圖片來歷：Verve Industrial

作者 | John Livi包你發遊戲ngston

跟著對運營專業(OT)環境恐嚇的增加，制造企業需要積極控制其端點系統以盡可能減少網絡安全風險。

對運營專業(OT)環境恐嚇的增加，促使美國國家安全局(NSA)和網絡與根基設備安全局(CISA)發出警告：一些網絡黑客傾向于利用互聯網可拜訪的OT資產，對關鍵根基設備進行惡意網絡活動。

盡管已經有一系列雷同的警報，而淘金娛樂城 老虎機且圍繞著各種進攻的命名爭論不休，但發起仍然維持不變：通過要點安全根基來控制OT系統。這些發起都是圍繞CISA的ICS最佳實踐展開，發揮的主要作用根本相同，重要包含有以下內容：

■ 維護ICS資產所有硬件和軟件的庫存;

■ 採用基于風險的評估想法來更新軟件，以確認哪些資產應介入補丁控制策劃;

■ 在HMI和工作站上實施許可白名單;

■ 採用外圍管理將ICS監控和數據采集(SCADA)系統與公司網絡和互聯網網絡隔離;

■ 禁用設施上未採用的端口和服務;

■ 為遠程拜訪實施多因素地位驗證;

■ 定期更換所有暗碼并監控暗碼狀態;

■ 維護已知的優良備份;

■ 採用強盛的防病毒和別的終端檢測性能保衛系統;

■ 實施日志蒐集和保留;

■ 利用OT監控辦理方案叮囑惡意行為。

這些都和我們所商量的OT系統控制相關。該術語涵蓋了OT安全的根本要素——從資產庫存到漏洞、賭場娛樂城遊戲機率補丁和部署等的端點控制，再到受控制的網絡分段以及受控拜訪，最后是監控和覆原。

固然這些警報對提高安全意識絕對有價值，但假如不仔細閱讀并懂得所提出的發起，它們可能會造成慌亂。我們常常會接收有關最新的警報電話，由於某些企業正在追究最近在 其ICS 系統中發明的特定恐嚇或惡意軟件。

然而，關鍵是組織應將發表的這些信息仔細閱讀，包含有最后緩解措施或具體操縱的章節。這一部門才是真正主要的。

假如每個OT系統都過份了這些根本要求那將極好的，但事實是，大多數企雷神娛樂城 福利優惠業仍在致力于實施這些要點要素。例如，很多制造企業不積極控制其OT終端。在許多時候，他們沒有這些端點的精確清單。假如有庫存，則hoya娛樂城 優惠方案通常缺乏對這些設施的主動控制：補丁、強化部署、更新暗碼和更新固件等。

有時某些原始設施制造商(OEM)會在某些根基上為特定的OEM應用集的應用操縱系統(OS)和應用程序提供補丁。可是在打過補丁之后，假如察看Verve端點控制平臺的輸出，會發明這些補丁程序留下了很多關鍵漏洞，要麼是由於這些補丁不包含有該設施上的別的應用程序軟件，要麼是補丁辦理了OS的關鍵漏洞，但未經批準。

我們發明在2024年至2024年間，ICS-CERT咨詢中和OT系統漏洞有關的咨詢增加了47%。在2024年的ICS咨詢教導中，ICS漏洞的數目又增加了59%，但大多數企業仍然缺乏一個全面的、與供給商無關的補丁控制程序。

OT系統控制包含有開闢和規定針對ICS的補丁控制工作。補丁程序控制面對的重要挑戰包含有：

■ 跟蹤與特定設施相關的補丁;

■ 了解補丁程序是否獲得供給商的批準，以及供給商不再支援的生命周期末期軟件或系統;

■ 在連續運營的過程環境中打補丁，需要重新啟動所帶來的挑戰;

■ 假如未進行適當測試，有些補丁可能會中斷運營，給運營帶來風險;

■ 需要更新固件的設施可能會對系統的別的部門產生連鎖陰礙，需要從整體考慮系統升級等;

■ 缺乏控制過程的人員資本。

毫不奇怪，企業在軟件補丁方面老是落后一步，并破費寶貴的時間手動跟蹤和控制補丁程序。補丁只是整個OT系統控制工作的一部門。

OT系統控制需要實現安全的 操縱化，對于ICS運營人員來說，實現安全的操縱化會協助其了解如何執行。管理工程師和生產人員每日都在改良工廠的運營。他們有指標、目標、具體的質量改進策劃、六個西格瑪或別的精益原則、均衡計分卡等。

假如不將網絡安全視為僅適用于擁有進步網絡技術知識的人，并付諸實施運營化，將其轉化為一系列每日都能改進的根本任務，那麼就可以開始應用精益和別的原則來提高績效。

但假如讓題目和新的恐嚇名稱散開對警報根本事項的注意力，我們可能會失去整個任務的線索。這些警報不應被視為新動靜，而是叮囑人們注意執行根本的OT安全實踐。假如這樣做，我們將同時辦理新舊安全風險。