英國如何保障網絡安全?通常情況下，網絡安全隻能從IT（Internet Technology）互聯網技術的角度來理解，它強調以同等的标準保護數據的機密性、完整性和可用性，即所謂的C-I-A三位一體但是，這種方法并不适用于保持現代社會安全和正常運轉的網絡物質資産這些資産又稱為關鍵基礎設施，主要分布在能源、衛生、制造和運輸等部門，我來為大家科普一下關于英國如何保障網絡安全?以下内容希望對你有幫助!

英國如何保障網絡安全

通常情況下，網絡安全隻能從IT（Internet Technology）互聯網技術的角度來理解，它強調以同等的标準保護數據的機密性、完整性和可用性，即所謂的C-I-A三位一體。但是，這種方法并不适用于保持現代社會安全和正常運轉的網絡物質資産。這些資産又稱為關鍵基礎設施，主要分布在能源、衛生、制造和運輸等部門。

工業物聯網（IIoT）加速了網絡物理系統的發展，曾經獨立的互聯網技術（IT：Internet Technology）和運營技術（OT：operational technology）領域在此融合。連接到運營技術（OT）的傳感器和監視器用作收集、分析其他設備和系統的通信數據，以提高質量、效率和安全性。

由于工業環境必須應對不同類型的風險，所以需在保護運營技術 （OT）的網絡安全戰略中給予充分的反映。當務之急是保護廣泛受衆和工業環境。在信息物理範疇中，一切都需面向物理運動、設備和進程的控制，以保持系統按預期計劃進行工作。例如，當電力需求增加時，運營技術（OT）有助于确保發電機運轉，或當化學罐滿時，溢流閥打開，以避免危險物質的洩漏。

在運營技術（OT）的環境中，工業自動化和控制系統（IACS）在循環系統中運行，以持續檢驗運行狀态。這些系統包括監控、數據采集（SCADA）技術和人機接口（HMI），均為信息物理系統的核心。從網絡安全的角度來看，其挑戰在于和商業系統不同，有關控制系統（IACS）的設計實際上是為了方便訪問來自不同的網絡。此外，對互聯網技術（IT）系統和運營技術（OT）系統的網絡攻擊往往會産生不同的後果。對互聯網技術（IT）的攻擊和破壞僅對經濟産生影響，而對關鍵基礎設施的網絡攻擊則可能影響環境、損壞設備，甚至威脅公衆健康和生命安全。

保護SCADA系統

保護SCADA系統（用于監督電網以及工業裝置中的機械設備）常常依賴于“隐蔽性安全”，這反映了一種根深蒂固的心态，即既然沒有人知道或關心現有的通信系統或數據，則無需進行相應的保護。然而，SCADA系統現在可以擁有廣泛的通信網絡，直接或間接地可達數千個設施，且數量将會更多，越來越多的威脅（蓄意和無意）可能對人和設備造成嚴重傷害。因此，對這些SCADA系統進行适當和有效的安全措施改造變得十分困難。

例如，在互聯網技術（IT）領域，檢測入侵和防禦系統（IDPS）是防禦惡意軟件的第一線。防禦系統（IDPS）通常是竊聽網絡流量的軟件應用程序。根據配置的不同，防禦系統（IDPS）可以完成從報告入侵警報到采取旨在防止或減輕入侵影響行動的所有相關工作。SCADA系統的挑戰是如何區分正常數據和可能會造成損傷的數據。事實上，如果入侵者使用格式良好的協議消息，防禦系統（IDPS）甚至可能不會将其識别為潛在的入侵。

對于SCADA系統來說，最好的解決方案是在通信協議中落實使用的安全性。安全并不一定意味着将消息加密處理，但至少要添加身份驗證、個人授權以及檢查數據的完整性，同時允許對消息本身進行檢查，有助于确定防禦系統（IDPS）是否正在傳遞無效數據。

對網絡物理系統的網絡攻擊

關鍵基礎設施多次成為襲擊目标。例如，在2014年，德國的一家鋼鐵廠遭受了嚴重的損失，黑客通過魚刺式網絡釣魚活動進入了該廠的控制系統——有針對性的電子郵件似乎是有迹可循的嫌疑來源，誘騙收件人打開惡意附件或點擊惡意鍊接。黑客竊取了進入該廠辦公網絡所需的登錄名和密碼，并從那裡進入其生産系統。

最著名的事件可能是2015年在烏克蘭發生的，當時黑客成功侵入了該電力公司的SCADA系統。關鍵斷路器被觸發，SCADA系統癱瘓，導緻全系統停電。在隆冬時節，導緻近25萬人斷電長達6個小時。

2019年10月，來自印度的報道證實，黑客侵入了該國最大的核電站，位于南部泰米爾納德邦的庫丹庫拉姆。據病毒掃描網站VirusTotal稱，在發現漏洞之前，黑客已經成功地用惡意軟件感染了至少一台電腦。

2020年，一系列針對以色列供水系統的網絡攻擊，包括抽水站、下水道系統和污水處理廠。據報道，網絡恐怖分子利用過時的信息通信技術的漏洞獲得訪問權限。幸運的是，攻擊沒有破壞供水，但據信，黑客試圖将水中的氯等化學物質增加到可緻害水平。這些僅是若幹案例，但明确的信息是，必須采取更多措施保護關鍵基礎設施。

整體方法

一份重要的國際電工委員會（IEC）關于工業網絡安全的技術報告建議優先考慮彈性，而不是其他更傳統的網絡防禦方法。該報告指出，實現彈性主要是關于理解和減少風險，以及在安全事件發生時能夠發現和應對。當然，沒有辦法完全防止網絡攻擊，即使是安全的設計系統，雖然本質上更安全，也需要持續和普遍的進行監控。國際電工委員會（IEC）網絡安全标準強調在系統中适當應用正确保護的重要性，同時注意過程的安全性和可靠性。

至關重要的是，這個過程必須與組織的目标緊密一緻，因為關于采取什麼步驟來減輕攻擊影響的決策可能會産生操作影響。“彈性不僅僅是一個技術問題”。國際電工委員會（IEC）報告中給予警示的内容：“必須包含一種全面的商業方法，将網絡安全技術與系統工程、運營相結合，為不斷變化的條件做好準備并适應其變化，抵禦并從中斷狀态下迅速恢複。”

國際标準

基于全球最佳實踐的國際标準為許多此類挑戰提供了解決方案。例如，IEC 62443旨在保持運營技術（OT）系統的運行，可應用于任何工業環境，包括關鍵的基礎設施。

IECEE的工業網絡安全項目——電工設備和部件合格評定方案IEC系統——測試和認證工業自動化部門的網絡安全。IECEE合格評定方案包括一個為IEC 62443系列标準提供認證的方案。

在理想的環境和狀态下，發電站和其他關鍵基礎設施的設計應該是安全的。除了關鍵通信協議的安全标準外，IEC 62351還提供了在構建系統和操作之前将安全設計到系統和操作中，而不是在系統實現後應用安全措施的指導。其根本目的是在事情發生後再試圖修補安全補丁，雖是權宜之計，但最終的結果無法阻止損害的發生。

圖文來源：國際電工委官網安全與認證專欄，發文日期：2022年9月6日。

https://etech.iec.ch/issue/2022-04/keeping-the-worlds-critical-infrastructure-cyber-secure

原标題：Keeping the world's critical infrastructure cyber secure

原作者：Michael A Mullane

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!