的問題。 因此,ICS 安全性通常設定為偵測攻擊而不是嘗試防止攻擊。
Overcoming these challenges requires ICS security solutions designed to operate in ICS’s unique environment.
對工業控制系統的威脅
針對 ICS 裝置的攻擊可能有意或無意地導致可用性喪失。攻擊者可以通過多種方式訪問這些系統,包括:
- IT 網路的橫向移動
- 直接存取網際網路的系統
- 用於破壞合法 OT 帳戶憑證的網路釣魚攻擊
- 利用易受影響的物聯網和互聯網連接系統
ICS 安全解決方案必須提供針對這些和其他 ICS 攻擊向量提供全面的保護。
ICS 安全性最佳實務
在防範網絡威脅方面,ICS 系統通常落後於 IT 系統。 為了開始提高 ICS 系統安全性,請實施以下最佳做法:
- 執行 ICS 資產探索:許多組織缺乏對其完整的 ICS 基礎架構的完整能見度。 充分了解 ICS 資產及其網路連線對於安全至關重要。
- 監控網路基線: ICS 網路應該相當靜態,因為連接到它們的裝置很少會改變。應監控這些網路以建立基線,然後偵測任何網路異常或連接到網路的新裝置並發出警報。
- 執行網路分段:過去,ICS 網路受到氣隙保護,但現在情況已不再如此。保護未設計為連接到網際網路的系統需要使用理解 ICS 協定的防火牆進行網路分段。
- 實作最低權限:許多 ICS 通訊協定不會實作存取控制,因此允許不當存取權限和危險功能。 應使用 ICS 協定感知防火牆對 ICS 網路流量實施存取控制。
- 部署一個 入侵防禦系統(IPS):以偵測為重點的 ICS 安全性使組織能夠回應現有的惡意軟體感染和安全事件。IPS 應用於識別和阻止對 ICS 系統及其運作的遺留作業系統中已知脆弱性的嘗試。
- 遠端存取資安防護: Remote access is often necessary for monitoring and management of ICS assets at geographically distributed sites. However, this access should be implemented using strong authentication, access control, and encryption to protect against unauthorized access to and exploitation of these systems.
- 安全實體存取:對 ICS 資產的實體存取可能會威脅其可用性,並且可以繞過防禦。 ICS 應該通過網絡和物理安全措施保護。
工業控制系統複雜且脆弱,但它們也是關鍵基礎設施、製造業和相關產業的重要組成部分。保護這些系統免受攻擊而不會中斷正常操作,使 ICS 感知安全至關重要。
要了解有關 Check Point ICS 安全解決方案的更多信息,請查看此解決方案簡介。也歡迎您要求示範以了解如何最佳化 ICS 安全性,或者更好的是,透過 Check Point 進行IoT 資安檢查。