快速行動(dòng)，將網(wǎng)絡(luò)與無(wú)力完全合并起來(lái)

憑借著已有數(shù)十年歷史的工業(yè)控制系統(tǒng)(ICS)，目前世界各地的公共事業(yè)部門仍然不可能充分保護(hù)多達(dá)數(shù)百萬(wàn)個(gè)前所未有的威脅。包括化工、電力、食品與飲料、天然氣、醫(yī)療保健、石油、運(yùn)輸、供水等在內(nèi)的各類關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，目前只能依賴于ICS應(yīng)用加數(shù)字隔離式物理安全機(jī)制以保護(hù)運(yùn)營(yíng)環(huán)境。從傳統(tǒng)角度來(lái)看，ICS的設(shè)計(jì)思路主要強(qiáng)調(diào)可靠性與正常運(yùn)行時(shí)間，而極少涉及對(duì)遠(yuǎn)程位置進(jìn)行實(shí)時(shí)監(jiān)控。

可以肯定的是，現(xiàn)在我們必須消除網(wǎng)絡(luò)與物理安全之間的鴻溝。ICS不足以保護(hù)每個(gè)新的威脅面，也未能全面集成至現(xiàn)場(chǎng)與遠(yuǎn)程位置的實(shí)時(shí)監(jiān)控體系當(dāng)中。根據(jù)《2017年Dragos工業(yè)控制漏洞》報(bào)告，在所有與ICS相關(guān)的漏洞中，有63%可能導(dǎo)致現(xiàn)場(chǎng)失去操作控制能力，71%的漏洞可立即擾亂或阻斷操作視圖。

為此，各類新興公共事業(yè)公司開始將AI驅(qū)動(dòng)型網(wǎng)絡(luò)安全與物理安全整合到統(tǒng)一的平臺(tái)當(dāng)中，希望以創(chuàng)新手段攻克這一不斷演進(jìn)的歷史性難題。公共事業(yè)部門需要意識(shí)到，他們運(yùn)營(yíng)體系中的每一臺(tái)機(jī)器與設(shè)備，都代表著安全范圍的新邊界。

而對(duì)各端點(diǎn)及威脅面的實(shí)時(shí)監(jiān)控，則將帶來(lái)寶貴的數(shù)據(jù)，可用于保障現(xiàn)有網(wǎng)絡(luò)/物理安全系統(tǒng)的運(yùn)行、調(diào)整乃至重建。下圖來(lái)自德勤公司發(fā)布的《2030年電力市場(chǎng)研究：能源行業(yè)新前景》報(bào)告，其中解釋了公共事業(yè)公司應(yīng)如何更新運(yùn)營(yíng)平臺(tái)與相關(guān)安全方法，保證其運(yùn)行表現(xiàn)與客戶的期望保持同步。

公共事業(yè)部門在遷移至新的現(xiàn)場(chǎng)與設(shè)施位置的同時(shí)，需要將網(wǎng)絡(luò)與物理安全機(jī)制整合起來(lái)

——德勤公司《2030年電力市場(chǎng)研究：能源行業(yè)新前景》報(bào)告

AI與實(shí)時(shí)監(jiān)控技術(shù)保護(hù)公共設(shè)施的十種方式

利用實(shí)時(shí)監(jiān)控方案成功實(shí)現(xiàn)網(wǎng)絡(luò)與物理安全性合并，將幫助公共事業(yè)部門更好地為客戶服務(wù)、實(shí)現(xiàn)更加一致的運(yùn)營(yíng)穩(wěn)定性，同時(shí)避免各類計(jì)劃外停機(jī)事件。對(duì)各個(gè)端點(diǎn)及威脅面的有力保護(hù)，既能確保短期內(nèi)的運(yùn)營(yíng)穩(wěn)定性，又可立足長(zhǎng)期贏得客戶信任。在實(shí)現(xiàn)這兩項(xiàng)目標(biāo)的過(guò)程中，實(shí)時(shí)監(jiān)控技術(shù)有望發(fā)揮巨大作用。

