國際運營技術安全協會（LOTSA）

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全10月12日訊 上周四，國際運營技術安全協會（簡稱LOTSA）於英國倫敦Watermans』 Hall正式成立，英國國家計算機安全中心（NCSC）網路管理總監約翰·諾貝爾呼籲行業合作並積極進行事件報告。

國際運營技術安全協會——LOTSA

LOTSA前身是2016年底建立的CISOS相關機構，這一非營利性組織旨在提高SCADA（數據採集與監視控制系統，可應用電力系統、給水系統、石油、化工等領域）、ICS（工控系統）、IIO（工業 I/O 子系統）以及IoT（物聯網）等運營技術用戶及運營商的基本安全實踐意識與採用水平，而各創造者表示此前這方面工作一直缺少成熟的論壇作為載體。

結合歷史背景，從烏克蘭變電站交換機再到辦公室空調系統中的恆溫器，相關安全漏洞遭受攻擊的機率正在持續增長。

由CISO群體創建，且面向CISO與企業高管人士的這一機構由傑出CISO Mike Loginov（邁克·朗金諾夫）牽頭，旨在為製造、公共事業、能源、加工、生產、高科技、媒體與電信、CNI、執法、軍方以及情報等行業的成員提供意識、見解與主導意見。截至今年年內，這些成員均可免費入會；此外，該機構亦提供一系列贊助機會，其現有贊助商包括挪威電力、Cyber Adapt以及阿斯科特巴克萊集團等。

IT安全與運營安全差異巨大

在開幕式的午餐演講當中，英國NSCS網路管理總監Noble以及擁有30多年執法機構從業經驗的前蘇格蘭場欺詐案件負責人（專門負責嚴重與有組織犯罪活動）以及現普華永道高級網路犯罪負責人Charlie McMurdie（查理·麥克穆迪）作出發言。

Iotsa主席Loginov在接受採訪時指出，「我們意識到IT安全與運營安全之間存在著巨大的鴻溝，二者實際上屬於完全不同的兩種角色。」其同時補充稱，IoT與IIOT（工業物聯網）的快速發展亦帶動了運營網路安全層面的高度關注。儘管人們普遍承認，相較於遭遇中斷後僅帶來不便的IT網路，發電廠或製造生產線等領域因攻擊陷入癱瘓會帶來更為嚴重的後果，但這些相關工作一直缺少充分支持。

這一觀點得到了Noble的積極響應，他在演講中強調，NCSC非常希望將Iotsa作為政府運營安全的重要實施平台。Noble同時向與會代表們指出，「運營技術對於每個人都非常重要，特別是CNI。英國的敵對方正在投入大量時間研究具體使用方式，並已經做好實際行動的準備；事實上，這類攻擊已然成為新的常態，而其中最為常見的即為國家支持型攻擊者，當然也包括其他各類犯罪分子。」

就在NCSC一周年紀念日之前，Noble還曾指出政府在網路安全問題方面的嚴肅性已經非常明確：在經濟緊縮時期提供19億英鎊（約合人民幣165億元）資金已經充分證明了這一點。這筆資金顯然不可能全部由NCSC支配，而將同其它各政府部門與執行機構共同打理。他坦言，面對這筆額度可觀的網路安全投入，各機構亦承受著巨大的預期壓力，即需要為納稅人提供物有所值的保障性回報。

Noble表示NCSC關注的四大層面：

• 第一點：了解對手

  運營團隊需要著眼於敵對方及其所採用的入侵技術，且其中相當一部分屬於國家支持型攻擊者。

• 第二點：參與團隊需要走出去並同更多不同部門建立合作關係。

  除了與政府方面合作之外，亦需要與行業開展合作。與行業合作是此項戰略當中的重要一環。儘管政府方面已經投入大量資金，但絕不能單純依靠政府的單方面推動。

• 第三點：發展自身的能力。

  其核心一者在人，二者在多樣性（值得一提的是，參與此次會議的40多名成員中絕大多數為白人男性）——前者要求增加擁有網路專業技能的人員數量，後者則要求在NCSC之內真正打破成見，接觸在校學生並為8000名女生舉辦網路技術比賽，幫助其了解技術以提升安全性水平。

• 第四點：事件響應。

  年度報告結果顯示，今年上報的重大網路事件總量已達623起。這些網路事件中有30起被劃為高危程度，這主要是考慮到涉事部門的敏感性或者事件本身的嚴重性。Wannacry在其中無疑位於頂端，非常接近一級定義。

在事件報告方面行業合作有何意義？

根據以往的經驗，總結出以下結論：

1、發現基礎錯誤、補丁修復缺失以及糟糕的管理成效。如果管理機構能夠以正確方式處理絕大多數（甚至無需處理全部）問題，即可有效扼止攻擊活動。

2、在安全與運營效率之間取得平衡點。在NCSC進行事件調查時，發現事發原因往往在於未能在二者之間求得理想平衡點。另外，由於多數系統需要實現100%正常運行時間，因此很難通過下線整體系統的方式實現運營安全。

3、人們並不真正了解風險來源；在運營技術層面，除了設備故障與技術故障之外，兼并與收購活動亦會給企業帶來大量其並不了解的風險因素——通常包括解僱原本負責網路管理的人員。攻擊者正在藉此實施入侵。

4、 遺留系統亦成為運營技術層面的一大挑戰。NCSC發現，企業遭遇的安全問題中約有九成源自遺留系統。

NCSC將對上報情況進行保密處理

Noble指出，安全應成為一種默認要求。他希望Iotsa能夠順利實現發展，同時再次向與會人士呼籲有關各方應該向NCSC上報安全事件。他解釋稱，「NCSC的作用只是為了幫助受害者，這並不屬於監管機構，也不會實施任何懲罰性手段。上報至NCSC的資料會以保密方式處理，並被用於運行資料庫——包含保密與開源數據，旨在發現其他受害者並追蹤施加傷害的攻擊者。」

警方的網路能力有限

普華永道高級網路犯罪負責人McMurdie同時強調稱，與國家機構間的合作至關重要。而考慮到警方在網路安全能力方面存在的局限性，特別是近期總體人數由14萬降至12萬，加之其中僅有數百名警員專司網路犯罪活動（僅包括Met Police中的Falcon小隊、當地與區域小隊以及NCA與NCCU），因此自助團體需要從中斡旋。相比之下，四大諮詢公司則擁有豐富的高素質專家資源，且制定有完善的人才保留政策與相關規程。

因此，單憑行業與執法機構不足以有效解答網路安全這一難題，他們在資源、專業知識、複雜性、速度以及規模等方面皆無法滿足實際需求。考慮到警方甚至無法負擔網路專家的薪酬支出，因此更需要各方積極配合、共享並建立應對能力。

因此，McMurdie建議由行業自身負責技術端事宜，「讓警方集中關注調查、逮捕與起訴等追蹤攻擊者的工作。」McMurdie最後還引用了一項令人震驚的近期統計數字表示，在受到網路攻擊的中小型企業當中，55%的受害者無法實現損失恢復。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！