勒索软件催化工业安全革命

Colonial Pipeline 勒索软件黑客攻击造成 440 万美元的赎金和数百万美元的利润损失、声誉受损和政府审查。

Colonial Pipeline 勒索软件黑客攻击造成了 440 万美元的赎金，以及数百万美元的利润损失、声誉损失和政府审查。袭击发生后，网络攻击的数量和严重性不断上升，迫使联邦机构激励网络安全改革。但在政府呼吁变革的背后，是各行各业为迎接数字革命而进行的努力。

虽然数据驱动的自动化应用遍布工业部门，但这些创新与通过剪贴板共享数据的工作流共存，浪费了数小时甚至数天甚至数周等待来自合作伙伴的信息被捕获、传播和采取行动。

零信任系统图。

现在，随着拜登改善国家网络安全态势的行政命令、解决老化电网安全问题的 100 天计划以及国土安全部对美国管道的新指令，尚未完全采用现代技术的行业正在大力鼓励加强网络安全流程和技术以保护运营——解决这一挑战可能既复杂又昂贵。

对于许多操作而言，这项任务感觉与需要一样困难。解决因将新旧设备连接在一起而遗留下来的安全问题（工业界常见且经常需要的方法）需要的不仅仅是现成的新安全解决方案；它需要一种全新的心态。

安全不能再被认为仅仅是一种防御策略。相反，它需要被理解为过渡到“智能”基础设施的基础——这一愿景已经流传了近十年，但在理论上比在实践中更受欢迎。

例如，智能电网的愿景如下所示：

变电站由物联网设备管理，可以与管理员、合作伙伴和客户进行实时通信；各种能源资产——风能、水能、太阳能、核能和化石燃料——都自动混合以优化发电和分配；能源密集型空间，如数据中心或大型办公楼，以及住宅，都有智能恒温器，利用机器学习来优化加热和冷却，降低成本和能源消耗。

虽然这些想法并不新鲜，但需要一系列引人注目的网络攻击来证明智能电网（或任何连接的基础设施）的这一愿景是建立在足够的网络安全态势之上的。

例如，在变电站实现全自动电压调节或与恒温器、路灯和办公室供暖系统实时通信的唯一方法是确保这些交互的安全。否则，对数字化基础设施的大规模投资会产生太多的网络漏洞，不值得麻烦。

邓肯·古特伍德

既然我们知道网络安全是智能基础设施的重要组成部分，下一步是什么？根据拜登最近的行政命令，可以提供答案的安全策略完全背离了传统模式。该指令鼓励运营商采用零信任架构，这是基于边界的安全性的现代替代方案。

您可以将零信任视为在您家的每一扇门上都上锁，包括冰箱、食品储藏室和微波炉——每个家庭成员都拥有每个位置的唯一访问密钥。这与传统的安全方法形成对比，传统的安全方法是将普通锁放在前门和后门上，只需一把万能钥匙。

在这种零信任架构中，公用事业管理员将通过特定的访问协议为每个用户、设备和应用程序提供自己的唯一身份。万一网络犯罪分子确实进入，系统会隔离该实体并调整其控制以防止其进一步访问任何内容。

缺乏精细控制正是像 Colonial Pipeline 勒索软件黑客这样的事件很容易升级到操作被迫关闭的程度的原因，这也是为什么几乎每周我们都会看到新的大规模网络攻击削弱另一项关键操作。

通过实施零信任策略来保护从没有密码或加密的 20 年旧系统到具有数字身份的未来物联网设备，运营商将开始感受到数字化转型的好处。他们将体验到轻松的远程访问、高效的数据共享以及与合作伙伴的便捷协作，所有这些都源于之前被认为纯粹是防御性且成本高昂的策略。

随着采取不同方法的授权和激励措施，拜登政府不仅提升了安全在构建智能基础设施中的作用；它正在重新定义什么是安全。在这个过程中，也许没有完全意识到，他们正在鼓励工业世界开始自己的新数字革命。

— Duncan Greatwood 是 Xage 的首席执行官

>> 本文最初发表在我们的姊妹网站 EE次。