下面來(lái)看實(shí)時(shí)監(jiān)控技術(shù)保護(hù)公共設(shè)施的十種方式：

• 對(duì)指向設(shè)施、機(jī)器或資產(chǎn)的每一次訪問(wèn)請(qǐng)求進(jìn)行實(shí)時(shí)監(jiān)控，預(yù)防入侵、破壞與盜竊行為。通過(guò)在整體網(wǎng)絡(luò)之上建立實(shí)時(shí)監(jiān)控機(jī)制，公共事業(yè)部門能夠在1秒之內(nèi)了解到當(dāng)前系統(tǒng)是否存在安全漏洞、故意破壞或者潛在的盜竊行為。如果有形資產(chǎn)遭遇違規(guī)，管理員將實(shí)時(shí)收到警報(bào)、鎖定威脅面、在幾秒鐘內(nèi)阻斷攻擊路徑，最終阻止公共事業(yè)遠(yuǎn)程設(shè)施可能受到的損害或網(wǎng)絡(luò)攻擊。
• 公共事業(yè)部門將第一次能夠隨時(shí)保證任意設(shè)施位置/設(shè)備的最低訪問(wèn)權(quán)限。實(shí)時(shí)監(jiān)控與訪問(wèn)控制方案相結(jié)合，將為IT及信息安全團(tuán)隊(duì)帶來(lái)強(qiáng)大的靈活性優(yōu)勢(shì)，幫助他們第一次在各個(gè)層級(jí)為用戶授權(quán)特定的訪問(wèn)權(quán)限。
• 了解哪些設(shè)施、現(xiàn)場(chǎng)、機(jī)械及遠(yuǎn)程設(shè)備能夠正常運(yùn)行，哪些需要根據(jù)狀況進(jìn)行養(yǎng)護(hù)、更新與維修。通過(guò)配置，我們可以利用實(shí)時(shí)監(jiān)控從機(jī)器及遠(yuǎn)程設(shè)備端收集狀態(tài)數(shù)據(jù)，并將這些目標(biāo)作為威脅面加以保護(hù)。麥肯錫最近發(fā)布的《利用人工智能實(shí)現(xiàn)智能化——對(duì)德國(guó)及其工業(yè)領(lǐng)域的預(yù)期影響》研究報(bào)告指出，實(shí)時(shí)了解遠(yuǎn)程機(jī)械及設(shè)備運(yùn)行狀況，每年可為IT及設(shè)施運(yùn)營(yíng)團(tuán)隊(duì)節(jié)約數(shù)千小時(shí)的工作時(shí)長(zhǎng)。參見下圖：

麥肯錫最近發(fā)布的《利用人工智能實(shí)現(xiàn)智能化——對(duì)德國(guó)及其工業(yè)領(lǐng)域的預(yù)期影響》研究報(bào)告

