【編者按】當前COVID-19疫情危機之下，沒有人能夠預測危機對全球社會、經濟和政治的破壞性影響會達到什么程度?！笆澜鐚⒉粡蛷那??！眹H秩序重構不可避免。疫情對世界影響目前顯現出的不可逆性，對全球經濟和社會聯系、思維模式以及價值觀所造成的沖擊其規模和程度之巨大、對社會心理產生的影響之強烈，回歸從前幾乎沒有可能。無獨有偶，近日美國國家安全局前局長、網絡司令部前司令官、現任CLAROTY公司客戶顧問委員會主席的邁克爾·羅杰斯上將連續發布3篇博文表達了對關鍵基礎設施保護的極大關注，《疫情危機下保護關鍵基礎設施尤為重要》、《“新常態”中創建關鍵基礎設施的彈性》、《“新常態”下需要思考的10件事》。邁克爾·羅杰斯認為，疫情危機下的關鍵基礎設施保護必然轉入一個“新常態”，關鍵基礎設施利益相關方不得不面對人員、組織架構、技術架構、流程規劃、彈性定義、危機應對、新技能培育等等關鍵要素的挑戰。這個新常態是脆弱的，需要建立充分的彈性和冗余，創建快速的故障恢復能力。如何理解“新常態”?從支撐和保護關鍵基礎設施安全運營的人員層面看，數量不足、技能欠缺、位置分散、遠程辦公、溝通不暢，臨時架構和分散團隊如何處理滲透、連接中斷和其他故障，對IT和OT安全團隊建設提出了挑戰;從技術層面看，員工和第三方供應商“安全遠程訪問”(SRA)需求增加，原有關鍵的技術架構面臨重大挑戰;從流程層面看，從來都沒有假定員工、安全專家和執行團隊是分散的到不了現場的，日常運營、維護的流程是否還適用?危機響應計劃中的指揮、通信、人員、響應、恢復流程是否適用?應對入侵的關鍵流程是什么?供應鏈斷裂和安全的風險如何應對?均需要重新設計和規劃。

　　重溫4年前習總書記“4.19”講話中關于關鍵信息基礎設施安全保障的論述，“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標?！拔锢砀綦x”防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風險隱患。不出問題則已，一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力?！痹诓淮_定性和挑戰風險劇增的“新常態”下，關鍵(信息)基礎設施相關的運營方、監管方、安全能力供給方如何轉“?！睘椤皺C”?需要各方認真思考，超前謀劃。

　　以下內容編譯自邁克爾·羅杰斯的3篇博文，供大家學習思考。

　　PART 1 疫情危機下保護關鍵基礎設施尤為重要

　　2020年04月09日 邁克爾·羅杰斯上將(退役)

　　在這三個系列博客中，CLAROTY客戶顧問委員會主席，海軍上將(退役)邁克爾·S·羅杰斯(Michael S.Rogers)將討論在當前全球新冠疫情爆發背景下保護關鍵基礎設施日益增加的重要性。

　　在這個充滿巨大不確定性的時期，我們需要迅速轉向創造一個“新常態”?，F實狀況是，新常態有一定程度的脆弱性。由于移動速度的提升，我們不得不在許多方面建立之前所說的彈性和冗余。由于我們不得不以如此快的速度移動，我們無法在許多方面建立我們習慣的彈性和冗余。

　　例如，考慮到許多企業都備有發電機，這些發電機在系統中提供靈活性，以在意外停電時提供供電保障。但目前疫情形勢下我們不再開展業務了，我們在家里工作，大多數人在家里沒有備用電源。當您只能用你最近一次充滿的電源支撐你的工作時，那就不能叫有彈性?；蛳胂笠幌码娦殴歉删W如果癱瘓。我們用于虛擬會議和在線協作的所有鏈接不再起作用，我們將無法溝通。我們地域分散，在日常生活中，我們依靠的是遠程連接，這種連接是我們不習慣的，幾乎沒有中斷或出現障礙的空間。

　　而且，我們對關鍵基礎設施的定義正在改變和擴展。傳統上，我們想到關鍵基礎設施時會想到電力、供水和燃料。但是眼下，請考慮最近幾周食品和其他必需品的生產和分配的重要性。我們希望從某個地方獲得所需的東西，同時需要盡量減少個人聯系。

　　關鍵基礎設施變得更加重要和普遍，但是負責運營和監督基礎設施的人員并沒有到實地工作?；A設施有一個物理組件，您需要能夠訪問這些組件，包括渦輪機、傳輸線、生產線、服務器、配電和輸電網絡。當您不在同一地點時，保證業務連續性和防御性將變得非常具有挑戰性。

　　這就是最初吸引我來到Claroty的原因。我認為網絡安全行業對防御的關注主要集中在IT上，而在OT上遠遠不夠。隨著我們成為一個更加遠程連接的世界，機器人在倉庫的地面上，車輛是自主的，并且制造通過網絡進行遠程控制，而當對手將這些系統作為目標并將其損毀時會發生什么?正常環境下，損失或損壞可能會非常嚴重，并且后果比現在更加嚴重。

　　我敦促你思考什么是當今世界的關鍵。

　　當你從你創造的新常態中退出來時，我鼓勵你花一些時間思考以下問題：

　　在一個完全不同的世界里，風險對我意味著什么?

