從網(wǎng)絡(luò)到控制器,我們往往基于默許信任原則授予對運營系統(tǒng)的訪問權(quán)限。但威脅主體經(jīng)常會借助竊取的憑據(jù),利用我們的過度信任入侵網(wǎng)絡(luò)。
零信任架構(gòu)通過假設(shè)不存在默許信任并加強業(yè)務(wù)關(guān)鍵資產(chǎn)周圍的邊界來提高網(wǎng)絡(luò)安全水平。其目前被視為確保關(guān)鍵資產(chǎn)抵御不斷演變的威脅的領(lǐng)先戰(zhàn)略,而羅克韋爾自動化可以全程幫助您實施。
企業(yè)資產(chǎn)管理和 ERP 應(yīng)用程序等生產(chǎn)力管理系統(tǒng)都需要來自工廠車間的數(shù)據(jù)。這些數(shù)據(jù)被不斷用于提升運營效率。而威脅主體也可利用連通性入侵網(wǎng)絡(luò)。
部署一個安全邊界(稱為工業(yè)隔離區(qū) (IDMZ))以將業(yè)務(wù)系統(tǒng)與生產(chǎn)運營系統(tǒng)隔離是幫助保護 ICS 的最佳實踐。安全邊界可以幫助阻止 IT 網(wǎng)絡(luò)中的入侵行為波及 OT 網(wǎng)絡(luò)和控制器。
結(jié)合 IDMZ 工業(yè)隔離區(qū),零信任微分段技術(shù)可利用防火墻、高粒度訪問、身份識別策略以及其他措施進一步保護業(yè)務(wù)關(guān)鍵資產(chǎn)。
互聯(lián)企業(yè)不僅需要全面的網(wǎng)絡(luò)分段方案(包括 IDMZ 工業(yè)隔離區(qū)),還需要了解如何在工業(yè)環(huán)境中應(yīng)用零信任等戰(zhàn)略的專家合作伙伴。羅克韋爾自動化擁有行業(yè)專業(yè)知識,可在不影響正常運行時間或生產(chǎn)力的情況下確保關(guān)鍵資產(chǎn)的安全。
2021 年 5 月起,美國政府關(guān)于改善國家網(wǎng)絡(luò)安全的行政命令明確要求關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域采取更有效的網(wǎng)絡(luò)安全措施,其中就包括零信任解決方案。
許多關(guān)鍵基礎(chǔ)設(shè)施企業(yè)使用無現(xiàn)代網(wǎng)絡(luò)安全控制措施(如網(wǎng)絡(luò)分段、多重身份驗證、高頻率資產(chǎn)盤點或行之有效的 OT 修補)的傳統(tǒng)系統(tǒng)。隨著針對能源、食品、水資源等核心服務(wù)的威脅不斷增加,新增的零信任保護方案可以通過消除過度信任以及增加圍繞網(wǎng)絡(luò)、資產(chǎn)和數(shù)據(jù)的關(guān)鍵保障措施來幫助保護公共安全和福祉。
從專業(yè)風(fēng)險和漏洞評估開始,了解您最關(guān)鍵的防范缺口在哪里。然后,羅克韋爾自動化將幫助您制定網(wǎng)絡(luò)安全計劃,確保更好地保護各個運營環(huán)節(jié)以及我們每個人都賴以生存的公共服務(wù)。
零信任架構(gòu)圍繞核心五步流程構(gòu)建,實現(xiàn)“從不信任,始終驗證”的目標。這五步包括:
當保護面及其數(shù)字資產(chǎn)在零信任方案中分別被視為完整生產(chǎn)過程時,就可以實現(xiàn) ISA/IEC 62443 安全標準了。
羅克韋爾自動化專家提供圍繞現(xiàn)代工業(yè)安全實踐(如零信任架構(gòu))和行業(yè)公認標準(如 ISA/IEC 62443)的 OT 網(wǎng)絡(luò)安全專業(yè)知識。
