量子計(jì)算時(shí)代如何保護(hù)關(guān)鍵基礎(chǔ)設(shè)施

針對(duì)關(guān)鍵基礎(chǔ)設(shè)施(CI，Critical Infrastructure)最臭名昭著的網(wǎng)絡(luò)攻擊之一是發(fā)生在2021年5月，當(dāng)時(shí)殖民管道（Colonial Pipeline）遭到勒索軟件攻擊。此次違規(guī)導(dǎo)致管道運(yùn)營(yíng)關(guān)閉、汽油短缺和燃油價(jià)格飆升。

但這次針對(duì)計(jì)費(fèi)系統(tǒng)的攻擊并未導(dǎo)致系統(tǒng)關(guān)閉。相反，管道運(yùn)營(yíng)商關(guān)閉了泵送系統(tǒng)，因?yàn)閾?dān)心攻擊者可能會(huì)控制操作技術(shù)（OT），并將公共安全置于危險(xiǎn)之中。

該事件說(shuō)明了石油管道、發(fā)電站、電力設(shè)施、水處理廠、水壩、港口、公共交通系統(tǒng)等CI網(wǎng)絡(luò)安全所涉及的獨(dú)特問(wèn)題。針對(duì)IT的攻擊可能會(huì)導(dǎo)致數(shù)據(jù)泄露或業(yè)務(wù)中斷。涉及OT的攻擊可能導(dǎo)致受傷、疾病，甚至在城市或地區(qū)造成更嚴(yán)重的后果。

這就是為什么CI運(yùn)營(yíng)商管理OT的方式與典型組織處理IT的方式不同。大多數(shù)企業(yè)不斷升級(jí)系統(tǒng)，重點(diǎn)是保護(hù)數(shù)據(jù)。CI運(yùn)營(yíng)商部署一次系統(tǒng)后，希望多年內(nèi)不再更改它們，重點(diǎn)是維護(hù)安全。

但是，基于兩個(gè)原因，特定于ot的方法不再足以保護(hù)CI。首先，隨著工作技術(shù)的數(shù)字化，工作技術(shù)和信息技術(shù)正在相互聯(lián)系。其次，量子計(jì)算可能很快就會(huì)淘汰現(xiàn)有的密碼和數(shù)據(jù)加密策略。

作為回應(yīng)，CI運(yùn)營(yíng)商應(yīng)該借鑒IT安全協(xié)議的方法，但以O(shè)T特定的方式應(yīng)用它們。特別是，他們需要進(jìn)行徹底的風(fēng)險(xiǎn)評(píng)估，擁抱零信任安全，并實(shí)施微分段來(lái)保護(hù)CI。

使IT安全適應(yīng)OT需求

當(dāng)IT人員談?wù)撜＿\(yùn)行時(shí)間的“5個(gè)9”或99.999%可用性時(shí)，OT專業(yè)人員認(rèn)為是11個(gè)9。兩組人都使用“可靠性”這個(gè)術(shù)語(yǔ)，但程度上的差異變成了種類上的差異。

這就是為什么OT經(jīng)理堅(jiān)持普渡模型的部分原因，普渡模型是20世紀(jì)90年代普渡大學(xué)開(kāi)發(fā)的工業(yè)控制系統(tǒng)安全框架。普渡模型強(qiáng)調(diào)運(yùn)營(yíng)、流程、控制和傳感器的細(xì)分，以保護(hù)OT免受網(wǎng)絡(luò)攻擊。OT與IT完全隔離，它們之間有一個(gè)相當(dāng)于非軍事區(qū)的隔離區(qū)。

普渡模型仍然是OT安全的基石。但這還不夠，因?yàn)镺T屬性不再真正與IT分離。OT系統(tǒng)依賴于不斷擴(kuò)展的物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)。他們?cè)絹?lái)越多地通過(guò)遠(yuǎn)程連接進(jìn)行監(jiān)控。有些與互聯(lián)網(wǎng)斷開(kāi)連接，但與企業(yè)IT連接。其他人則與IT隔絕，但可以接觸互聯(lián)網(wǎng)。

如今，CI需要一種全面的OT安全方法來(lái)適應(yīng)傳統(tǒng)的IT網(wǎng)絡(luò)實(shí)踐，以克服零散的OT保護(hù)的缺點(diǎn)。

加強(qiáng)OT安全和風(fēng)險(xiǎn)評(píng)估

加強(qiáng)量子時(shí)代的OT安全從風(fēng)險(xiǎn)評(píng)估開(kāi)始。許多企業(yè)對(duì)其OT系統(tǒng)如何容易受到攻擊，以及這些漏洞的潛在后果缺乏清晰的認(rèn)識(shí)。