　　如何確保持續、不間斷的運行?

　　現在如何減輕網絡風險并創建恢復能力?

　　在我的下一個博客中，我將提供一些指導來幫助你回答這些問題。同時可以了解CLAROTY如何幫助那些保衛OT網絡的人們做他們的工作，無論他們在什么地方。

　　PART2 在“新常態”中創建關鍵基礎設施的彈性

　　2020年4月14日 邁克爾·羅杰斯海軍上將(退役)

　　這是三個系列博客的第二個，CLAROTY顧問委員會主席邁克爾·羅杰斯上將(退役)(Michael S.Rogers)談到了在確保運營技術(OT)環境的同時提高彈性和冗余的重要性。

　　在之前的博客中，我談到了在這種“新常態”下保護關鍵基礎架構的重要性和挑戰性。我們已經從固定的傳統基礎設施迅速發展成為虛擬的、分布式的基礎設施，以支持遠程工作者并實現安全社交距離。在這種新的結構中，您將面臨更多的風險，并且在很多方面都將減少彈性和冗余，因為我們是在動態過程中這樣做的。

　　現在是時候退后一步，確定如何使此臨時環境能夠承受退化和損失。您已進入初始階段。您已將基礎結構以及流程、會議和時間表安排到位，以按步就班實施。下一階段是深入研究以了解您的關鍵技術基礎架構和關鍵人員基礎架構現在的狀態，以便可以采取行動來提高彈性和冗余。

　　在這場全球公共衛生危機之前，大多數公司使用固定的地理位置，長期使用的基礎架構、體系結構和針對該世界的結構化團隊在固定地理位置工作。但是現在，您的IT和OT團隊不得不動態創建臨時的基礎結構和體系結構，并且他們實際上并沒有在原來的現場崗位上工作。他們并沒有圍坐在辦公桌旁等待電話，監視安全而構建的各種系統。他們承擔著額外的職責，例如員工培訓，實施和擴展新系統，同時試圖弄清如何使一切正常進行，以保持企業在其總部內部的正常運轉，安全運行和運營。

　　如何確保您的臨時架構和分散團隊能夠處理滲透、連接中斷和其他故障?

　　首先要增強OT網絡的安全性。您沒有三到六個月的時間來制定一項計劃，以使用您在IT網絡上使用的技術和流程來保護OT網絡?，F在，時間和資源特別受限制，即使在最好的情況下，這也不是正確的方法。由于OT網絡流量提供了監視威脅所需的所有安全信息，因此諸如Claroty的連續威脅檢測(CTD)之類的解決方案可以為您提供資產可見性和所需的持續威脅監測。

　　此外，請確保員工和第三方供應商具有“安全遠程訪問”(SRA)能力，以便他們仍然可以有效地完成其工作。任何以前在現場工作但現在正在工廠外工作的員工或第三方承包商都需要在線訪問，以便他們可以繼續確保不間斷的運營。監控、更改生產線和制造流程可能變得更加關鍵，中斷期間，能否有可靠保障取決于行業、產品和服務的供給。

　　如果發生事件并且需要做出響應，那么彈性的另一個重要方面就是危機響應計劃。審視那些基礎工作，并確保您的計劃適用于今天。在當下這個新世界中，應對入侵的關鍵流程是什么?該計劃是否仍然有意義?我敢打賭，從來都沒有假設員工、安全專家和執行團隊是分散的。如果檢測到入侵并需要進行溝通，那么類似更新您的電話薄這樣的簡單操作將節省寶貴的時間。

　　企業比以往任何時候都更加關注無故障無中斷的持續運營和最大程度地降低風險。通過了解在這種新的常態基礎設施中的關鍵問題，可以集中精力構建彈性和冗余級別，以應對在無法承受進一步破壞或損失情況的出現。

　　PART3 “新常態”下需要思考的10件事

　　2020年4月16日 邁克爾·羅杰斯海軍上將(退役)

　　現在，這場全球危機已持續了大約六周的時間，您已經設法創造了新的常態。與您的IT和OT團隊合作，您擁有一套能力、功能和流程來確保員工虛擬的連通性。但是，只有幾天的準備時間，沒有更多時間計劃和整合通常需要幾個月才能完成的所有冗余、彈性和安全措施。

　　鑒于此現實，在這種新結構中進行運行時，您應該考慮以下10件事。

　　1.確保員工和自己的健康。您和您的團隊一直在努力創建這個新標準，但是您不能僅僅專注于設備和基礎架構。您需要考慮為團隊創造價值，考慮員工的福祉，確保他們和您完成這項新的正常工作。您需要依靠這支團隊與您保持距離，但是我們每個人的生活中都有新的壓力源。保持靈活性，因為他們可能是在家上學的孩子，可以幫助年長的父母保持健康，或者可以幫助失去工作的其他人，同時還要確保自己和家人的健康。

