托管安全服务在ICS(OT)环境下行得通吗？.pdf

托管安全服务在ICS/OT环境下行得通吗?

相比IT安全，0T网络安全的发展明显要落后许多。

MSS模式在ICS/OT下是否能够得到认可呢？

Gartner在《托管服务市场指南》中提到，缺乏安全技

术实现、配置和操作领域的人员或专业知识是托管安全服

务（MSS）买方组织中主要的驱动因素之一。MSS的存在将

组织单位与能够解读运营化安全信息并提供建议或应对措

施的技术人员联系起来。通过托管服务将安全能力嫁接到

他们自己的组织中，并以相对较少的投资快速提高其安全

成熟度。与此同时，大多数的组织单位由于业务环境单

一，安全人才缺乏相关领域的经验交流容易流失，而MSS

也能够提供更广泛的安全问题和事件的处置经验赋能组

织。经过多年市场的检验和打磨，MSS已成为海外最受推崇

的安全防护策略之一，国内也有安全大厂成为MSS市场的

领跑者。相比IT安全，0T网络安全的发展明显要落后许

多。MSS

模式在ICS/OT下是否能够得到认可呢?

在ICS和0T环境中，随着近年来网络安全事件的数量

和复杂性的增加，加上能够应对在IC和OT环境中工作的

挑战的训练有素的网络安全专业人员严重短缺，导致工业

企业所有者和运营商经常转向托管安全服务。对于工业组

织而言，持续监控其网络以减少网络或运营威胁造成的停

机风险至关重要。托管安全服务致力于更好地控制组织的

运营技术(OT)元素，并将它们集成到组织的网络安全架构

中，这样有凝聚力的方法才能更好地抵御和保护组织基础

设施免受敌手的威胁和攻击。

一、MSS的好处

霍尼韦尔高级网络安全策略师DonovanTindill近日向

工业网络安全媒体IndustrialCyber表示，对ICS/OT系统

运营者提供MSS的优势显而易见。

1.好处之一，节约人力成本

为0T环境提供的托管安全服务提供分布式控制系统

(DCS)和过程控制网络(PCN)的外包安全监控和管理，还包

括管理入侵检测、防火墙和虚拟专用网络(VPN)、防病毒配

置和漏洞测试。MSS解决方案还可以为企业提供24/7全天

候监控服务，从而显着减少雇用和培训大量安全人员的需

要。Tindill进一步指出，毫无疑问，寻找和留住合适的网

络安全团队很困难，因为每个人都有不同的技能组合。由

于0T网络安全非常专业，公司必须自己培训或竞争以吸引

其他组织的少数可用专业人员。

2、好处之二，增强0T的安全运营能力

Tindill发现通过正确的MSS解决方案，工厂运营者可

以增强其IT安全运营中心的基础设施。托管服务提供商只

是接管整个网络安全计划的0T相关方面。这种方法补充了

公司当前的IT-OT安全资源,并帮助客户扩展现有安全资产

的价值。Tindill还提请注意这样一个事实,即托管安全服

务提供商可以将其从先前事件或威胁情报中掌握到的一切

应用到其他客户端。“当安全运营中心(SOC)资源识别出可

疑行为或危害指标时，他们可以帮助客户考虑潜在的补救

措施并将缓解措施传递给所有参与者。MSS提供商具有独特

的优势，即在所有单个工业运营商保持匿名的情况下利用

多个客户的威胁情报。

3.好处之三，节省自行建设OT安全设施的成本

凭借霍尼韦尔为其全球客户提供托管安全服务的经

验，Tindill表示，“自行构建“的成本可能需要一到三年

的时间才能从零功能到高效。以三个大型站点为例，在五

年期间内，“构建自己的“早期检测和事件响应能力可能

会花费超过300万美元。相比之下，通过与MSSP合作，成

本估算可以达到自己构建成本的五分之一或更少,并且可以

在三到十二个月的时间段内更快地启动和运行。实际成本

可能会因特定业务的事实和情况而异。

二、MSS的挑战

Tindill也表示了对MSS的挑战，MSS供应商可以成为

增强安全运营的有效工具，但它们并不是针对网络攻击的

保险单。通过将托管安全服务外包给第三方，运营者就可

以依靠该第三方来帮助及早识别威胁。这是一项需要共同

支持的共同努力。现实情况是，对于所有工业公司来说，

不是他们是否会受到攻击，而是何时以及快速有效地检测

和响应的能力会影响其严重程度。

挑战在于资产所有者是否已投资于安全控制，以帮助

防范和降低受攻击的可能性，并及时做出响应以帮助降低

影响的严重程度。MSSP通过帮助资产所有者在事件发生前

主动识别可疑或恶意行为并协助所有者及时响应事