如何应对工业互联网安全威胁
时间:2022-04-14 09:48:01 | 来源:行业动态
时间:2022-04-14 09:48:01 来源:行业动态
在过去的10多年里,IT技术不断对OT赋能。在IT安全领域,单点产品方案已逐步被体系化平台方案所取代。其中,零信任体系(ZTA)整体安全框架,具备整体性、动态化、持续化、智能化等特点,为安全业界广泛接受,并非常适合于应用到OT安全体系的建设当中。
而这些IT安全技术如何才能够更好的为OT安全提供助力,实现更大的价值呢?对此,谭杰给出了详细的解释:
首先,需要按照零信任体系的思路,来构建无处不在的PEP(策略执行点),覆盖终端(EPP/EDR等)、网络管道(工业防火墙、交换机、AP、SD-WAN、SASE等)、云(混合云安全、SDN集成、容器安全等)、应用(WAF及API安全等)。这些PEP节点既可以随时执行防御操作,动态调整信任关系及权限策略,同时也是安全数据的生产者。
其次,在控制平面上,PDP(策略决策点)通过收集各类PEP产生的安全、流量、行为等数据,再通过大数据、AI、威胁情报等方法,发现0day等未知威胁,并对全网的风险态势进行多维度的评估计算,以此为依据,动态调整业务信任等级和权限策略,并自动化下发至相关PEP执行。整个安全体系将具有全面覆盖、深度集成、动态协同的特性。
最后,安全方案还需要覆盖IT、OT相关的应用、协议,例如OT系统相关的入侵、应用特征,针对OT系统的沙盒行为分析、ICS蜜罐等。另外,该方案还必须满足OT严苛环境的相关要求。
在线咨询
