背景

兩千多年前，古代軍事家孫子有句名言:“知己知彼，百戰不殆?！北M管今天的世界看起來截然不同，但這一原則仍適用于網絡安全資產意識。事實上，確保工業控制系統安全是從準確的自我認識和自我控制開始，也就是所謂的資產可見性和資產管理的雙重原則，而且在加固OT系統安全的過程中，應該被視為不同階段的不同目標。

通常情況下，資產可見性的目標是為安全操作員提供關于ICS資產的可操作信息。資產管理的目標是利用這些信息更好地保護操作環境。從這個意義上說，管理和可見性是一枚硬幣的兩面。你不能保護看不見的東西，你的可見性只有在它是可管理的時候才有用。本文的目的是更詳細地解釋每個概念，并提供關于每個概念的角色、注意事項和重要性。最近的事件，如Colonial Pipeline和JBS肉類包裝事件，很大程度上是由于其中一個或兩個過程的弱點造成的。只有理解資產可見性和資產管理的功能和重要性，才能防范和預防未來的安全風險。

資產可見性

資產可見性指的是幫助繪制組織內數字和物理設備全景的過程。在過去，資產可見性經常依賴于人工收集與總結。有必要去現場觀察設備，并手工記錄。通過使用Microsoft Excel等工具將記錄數字化，這一過程得到了些許改進。然而，這兩種方法都遠遠落后于今天的標準，不能滿足現代工業環境的要求。人工時間和動態更新的需求均使得這種人工行為不再適用。相反，現代資產可見性通常是通過自動化流程實現的，這些流程分為兩大類:主動可見性或被動可見性。

主動可見

主動可見是通過在各種工業協議中發送數據包來實現的，目的是發現和記錄網絡路徑和其中的設備。然而，許多OT系統運行在各自的系統上，并且使用不同的協議，這為該方法的自動化制造了障礙。因此，主動可見性解決方案必須能夠與完全不同的OT軟件協議進行順暢的交互才能獲得成功。主動可見性最大的優點是能夠控制數據刷新和內容的頻率，而且通常是獲得特定數據值的唯一方法，比如HMI上使用的軟件情況和補丁信息等。

被動可見

與此同時，被動可見性依賴于讀取整個OT網絡的網絡流量和戰略部署信息。這種方法是不生成網絡流量的，而是偵聽OT網絡來推斷網絡路徑和設備。雖然在特定環境下效果較差，但被動解決方案的優點是將風險限制在正常操作范圍內。除非為OT定制構建了獨有的主動可見解決方案，否則方案反而會通過探測流量帶來操作風險——這種風險在被動可見解決方案中是不存在的。另一個優點是對網絡中發生的事件進行近乎實時的監控。雖然主動的方式允許操作員控制數據收集的頻率，但它會在事件發生和操作員看到事件之間造成時間上的延遲。除此之外，并不是所有的更新都是通過網絡進行的，被動可見系統在這種情況下就十分受限制。

在兩種模式中，都有重要的特定數據需要查看。例如IP地址、物理位置、硬件/軟件供應商、生命周期階段、漏洞和補丁狀態。了解OT系統的情況是保衛它的第一步也是必要的一步。

資產管理

資產管理是指對資產可見性數據進行操作以更新和保護數字和物理設備的過程。早在2016年，在美國有一項對200名公用事業高管的調查，他們都將資產管理列為運營技術安全的一個關鍵考量。隨著工業物聯網(IIoT)的快速崛起和更大的工業4.0運動，資產管理變得越來越重要。將IP連接納入OT系統增加了與OT資產相關的風險，對于管理能力是極大的挑戰。管理的關鍵領域包括修補漏洞、生命周期管理、安全事件日志記錄和恢復能力等。

管理解決方案可以使用可見性工具接收到的數據來檢查軟件和硬件設備，以對抗公開的已知漏洞。資產管理解決方案還可以識別關鍵的補丁缺失，從而降低安全風險。同時，還需要具備識別運行舊操作系統的設備的能力，因為這些系統通常不再得到制造商的支持。資產管理解決方案可以幫助確定如何最好地將這些設備與其他網絡活動隔離。除此之外，資產管理還可以檢測和標記從可見性解決方案接收到的異?；顒?，并盡可能提供恢復服務，以減輕惡性攻擊的損害。

總結

綜上所述，OT資產可見性和資產管理是工業網絡安全中截然不同但同樣不可或缺的兩個方面。確?？梢娦院凸芾斫鉀Q方案能夠并行工作，使所接收的數據具有可操作性是至關重要的。OT的形勢正變得越來越復雜。通過資產可見性獲得態勢感知，通過資產管理進行自我控制，可以確保OT系統在面對各種各樣的潛在攻擊時做好了萬全的準備。

參考鏈接：

1.https://new.abb.com/news/detail/45824/abb-survey-shows-majority-of-utilities-see-iot-as-key-to-asset-management

2.https://www.industrialdefender.com/defending-the-industrial-internet-of-things/

3.https://www.industrialdefender.com/asset-visibility-vs-asset-management/

4.https://www.industrialdefender.com/ot-asset-management/

作者 | 綠盟科技格物實驗室 田澤夏@nsfocus.com

來源：關鍵基礎設施安全應急響應中心