　　2.擴展溝通的定義。與第一點有關，您的員工需要知道他們的經理了解他們的處境并具有同理心。為了有效地做到這一點，請考慮如何與員工溝通。您可能不需要多說，而是聽并提出問題。積極主動地與他們聯系，并與他們建立聯系，共同制定解決方案。

　　3.回過頭來學習網絡衛生的基礎知識。必須承認，您急忙創建了這個新常態。從表面檢查一下，可能會發現網絡衛生的一些基本知識都不掌握?，F在是時候審核您所創建的結構，并確保已建立的流程和功能可以解決網絡安全的基本問題，并且沒有漏洞。

　　4.評估在這個新世界中有什么樣的風險。您的框架、結構和周圍世界現在看起來不一樣--風險也是如此。您的員工實際上并不在一起，現在增加的大量端點都可以訪問數據和系統。擁有一支人員配備齊全的組織，與依靠骨干人員自動化來彌補人力不足，這兩種情況下的風險是不同的。在此新常態下評估風險，并制定緩解風險的計劃。

　　5.重新看待機會。有風險的地方也有機會?？紤]一下這些機會可能會是什么樣子，并提出如何利用這些機會的計劃。在我整個職業生涯中，我的目標始終是在經歷逆境后變得更加堅強。您應該對維持現狀沒有興趣，因為它還沒有為這場危機做好準備。

　　6.重新審視彈性的定義，并了解如何創建彈性。在急于創建一個在分散的世界中優先保障生產力和業務成果的新結構的過程中，您沒有足夠的能力通過構建它來解決故障。但是，如果您以前曾認為斷電很嚴重，請考慮一下停電在這個新常態下所產生的影響。因為在這個新常態下，我們在家工作并依靠電力和電信服務?，F在是時候關注彈性以及如何在您創建的新結構中將彈性最大化。

　　7.思考危機應對。例如，當數據和系統得到人員的支持時，您可以在不同的工作環境中使用常規程序，這些人員可以在需要時迅速進行面對面的溝通和交流。將這些計劃下架，并在工作人員分散的背景下詳細檢查它們。當務之急是修改計劃，以確保如果現在發生諸如斷電、網絡滲透或勒索軟件攻擊，您可以快速而全面地做出響應。

　　8.現在開始規劃過渡方案正當其時。我們每天都在接近這場危機的下一個階段。我懷疑我們是否會恢復到原來的狀態。在過渡期，公司、業務部門和團隊將維持這種當前的虛擬方法，同時它們還重新構造了某種形式的物理方法。充分利用這段時間來準備一個可以讓你們堅持數周或數月的混合環境，其中包括冗余、彈性和安全性，以確保業務連續性。

　　9.設想一個疫情爆發后的新常態。我們這個高度相互聯系的世界推動了巨大的經濟效率和增長，但正如這場危機所表明的，這也使我們在某些方面更加脆弱。世界某一區域發生的事情不會停留在那里，會發生連鎖反應。如果你的業務能夠靈活適應這種變化，請確保您已經準備好并開始考慮現在可以進行的投資。例如，您的供應鏈應該看起來有所不同，這意味著您應該計劃在新領域中進行產能建設，而在其他領域中進行回撤嗎?

　　10.確定并開始建立所需的新技能。創建此新常態時，很可能會發現一些您沒有或至少不足夠的技能。確定您和您的團隊需要的培訓，以及如何在更加分散的環境中進行培訓，因為即使在疫情大流行結束后，許多組織仍可能會保留更高比例的遠程工作者。

　　最重要的是，大多數IT和OT團隊對組織而言從未像現在這樣有價值。董事會意識到IT和OT網絡構成了將企業保持在一起的數字脊髓，使他們能夠在中斷期間做出決策，采取行動并確保員工的福祉。在很短的時間范圍內，下次可以將該價值轉換為更好的最終狀態。

　　充分利用這場危機帶來的機遇，為需要的投資確定并尋求領導層支持，以使自己在COVID-19后的未來取得成功。

　　邁克爾·S·羅杰斯(Michael S.Rogers)上將(退役) 在杰出的37年軍旅生涯后于2018年從美國海軍退役。 2014年3月，他被巴拉克·奧巴馬(Barack Obama)總統任命為國家安全局第17任局長和美軍網絡司令部第2任司令。在獲得第四顆將星之前，他曾指揮過美國第十艦隊和美國艦隊網絡司令部。羅杰斯海軍上將還曾擔任參謀長聯席會議和美國太平洋司令部的情報總監。他是芝加哥人，于1981年畢業于奧本大學，并通過海軍預備役軍官訓練團獲得了委任。他最初是一名地面作戰軍官(SWO)，于1986年被選為密碼學(現為信息戰)軍官。羅杰斯是國家戰爭學院的杰出畢業生，也是海軍戰爭學院最杰出的畢業生。

　　參考資源

　　1、https://blog.claroty.com/10-things-to-think-about-right-now-in-this-new-normal

　　2、https://blog.claroty.com/create-resiliency-in-critical-infrastructure-in-this-new-normal

　　3、https://blog.claroty.com/protecting-critical-infrastructure-is-especially-important-during-a-crisis