英国政府发布云托管监控和数据采集（ SCADA）安全指南

近日，英国国家网络安全中心 (NCSC) 发布了新的安全指南，以帮助使用运营技术 (OT) 的企业确定是否应将其监控和数据采集 (SCADA) 系统迁移到云端。

出于安全考虑，SCADA 系统传统上一直与互联网甚至本地企业网络隔离开来，但现实来看云技术可以带来许多额外好处，因此，许多企业都在考虑云技术。NCSC 发布的安全指南旨在帮助 OT 组织识别云托管 SCADA 的优势和挑战，使企业能够在迁移到云之前做出基于风险的决策。

NCSC 表示，云迁移必须考虑到每个企业独特的风险状况和特定的技术要求，并强调 OT 组织，尤其是关键基础设施组织，面临着复杂网络攻击的更大风险。正在考虑实施云 SCADA 的企业应首先决定是要进行全面迁移，还是仅将云用作备用或恢复解决方案，或是进行混合部署。

NCSC 机构还指出，云可以提供了更高的灵活性、抵御网络攻击和其他破坏性事件、改进远程访问以及集中身份和保密管理。但这些优点也可能带来其它安全风险。例如，与云相关的软件定义网络（SDN）组件可提供更大的灵活性，但需要对未经授权的更改进行监控。云可能会提供更大的弹性，但企业也需要考虑到云也可能出现故障。如果管理不当，远程访问也会大大增加攻击面。

在决定是否准备好将 SCADA 产品迁移到云端时，企业需要确定其是否拥有支持这一转变的技能、人员和政策。

一些缺乏必要技能的企业可能通过寻求托管服务提供商的帮助完成迁移，但 NCSC 表示这些类型的公司通常在云方面拥有丰富的经验，在特定的 SCADA 系统方面可能会缺乏经验。此外，企业还应该评估其技术是否适合云迁移，包括软件对云的适用性、现有遗留硬件、延迟影响以及敏感 SCADA 数据的保护。

Illumio 关键基础设施总监 Trevor Dearing 表示，网络犯罪分子明白通过针对 SCADA 系统，可能会导致能源和制造业等关键基础设施部门的运营停机，从而可能导致大规模的社会混乱。NCSC 目前已经认识到 SCADA 系统连接到云时对运营弹性带来的安全风险，这是一个好的”信号“。

最后，Dearing 强调，在将 SCADA 系统迁移到云端方面，完全赞同 NCSC 的‘企业准备就绪’信息。企业应采用“永不信任，始终验证”的方法，以帮助企业在入口点遏制攻击并限制 SCADA 系统的横向移动。

转自Freebuf，原文链接：https://www.freebuf.com/news/395251.html

原文及下载链接：https://www.ncsc.gov.uk/collection/operational-technology/cloud-hosted-scada