• 實(shí)時(shí)監(jiān)控與AI(特別是無(wú)監(jiān)督機(jī)器學(xué)習(xí)算法)相結(jié)合，能夠“學(xué)習(xí)”遠(yuǎn)程機(jī)器與設(shè)備的訪問(wèn)行為，據(jù)此判斷發(fā)生盜竊或破壞事件的可能性。將實(shí)時(shí)數(shù)據(jù)/分析與機(jī)器學(xué)習(xí)模型結(jié)合起來(lái)，可以幫助我們預(yù)測(cè)哪些機(jī)器或設(shè)備類型最有可能遭到盜竊或破壞。利用這些預(yù)測(cè)性洞見，公共事業(yè)部門則可以啟動(dòng)更強(qiáng)大的威懾性策略以保護(hù)自有財(cái)產(chǎn)。而將AI、實(shí)時(shí)監(jiān)控與來(lái)自物理監(jiān)控的連續(xù)數(shù)據(jù)加以整理，也能夠減少誤報(bào)幾率、幫助監(jiān)控團(tuán)隊(duì)提高工作效率。
• 將遠(yuǎn)程位置視頻與實(shí)時(shí)監(jiān)控相結(jié)合，可建立起關(guān)于遠(yuǎn)程位置的360度網(wǎng)絡(luò)與物理安全視圖。公共事業(yè)安全機(jī)制的未來(lái)必然在于數(shù)字化，而其核心驅(qū)動(dòng)力，正是實(shí)時(shí)監(jiān)控以及為各個(gè)遠(yuǎn)程位置建立起精準(zhǔn)實(shí)時(shí)視圖的能力。
• 一切公共事業(yè)部門的安全系統(tǒng)與策略都應(yīng)作為整體設(shè)備、位置與網(wǎng)絡(luò)安全體系的組成部分——而不僅是附加產(chǎn)物。只有這樣，才能讓實(shí)時(shí)監(jiān)控成為可能。對(duì)公共事業(yè)網(wǎng)絡(luò)中各個(gè)端點(diǎn)及威脅面進(jìn)行保護(hù)，第一步應(yīng)該從管理各處設(shè)施、位置及系統(tǒng)開始。在合并工作完成后，要進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)與物理安全保障，我們需要立足各個(gè)位置擴(kuò)展獨(dú)立的安全策略。
•  AI與機(jī)器學(xué)習(xí)將把多項(xiàng)安全技術(shù)集成至同一共通目標(biāo)當(dāng)中，借此開啟位置智能與態(tài)勢(shì)感知的新紀(jì)元。公共事業(yè)部門需要盡快著手研究如何在全部下轄部門及團(tuán)隊(duì)當(dāng)中擴(kuò)展物理與網(wǎng)絡(luò)安全體系。機(jī)器學(xué)習(xí)技術(shù)可以通過(guò)風(fēng)險(xiǎn)評(píng)分提供可量化的信任度，此評(píng)分將根據(jù)每一位用戶面向各系統(tǒng)或物理位置執(zhí)行的實(shí)際訪問(wèn)操作而實(shí)時(shí)創(chuàng)建并更新。利用風(fēng)險(xiǎn)評(píng)分，我們可以量化信任度背景并準(zhǔn)確定義當(dāng)前可用的資源數(shù)量。
• 以機(jī)器學(xué)習(xí)為基礎(chǔ)，不斷通過(guò)用戶的行為模式、上下文與設(shè)備學(xué)習(xí)各位置與系統(tǒng)中的訪問(wèn)態(tài)勢(shì)，借此消除憑證濫用攻擊。努力跟蹤用戶的行為模式，及其獲取安全系統(tǒng)訪問(wèn)權(quán)限時(shí)的具體上下文及設(shè)備使用方式，從而提高安全性并改善客戶體驗(yàn)。先進(jìn)的機(jī)器學(xué)習(xí)算法還能夠定義特定用戶需要訪問(wèn)哪些系統(tǒng)與物理位置、一般訪問(wèn)多長(zhǎng)時(shí)間等量化指標(biāo)。
• 使用機(jī)器學(xué)習(xí)技術(shù)實(shí)時(shí)生成風(fēng)險(xiǎn)評(píng)分與安全分析結(jié)論，并據(jù)此調(diào)整公共事業(yè)安全網(wǎng)絡(luò)。實(shí)時(shí)監(jiān)控還有助于優(yōu)化各安全網(wǎng)絡(luò)，并跨越整體公共事業(yè)網(wǎng)絡(luò)做出響應(yīng)。利用實(shí)時(shí)傳入數(shù)據(jù)，我們可以準(zhǔn)確篩查故障排查結(jié)果，減少遠(yuǎn)程位置中經(jīng)常出現(xiàn)的誤報(bào)信息。
• 將實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)與機(jī)器學(xué)習(xí)相結(jié)合，能夠加快新員工風(fēng)險(xiǎn)評(píng)分速度、明確定義訪問(wèn)權(quán)限以簡(jiǎn)化新員工的入職培訓(xùn)流程。以風(fēng)險(xiǎn)評(píng)分為基礎(chǔ)，AI方案將隨時(shí)間推移而不斷改進(jìn)，幫助新入職的員工加快工作速度并獲取必要訪問(wèn)權(quán)限，借此提高工作效率。在利用連續(xù)實(shí)時(shí)數(shù)據(jù)流創(chuàng)建并訓(xùn)練預(yù)測(cè)模型時(shí)，我們將得出更準(zhǔn)確的風(fēng)險(xiǎn)評(píng)分，并配合實(shí)時(shí)監(jiān)控機(jī)制以覆蓋各類設(shè)施、機(jī)械與設(shè)備。這一切不僅將加快新員工的上手速度，同時(shí)也可嚴(yán)格限制非必要人員與特定系統(tǒng)間的接觸。