CI組織可以利用專為IT安全設(shè)計(jì)的評(píng)估工具，通過(guò)使用這些工具來(lái)識(shí)別網(wǎng)絡(luò)上的所有資源，直至固件級(jí)別，并發(fā)現(xiàn)安全漏洞。請(qǐng)記住，如果評(píng)估工具可以在網(wǎng)絡(luò)上找到資源，那么攻擊者也可以。

有效的工具應(yīng)該為企業(yè)提供風(fēng)險(xiǎn)評(píng)分。但請(qǐng)記住，該工具可能是為IT而不是OT設(shè)計(jì)的。企業(yè)需要了解該工具如何計(jì)算風(fēng)險(xiǎn)評(píng)分，然后考慮OT要求，以真正了解漏洞。如今，CI企業(yè)可以根據(jù)攻擊的可能性、數(shù)據(jù)的敏感性和基礎(chǔ)設(shè)施的重要性來(lái)確定補(bǔ)救措施的優(yōu)先級(jí)。

零信任與臨時(shí)身份驗(yàn)證

聯(lián)邦政府已強(qiáng)制要求對(duì)網(wǎng)絡(luò)安全采取零信任方法，NIST等組織也發(fā)布了零信任框架。雖然零信任涵蓋了從身份到數(shù)據(jù)的網(wǎng)絡(luò)安全的多個(gè)支柱，但其基本思想是“永不信任，始終驗(yàn)證”。

這意味著請(qǐng)求訪問(wèn)資源的任何用戶或系統(tǒng)的身份驗(yàn)證應(yīng)該是臨時(shí)的。每個(gè)實(shí)體在每次需要訪問(wèn)時(shí)，都應(yīng)該對(duì)每個(gè)資源重新進(jìn)行身份驗(yàn)證。這樣，惡意行為者就無(wú)法闖入網(wǎng)絡(luò)并獲得對(duì)所有內(nèi)容的實(shí)際訪問(wèn)權(quán)限。

零信任取代了以周邊為中心的深度防御安全，這種安全強(qiáng)化了邊緣，但使中心容易受到攻擊。它將安全的重點(diǎn)轉(zhuǎn)移到用戶身上，而用戶通常是基礎(chǔ)設(shè)施中最脆弱的組件。

零信任與風(fēng)險(xiǎn)評(píng)估相吻合，因?yàn)樗腔陲L(fēng)險(xiǎn)的。它為每個(gè)需要訪問(wèn)的實(shí)體定制訪問(wèn)控制。它非常適合由邊緣越來(lái)越多的物聯(lián)網(wǎng)設(shè)備支持的集中式關(guān)鍵任務(wù)OT系統(tǒng)。

微分段以增強(qiáng)安全性

OT安全難題的第三個(gè)部分是微分段。傳統(tǒng)的分段涉及防火墻和虛擬局域網(wǎng)等障礙。微分段更為復(fù)雜，使企業(yè)能夠隔離任何用戶、應(yīng)用或設(shè)備，而不管它們出現(xiàn)在基礎(chǔ)設(shè)施中的哪個(gè)位置。

微分段基于身份，并假設(shè)最小權(quán)限訪問(wèn)。例如，開(kāi)發(fā)人員可能被授予對(duì)需要升級(jí)的系統(tǒng)部分的訪問(wèn)權(quán)限，但無(wú)法訪問(wèn)基礎(chǔ)設(shè)施的任何其他部分。

過(guò)去，細(xì)分需要廣泛的規(guī)劃和系統(tǒng)升級(jí)，可能需要數(shù)月才能實(shí)現(xiàn)。相比之下，基于軟件定義網(wǎng)絡(luò)的微分段解決方案可以在一兩周內(nèi)推出。機(jī)構(gòu)可以在本地或云端部署，無(wú)需更換硬件。

控制關(guān)鍵基礎(chǔ)設(shè)施的OT系統(tǒng)涉及獨(dú)特的安全和安全要求。但它們將越來(lái)越多地與IT系統(tǒng)交叉，并在量子計(jì)算時(shí)代面臨新的漏洞。通過(guò)利用風(fēng)險(xiǎn)評(píng)估、零信任和微分段，OT運(yùn)營(yíng)商可以適應(yīng)這些挑戰(zhàn)，同時(shí)保持對(duì)CI安全性和連續(xù)性的傳統(tǒng)關(guān)注。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。