如何评估和选择适合云原生和工控网络的安全自动化和集成工具和技术？

如何评估和选择适合云原生与工控网络的安全自动化和集成工具与技术？

引言

随着云计算技术的快速发展以及工业控制系统的广泛应用, 云原生(Cloud Native) 与工控网络 (Industrial Control Networks)面临着越来越多的安全挑战. 为了应对这些挑战并提高安全性、可靠性和性能需求，需要采用一系列的工具和技术来实现自动化的安全防护和管理过程。本文将讨论在选择适用于这两种场景的自动化和安全方案时应该考虑的关键因素。

1. 了解应用场景和特点

在进行系统选择和部署之前必须了解云原生的特点及工控网络的特定要求：

云原生应用: 云原生应用程序是运行于云平台上的现代化软件实例；具有弹性扩展性（横向）、容器化和高可用性的特征等特性 。其安全方面主要关注微服务架构带来的攻击面增加问题 ，包括身份认证管理 、权限策略管理和数据加密等问题。

工控网络技术: 工业控制系统通常应用于工业生产过程中关键基础设施的控制环节 ；具备实时性高可靠性等特点。面临的网络威胁主要包括网络监听/欺骗、恶意软件和拒绝服务等类型的攻击手段; 需要针对网络拓扑结构和业务环境设计定制化的防护方法来满足安全合规的要求。（如：IEC 61850，ISA-95）

2. 工具及技术应具备的特点和能力

在选择合适的工具和技木时要确保它们能满足以下几项基本能力:

a. 自动化功能: 支持自动化的安全配置与管理流程以减少人工干预和提高效率；（例如自动化审计跟踪，自动漏洞扫描）。

b. 跨平台兼容性: 支持多种操作系统和网络设备类型以便在整个企业范围内实现统一的保护标准；(支持 Windows、Linux 和 IBM 主流服务器或控制器)。

c. 可视化监控: 提供直观易用的界面供管理员查看和分析网络状态和数据流量信息;(例如实时网络图展示，异常事件记录和处理报告)。

d. 集成其他安全组件: 能够与其他安全产品或服务无缝整合以提高整体防护效果。(例如防火墙、入侵检测系统等).

e. 可扩展性与升级: 具备良好的扩展性以满足未来不断变化的业务需求和符合新的监管法规，(支持横向扩缩容且易于升级至更高版本的能力)。

f. 支持与合规性相符的策略: 确保所选工具能够根据适用的法规和行业标准提供相应级别的安全保护措施以确保合规性目标得以达成。

g. 社区支持和资源获取: 供应商需有活跃的开源社区和客户支持团队以帮助解决问题并提供最新技术资源和更新迭代建议。

3. 风险评估和实施步骤

在执行任何安全改进项目前应首先识别组织的风险和挑战并进行分类整理：(例如基于威胁情报的风险分析报告 , 资产重要性评估列表); 确定关键优先级领域并根据实际需求分配合适的资源实施相应的计划。

其次按照以下四个阶段执行具体操作 :

1. **规划与设计**: 选择合适的技术框架和资源，确定实施目标和策略并建立初始工作流程。

2. **开发与测试**: 根据既定计划和设计开发相关工具模块并实施全面测试以保证功能和兼容性问题得到解决 ; 获取组织内部的初步验收结果进行评估。

3. **投入生产与运维**: 将完成的解决方案投入到生产环境中并按照预定的维护与支持协议进行持续运营优化和改进工作。

4. **监测与分析反馈**: 搜集实际运行情况的数据进行分析并与预期指标对比判断所采取的方案是否达到预期的成果并对未来的发展方向做出调整修正决策。

总结来说，为了适应云原生和工控网络的环境特点和安全管理需求, 需要从多个维度综合考虑评估各种自动化与安全集成的技术和工具的适用性并在实践中不断优化以达到最佳的效果和价值。

关注下方的公众号，可获取解决以上问题的免费工具及精美礼品。