網絡安全系列：立即著手規劃，做好智能應急響應

賽萊默正在與世界各地的客戶合作，幫助他們建立彈性網絡，包括加強網絡安全保護。在接下來的幾個月里，賽萊默的專家們將就水務運營商和用戶最關心的問題以及加強網絡安全的策略，談談他們自己的見解。在本文中，賽萊默產品安全副總裁兼主管Clay Carter分享了應急響應方面的最佳實踐，以及如何在突發事件出現之前，及早做出最有效的響應。

世界各地的水務運營商和用戶都在加倍投入先進技術，以應對日益嚴峻的挑戰，例如水資源缺乏、用水成本和對氣候變化的適應能力。賽萊默認為，加強網絡安全保護與擴展這些解決方案要“兩手一起抓”。

我們不斷調整自身的工作方式，以最大限度地利用數字技術，網絡安全自然是重中之重。在賽萊默，我們認為這不單單是一個公司或一個職能部門的責任，更是需要真正的團隊合作，公用事業單位、工業和其他企業，以及解決方案和服務提供商與集成商都要參與進來。

最近備受矚目的網絡安全事件讓人們意識到必須立即圍繞彈性建設戰略展開對話，但水務行業還有更多事情要做。

2021年4月，水務部門協調委員會(WSCC)對美國公用事業單位進行了一次調查。結果顯示，其中38%的單位分配給信息技術(IT)網絡安全的預算不到1%。44%的單位分配給運營技術(OT)安全的預算也不到1%。由此可見，雖然網絡安全是頭等大事，但很多人并未真正采取行動。我們必須要化被動為主動，積極地去管理風險，重視彈性網絡的建設。

制定應急響應計劃，刻不容緩

管理網絡風險的第一步就是制定計劃，列出持續監控并防范網絡安全威脅所涉及的利益相關者和主動加強網絡安全的措施范圍。這些措施包括：舉辦培訓，提高對公用事業單位和流程所面臨的威脅的認識，加強網絡安全防護；主動監控資產和流程；根據供應商指南及時更新系統；并為日后的恢復工作做好充分準備。

應對網絡安全風險，“沒有如果，只有早晚”，提前規劃是最有效的策略。賽萊默團隊正在與客戶密切合作，幫助他們在突發事件出現之前，早早地開始規劃，同時也會綜合考慮各方利益相關者的意見。

我們建議水務運營商在規劃時參考以下指導原則：

1. 制定一項具有可操作性的計劃，確保員工理解并深入參與這項計劃。WSCC在調查中發現，51%的公用事業單位認為需要針對水務行業的專業人士展開專門的培訓和宣傳活動。隨著日益互聯的集成化解決方案的不斷普及，我們需要讓團隊掌握相關知識，了解潛在風險、降低這些風險的策略，以及每位利益相關者在其中扮演的具體角色。首先要決定由組織里的誰來參與制定計劃并持續落實。盡早并經常讓他們參與進來，加強團隊的凝聚力和協作。
   
   
2. 不要單打獨斗。知道在什么時候向誰尋求幫助。建立應對網絡風險的抵御能力需要大家的共同努力。為了更好地支持應急規劃和響應，可以考慮借助組織外部的資源。47%的公用事業單位表示需要技術援助、建議、評估或其他方面的支持。要借力整個合作伙伴生態系統，充分運用行業協會、合作伙伴和固定服務提供商的專業知識。
   
   如今，供水和污水OT網絡的運營商可以從外部獲取應急響應服務，從而減輕公用事業單位在這項工作上的負擔。例如，在賽萊默，我們與全球網絡安全解決方案提供商Dragos合作，通過外部應急響應服務來保障客戶的網絡安全。通過這種方式，我們可以為客戶提供規劃和響應的全面支持，包括制定信息管理策略（以確保日志記錄和備份足以滿足必要響應的需求）、在出現網絡威脅事件時快速響應以收集取證、診斷問題并迅速讓OT網絡恢復到安全運營環境。

3. 加強能力建設，有效降低風險。雖然WSCC調查的公用事業單位中有超過一半（57%）表示他們有應對網絡安全的風險管理計劃，但每年只有四分之一（23%）會執行網絡安全風險評估。建立流程，落實這些防范措施，提高整個組織對網絡安全的認識并建立問責制。

以協作的方式，或借助整個生態系統的力量來加強網絡安全，這意味著每個參與者都能夠管理所專注領域的風險。例如，產品制造商專注于產品安全（如組件加固）和安全部署指導，集成商專注于實施安全部署（如安全網絡架構）并提供評估指導，運營商專注于持續的安全維護（如運營彈性）和有效的應急響應。生態系統中的每個參與者都發揮自己的優勢，以取得最佳結果并持續改進。

通過主動的、融合各方資源的規劃，以及對管理網絡風險的持續關注，我們可以及早防范網絡威脅。“天時地利人和”——讓我們抓住機會，將網絡安全作為我們行業轉型的一個關鍵要素。

欲詳細了解我們加強產品網絡安全的方法或聯系我們的安全團隊，請訪問http://xylem.com/security。

Clay Carter是全球水技術領導者賽萊默的產品安全副總裁。Clay領導著一個全球團隊，其中包括業務部門產品安全負責人、安全架構師和工程師，以及一個產品安全事件應急響應團隊。他于2019年5月加入賽萊默，在此之前，他就職于通用電氣公司，工作范圍涉及多個行業，包括醫療保健、可再生能源、航空、發電和運輸。除了效力賽萊默外，Clay還在國際自動化協會全球網絡安全聯盟(ISA Global Cybersecurity Alliance)顧問委員會任職，并且曾是S4、RSA和SecureWorld會議的演講嘉賓。