保护关键基础设施的网络物理系统的规划假设

风险是重要而真实．攻击关键基础设施领域的企业数量大幅增加，从2013年的不到10家增加到2020年的近400家。这是3900%的增长。

这种影响也可能是致命的，然而入侵很容易被忽视。因此，世界各国政府要求对关键任务的网络物理系统进行更多的安全控制也就不足为奇了。

立即下载:网络安全事件响应计划中的3个必备事项

问题的关键在于，传统的以网络为中心的点解决方案安全工具已不足以应对当今网络攻击的速度和复杂性。特别是在……的情况下操作技术连接、监控和保护工业操作(机器)的OT继续与处理组织信息的技术骨干(信息技术）.

Gartner副总裁分析师表示:“随着时间的推移，支撑关键基础设施的技术已经变得更加数字化，并与企业IT系统相连，有时甚至彼此相连，形成了网络物理系统。Katell Thielemann．“CPS由多年前部署的没有内置安全性的遗留基础设施和新资产组成，这些资产也部署了充满漏洞的资产。”

这种演变使所有CPS都面临黑客和各种不良行为者攻击的重大风险，包括构成关键基础设施基础的CPS。

立即下载:提供创新解决方案的网络安全公司

什么是关键基础设施?

在美国，包括商业设施、通信、能源、金融服务、水和污水处理系统在内的16个部门被视为关键基础设施。其他国家也确定了类似的行业。

这些部门中的每一个都对现代社会的正常运作至关重要，而且它们也是相互依存的，对一个部门的攻击可能会对其他部门产生直接影响。

在许多国家，关键基础设施是国有的，而在美国等其他国家，私营企业拥有并运营的基础设施比例要大得多。

阅读更多:网络安全指南

要考虑的三个网络物理系统预测

关键基础设施中的CPS是一个太新的领域，无法高度精确地开发安全预测，但高德纳的战略规划假设提高了对重要场景的认识，这些场景可以帮助您考虑并确定安全活动的优先级。

这里有三个，以及所需的相关操作。

1 .到2024年，网络攻击将严重破坏关键基础设施，以至于G20成员国将以宣布的物理攻击作为回应。

行动与即将参与保护私营企业的军事领导人密切协调(例如，通过确定这种协调的责任)。

2 .到2024年，80%的关键基础设施组织将放弃现有的孤立的安全解决方案提供商，采用超融合解决方案来弥合网络物理和IT风险。

行动:加速CPS安全堆栈的融合，并通过评估关键供应商来支持降低风险的策略基础设施针对同类最佳产品安全功能的设备和软件。

第三，到2026年，只有不到30%的美国关键基础设施所有者和运营商能够满足政府对网络物理系统新规定的安全要求。

行动:通过部署一种整体方法来制定适当的CPS安全策略，在这种方法中，OT、物联网(IoT)、工业物联网和IT安全是协调一致的，而不是孤立的。还要确定和填补能力方面的差距，并投资于威胁情报支持。

给网络安全领导者的建议

关键是要发展一个整体的，协同CPS安全策略同时还将针对关键基础设施的新兴安全指令纳入治理。“提高关键基础设施控制系统网络安全的国家安全备忘录例如，该公司正在优先考虑电力和天然气管道行业，其次是美国的水/废水和化工行业

同样重要的是对组织内使用的OT/IoT安全解决方案进行完整的清单，以及对独立或多功能基于平台的安全选项进行评估，以进一步加速CPS安全堆栈的融合。

简而言之:

• 关键基础设施中网络物理系统(CPS)的安全性日益受到关注。
• 风险是巨大而真实的。攻击可能是灾难性的，但由于攻击者等待攻击，可能会被忽视数年。因此，世界各国政府都要求对关键任务的网络物理系统进行更多的安全控制。
• 安全和风险管理的领导者可以依靠Gartner的预测来提前计划潜在的风险。