数字化世界的版图正在经历快速变革,伴随而来的是安全威胁以前所未有的速度演进。虽然传统的 IT 安全依然至关重要,但一个全新的领域——运营技术 (OT) 安全——已经浮出水面。OT 安全涵盖管理关键基础设施的硬件和软件,例如电网、水处理设施、制造工厂和交通运输系统。这些系统正日益成为恶意行为者的主要目标。不断升级的风险要求组织和国家在网络安全方面进行根本性转变,从被动措施转向积极主动、大胆的领导力。尤其值得关注的是,加拿大正处于一个十字路口,需要紧急解决其关键基础设施的脆弱性。
安全领域的未来,无疑将由三大关键因素塑造:
1. C 级领导的崛起与 IT/OT 融合的挑战
越来越多的责任已经落到了高管层面。近期来自 Fortinet 的研究表明,C 级管理人员的参与度显着增加,95% 的组织现在报告 C 级管理层负责 OT 安全,而 2022 年这一比例仅为 41%。此外,首席信息安全官 (CISO) 或首席安全官 (CSO) 现在直接负责 52% 的组织的 OT 安全,而 2022 年这一比例仅为 16%。这种地位的提升反映出人们越来越认识到,OT 安全不仅仅是一个技术问题,而是一个核心业务风险,可能带来灾难性后果。这不仅仅是分配责任;而是将 OT 安全融入整体业务战略,并确保为保护这些重要系统分配足够的资源。这种趋势凸显出人们认识到,IT 和 OT 环境的融合需要一种整体的安全方法,需要能够弥合这些传统上相互隔离的领域之间的差距的领导力。在许多行业中,工业物联网 (IIoT) 的兴起进一步加速了这种融合,使得 OT 系统更容易受到来自网络空间的攻击。例如,智能制造中使用的互联设备,虽然提高了效率,但也扩大了潜在的攻击面。
2. 人工智能赋能的防御与零秒攻击的应对
然而,仅仅分配责任是不够的。现代攻击的速度和复杂性,特别是那些利用人工智能 (AI) 的攻击,正在超越人类的反应能力。专家警告说,攻击在“零秒”内发生,系统崩溃的速度比人类的反应速度还快。这要求我们转向利用人工智能进行防御,以增强威胁检测和响应能力,正如 Gartner 会议上所展示的那样。人工智能代理可以彻底改变安全运营中心 (SOC),协助网络防御者并自动化任务,但这需要仔细的实施,更重要的是,需要持续的人工监督。例如,人工智能驱动的异常检测系统能够快速识别 OT 环境中的异常行为,例如异常的设备通信模式,从而在潜在的攻击造成损害之前发出警报。此外,在持续监控和分析大量的安全数据方面,人工智能的自动化能力是至关重要的。作为 AI 技术的补充,量子计算的进步也可能为未来的威胁格局带来新的挑战和机遇。量子计算机理论上能够破解当今广泛使用的加密方法,因此,密码学的转型至关重要,需要过渡到抗量子加密算法。
3. 战略重点、文化建设与公共私营合作
不断演变的威胁形势要求优先考虑安全工作。当我们接近 2025 年时,安全领导者必须专注于识别和减轻最关键的风险,这将成为应对日益复杂和有针对性的攻击的首要技能。这种优先排序必须以强大的情报收集为基础,利用开源情报 (OSINT) 来主动识别和理解新兴威胁。国家网络安全中心 (NCSC) 已经强调了威胁和防御能力之间日益扩大的差距,强调了这一情况的紧迫性。值得关注的是,包括“红队”在内的安全团队的裁员,即使在威胁升级的情况下,也会引发对安全承诺的担忧。“红队”是负责模拟攻击的进攻性安全部门,裁撤其将导致主动安全措施的削弱。这种趋势突显出,组织不仅需要投资于网络安全人员,还需要培养强大的安全文化。建立这种文化需要倡导安全行为、为安全培训分配足够的时间并认识到持续改进的重要性的领导力。此外,从 IT 系统现代化中吸取的经验教训可能并不直接适用于 OT 环境,因为 OT 环境具有独特的运行要求。正如在加拿大所倡导的那样,特别是在艾伯塔省在工业网络安全方面处于领先地位的情况下,国家战略对于应对这些挑战并确保针对不断上升的 OT 威胁进行协调防御至关重要。公私合作,例如运营技术网络安全联盟所体现的,对于分享知识、制定最佳实践和加强集体韧性也至关重要。
总之,IT 和 OT 的融合,加上网络攻击复杂性的增加,需要一个大胆的新时代的网络安全领导力。将 OT 安全提升到 C 级是一个积极的步骤,但它必须伴随着对人工智能驱动防御的战略投资、对关键风险的优先排序以及对建立强大安全文化的承诺。加拿大,以及整个国际社会,都不能再被动。现在是时候采取行动了,要积极主动地捍卫关键基础设施,并确保在不断演进的网络威胁面前保持基本服务的韧性。数字和物理世界的未来都取决于此。
发表评论