lvxingzhe 2020-06-18
石油与天然气价格的波动、更高的运营费用、愈发严重的网络/物理威胁,迫使公共事业部门不得不在安全策略方面大踏步迈进。另外,COVID-19疫情也给公共事业部门带来巨大挑战,在导致行业前景的不确定性之外,还迫使从业者们思考该如何快速变化。就当下来看,几十年前设计的现场与远程位置安全制度,已经无法应对层出不穷的网络与物理安全威胁。
快速行动,将网络与无力完全合并起来
凭借着已有数十年历史的工业控制系统(ICS),目前世界各地的公共事业部门仍然不可能充分保护多达数百万个前所未有的威胁。包括化工、电力、食品与饮料、天然气、医疗保健、石油、运输、供水等在内的各类关键基础设施行业,目前只能依赖于ICS应用加数字隔离式物理安全机制以保护运营环境。从传统角度来看,ICS的设计思路主要强调可靠性与正常运行时间,而极少涉及对远程位置进行实时监控。
可以肯定的是,现在我们必须消除网络与物理安全之间的鸿沟。ICS不足以保护每个新的威胁面,也未能全面集成至现场与远程位置的实时监控体系当中。根据《2017年Dragos工业控制漏洞》报告,在所有与ICS相关的漏洞中,有63%可能导致现场失去操作控制能力,71%的漏洞可立即扰乱或阻断操作视图。
为此,各类新兴公共事业公司开始将AI驱动型网络安全与物理安全整合到统一的平台当中,希望以创新手段攻克这一不断演进的历史性难题。公共事业部门需要意识到,他们运营体系中的每一台机器与设备,都代表着安全范围的新边界。
而对各端点及威胁面的实时监控,则将带来宝贵的数据,可用于保障现有网络/物理安全系统的运行、调整乃至重建。下图来自德勤公司发布的《2030年电力市场研究:能源行业新前景》报告,其中解释了公共事业公司应如何更新运营平台与相关安全方法,保证其运行表现与客户的期望保持同步。
公共事业部门在迁移至新的现场与设施位置的同时,需要将网络与物理安全机制整合起来
——德勤公司《2030年电力市场研究:能源行业新前景》报告
AI与实时监控技术保护公共设施的十种方式
利用实时监控方案成功实现网络与物理安全性合并,将帮助公共事业部门更好地为客户服务、实现更加一致的运营稳定性,同时避免各类计划外停机事件。对各个端点及威胁面的有力保护,既能确保短期内的运营稳定性,又可立足长期赢得客户信任。在实现这两项目标的过程中,实时监控技术有望发挥巨大作用。