工業生產線如何才能快速恢復數據？

隨著越來越多的系統互連，數據量呈指數級增長，工業運營者必須考慮的并不是網絡攻擊是否會發生，而是當網絡攻擊發生時應該如何去應對，強大的數據和軟件系統管理可以防止正常運營期間的生產停機，并確保在最壞的情況發生時進行快速恢復。

增長的OT網絡風險

近兩三年來，OT網絡的風險日漸增加，來自ISSSource報告顯示，自2020年以來，產生實際后果的OT勒索軟件事件同比增長了133%，公布的估計數字顯示，每次事件造成的損失高達1.4億美元。遭受這些攻擊的設施類型涉及了各個工業領域 。

按照行業劃分的網絡攻擊分布圖

(來自于：工業安全和安保資源 )

麥肯錫公司預計，在未來三到五年內，三大網絡安全趨勢將對所有類型的組織產生最大的影響:

• 對無處不在的數據和信息平臺不斷增長的按需訪問

• 監管形勢日益嚴峻，資源、知識和人才持續缺口

• 黑客正在使用人工智能、機器學習和其他技術來發動越來越復雜的攻擊

為不可避免的狀況做好準備

麥肯錫認為，自動化可以用來應對更多針對企業的復雜攻擊。隨著數字化水平的加快，企業可以使用自動化來處理風險較低的機械的流程，從而為更高價值的活動釋放資源。自動化決策應該基于風險評估和分類，以確保不會產生額外的漏洞，例如，企業可以對低風險資產進行自動修補、配置和軟件升級，而對高風險資產采用更直接地監督。

此外，由于勒索軟件攻擊持續增加，公司必須通過技術和運營變革來應對。技術變化主要包括：使用快速恢復數據存儲庫和基礎設施、針對惡意加密的自動響應、先進的多因素身份認證，以此來限制攻擊的潛在影響，同時還要持續地解決網絡衛生問題。而組織變化則包括：進行桌面演習，制定詳細的戰術，為所有選項和突發事件做好準備(包括行政響應決策)，以使得業務反應自動化 。

軟件系統變更管理

無論其部門、規?；蛉蝿占绾?，工業生產環境都需要復雜的信息技術（IT）設置，以處理集成系統和大量數據，確保正確的、經授權的軟件版本始終在運行，對于保持生產運行至關重要。通過版本控制和變更管理工具，操作人員可以訪問最新的軟件，并知道何時需要對變更采取進一步行動。先進的軟件解決方案可以總結整個自動化生產環境，并分析車間內的設備，因為它們可以檢測到編程配置和固件版本的差異，即使是相同的傳感器，這樣的系統可以更容易地隔離錯誤。

成功的變更管理仰賴于四個核心原則:

• 理解將要做出的改變

• 規劃出發生必要變更的最佳方式

• 以最有效的方式執行變更

• 向適當的利益相關方告知已經實施的變更

但這僅僅只是開始，如果有多人對以OT為中心的代碼進行了更改，就可能存在一種可能性，即一個團隊不知道另一個團隊在做什么，一旦做出了影響生產設施運營(和/或網絡安全) 的變更，就必須有正當理由，變更必須有書面證明。如果建立了強大的變更管理系統，那么該系統應該跟蹤并捕捉到在過程或代碼預期中的任何偏差，系統的活動歷史將揭示誰改變了什么、在哪里、何時以及為了什么。

良好的變更管理不是一項一勞永逸的提議，也不是通過抽查來執行的，它必須實時且持續的就位。無論未經授權的變更是來自員工的缺乏溝通、未經授權的OT系統用戶或者是實際的網絡違法行為，正確完成的變更管理是公司防止停機和恢復資源的最佳保障。

從檢測到備份再到恢復

版本控制和軟件變更管理工具可以在網絡安全活動的所有階段 ( 從檢測漏洞到從攻擊中恢復)，來為企業提供幫助，它們可以用來確保數據是最新的，并且對應于最新的迭代，它們也可以揭示數據異常，從而發現漏洞和暴露。

最先進的變更管理系統可以以標準化的方式來管理軟件程序和配置設置數據，所以變更的歷史可以揭示誰在何時、何地以及為何進行了變更。這種工具可以幫助用戶管理不安全的協議、錯誤配置和其他易受攻擊的安全點，以及提供對易受攻擊性、受影響的資產和整個工業控制系統的自動評估。通過威脅檢測功能，該工具可以自動發現、保護和管理工業控制系統的關鍵資產，并為用戶提供風險和漏洞報告。

當一個生產系統由于某種原因發生故障時，維護人員使用手動方法管理軟件版本，平均需要三四個小時來追蹤變化，而自動備份能減少停機時間，有利于快速恢復。備份使得用戶能夠恢復最后的授權版本或者更早的故障發生前運行的版本。

當版本控制和軟件變更管理系統被安裝在工廠車間的OT網絡側時，從檢測到備份到恢復的任務都可以自動化，該系統應該允許掃描資產和設備的IP地址并將其添加到系統中，即便它們是位于可編程邏輯控制器（PLC）級別以下。收集的信息應包括設備品牌、制造商、固件版本以及設備在機架中的物理位置，當用戶運行自動備份時，也應該可以將這些信息發送給威脅分析組件，該組件可以檢查網絡，看軟件組件或固件版本是否存在漏洞。如果威脅分析能夠識別不尋常的流量模式、惡意軟件或外部未經批準的網絡訪問，也是很有幫助。

多方面的變更管理

來自于AUVESY-MDT的數據管理平臺octoplant，就是這樣一個最先進的變更管理系統。它提供了一個獨立于供應商的、涉及OT和IT的所有自動化備份流程的綜合性視圖。

octoplant由八個針對特定工業需求的解決方案組成，包括威脅保護、資產保護、物聯網設備管理、即時恢復、運營效率、商業智能、合規管理以及教育和培訓。

變更管理軟件可以向生產經理顯示所有機器編程的狀態，及安排自動備份 (來源：AUVESY-MDT )

據AUVESY-MDT集團首席運營官StefanJesse介紹，同類軟件可能只涉及個別機器或工廠的部分環節，如PLC、SCADA和HMI，或機器人編程，octoplant卻可以提供所有工廠元素的功能和安全狀態的可見性。這種全面的變更管理平臺通常有儀表板，可以顯示工廠的各種狀態，生產經理可以看到程序和配置的存儲位置和最新情況和所有機器編程的當前的和正確的狀態、所有更改的版本歷史，以及詳細說明程序差異的表格和圖形報告。他們可以安排自動備份，以確保始終在運行的都是每個軟件的正確授權版本，這些備份可以應用于單個設備或整個工廠，哪怕該設施是由幾百個甚至幾千個設備、傳感器、硬件或軟件組件所組成的。