安全设计原则在危机模式中至关重要

“如果你没有计划，你打算失败。” ——现代谚语

由于如此关注短期的 COVID-19 中断，关于其对技术采用的长期影响的讨论较少。

一种可能的情况是，大流行推动了从工业机器到供暖通风和空调 (HVAC) 系统再到供应链的资产自动化和远程管理的长期增长。在医疗保健领域，虚拟医疗和远程医疗可能会出现长期增长。尽管许多面临预算压力的组织已暂停运营，但这种流行病将为处于更有利地位的组织实现流程自动化铺平道路。

3 月初，在世界卫生组织将 COVID-19 归类为大流行病之后，公司开始重新考虑业务流程和其他运营。管理咨询公司 Gray Heron 的董事总经理 Chris Kocher 表示，最明显的是，“Slack 和 Microsoft Teams 进行协作的报告用户数量大幅增加”。电话会议供应商也获得了快速增长。 “用于远程医疗的 Teladoc 也取得了巨大的增长，”Kocher 补充道。

[ 物联网世界 是北美最大的物联网盛会，战略家、技术专家和实施者在此相互联系，将物联网、人工智能、5G 和边缘技术付诸实践，跨越垂直行业。 立即预订机票。 ]

根据 Shodan 的数据，在过去几年有所下降之后，对工业控制系统 (ICS) 的远程访问最近也有所增加。仅在美国，现在就有近 50,000 台 ICS 设备连接到互联网。允许 Windows 用户远程管理工作站或服务器的远程桌面协议的使用也有所增加，因为该协议在 2019 年底由于安全漏洞而开始失宠。

One Tech 的首席执行官 Yasser Khan 说，许多工业组织已经拥有“基本级别的远程监控”。当工人仍然可以亲自检查机器时，这种相对简单的功能就足够了。但由于许多设施已缩减至骨干人员，因此他们的优先事项发生了变化。 Khan 说，工厂经理越来越希望“确定如何远程进一步了解机器的健康状况”。

Appnomic 首席执行官 Nitin Kumar 表示，许多组织也在重新考虑灾难恢复计划。 “通常当自然灾害或计算机病毒袭击组织并导致其系统崩溃时，你会切换到某种手动模式，”库马尔说。 “业务仍在继续，但速度较慢。”但是 COVID-19 不是正常的灾难。 “现在，您的手动和需求容量受到了冲击，您的系统容量被阻塞或无法访问。所以你需要更多的系统或自动化——而不是更多的人员。”有能力扩展自动化的组织可能会在重新考虑其灾难恢复计划和业务连续性计划时这样做。

当然，连接性和自动化的普及并不是什么新鲜事。 2016 年，安全专家布鲁斯·施奈尔 (Bruce Schneier) 观察到，越来越不需要人为干预。 “互联网现在可以感知、思考和行动，”他写道。 “我们正在建造一个世界大小的机器人，而我们甚至没有意识到这一点。” Schneier 总结说，考虑他所谓的“新的世界范围的机器人”是至关重要的。

尽管软件的社会作用几十年来一直在扩大，但一个拥有广泛的自动化或半自动化物联网设备的世界的安全后果可能是深远的。 Linux 基金会战略项目高级主管 Kate Stewart 说：“计算机具有巨大的力量来帮助我们的生活并使其变得更好，但系统越复杂，出错的可能性就越大。” “我们必须设法弄清楚如何理解可能出错的地方、减轻危害并提高软件的可靠性。”

S 设计保护

当组织处于危机响应模式时，传统的网络安全概念（例如设计安全）有时会被搁置一旁。 Verizon 网络安全战略全球负责人约翰·洛夫兰 (John Loveland) 表示，COVID-19“将使遵守设计安全原则变得具有挑战性”。 “每个人的动作都非常快。”随着组织在危机期间开始扩大远程工作和自动化能力，他们更容易犯错误。 “您不能让技术或新业务流程超过其背后的安全性。您需要确保您的内部安全团队参与您做出的有关新技术、流程或工作方式的每项决策。”

专家建议在规划技术部署时尽早考虑安全性。 “确保让利益相关者、企业和运营商参与安全讨论，”工业互联网联盟软件可信赖性任务组联合主席 Bob Martin 建议道。

“您需要将 [安全] 视为任何解决方案的主要方面之一，就像房子的地基一样，其他一切都建立在此之上，”UL 安全和技术总监 Andrew Jamieson 说。 Jamieson 说，忽视建立正确基础的组织可能会重建它，或者“至少花费大量时间和精力来修复一些本可以更容易在早期修复的问题”。

尽管如此，随着组织突然转向远程工作、远程控制资产并可能扩展自动化功能，安全设计原则不太可能成为优先事项。 “这确实是一个巨大的安全问题，即使在使用安全技术时也是如此，因为没有时间安全地应用它们，”独立安全顾问 Frank Hißen 说。

安全设计原则通常包含一系列硬件和技术部分。组装它们可能是一个难题。 One Tech 解决方案工程总监 Chris Catterton 说：“有时，销售构成部署的‘拼图’的供应商缺乏足够的安全措施。扩大物联网部署的远程访问能力的范围增加了“在端点和系统级别包括安全性的需求，无论是通过云还是通过 VPN 访问的本地系统，”卡特顿说。

F 寻找和重新寻找安全平衡

虽然在产品和流程中构建安全功能至关重要，但不可能预测每一种可能的未来威胁。 Jamieson 说：“您不能总是在项目的早期就做出有关安全性的设计决策并使其保持有效。

在向软件添加新功能与确保其使用安全和安全之间通常存在紧张关系。斯图尔特说：“我们的手机上有很多功能会随机崩溃，其后果虽然令人讨厌，但不会危及生命。” “我们越来越多地看到开源用于应用程序，如果软件不可靠，它可能会伤害某人。”

最终，保护系统归结为弹性和敏捷性。 Jamieson 说：“如果你只为弹性而构建，那么当新的安全漏洞出现时，你就会遇到麻烦”。 “因此，在当今世界，您还需要敏捷性：能够在情况发生变化时快速更改、修补、更新或以其他方式重构系统。”

安全敏捷性还与安全设计原则有关。 “您需要从一开始就融入安全性，这种安全方法需要包括弹性和敏捷性方面，”杰米森说。 “如果你不为安全而设计，你就是在为失败而设计。”