藥品生產企業如何應對網絡威脅？

2021-08-06 07:53:28AlexanderStark

流程工業 2021年6期

關鍵詞：解決方案設備系統

文/ Alexander Stark

PROCESS-Tip

*更多信息請登錄：

pharm.vogel.com.cn

*反饋編碼：210648

如今，制藥行業不僅要應對生產現場的挑戰，還要應對來自于網絡的攻擊——大型醫藥制造企業如何保護自己的運營技術（OT）網絡免受安全威脅？TX One Networks表達了自身對于網絡攻擊的第一手見解。

網絡攻擊對全社會都構成了嚴重的威脅，特別是對制藥等敏感關鍵技術領域造成的損害更是不可估量

隨著網絡科技的進步，網絡上的違法犯罪活動也越發猖獗，特別是對于敏感、關鍵行業（如制藥行業及其制造過程）而言，所受的損失更為嚴重，攻擊者頻繁開發出惡意軟件對其進行網絡攻擊。

網絡攻擊對全社會都構成了嚴重的威脅，特別是對制藥等敏感的關鍵技術領域，造成的損害更是不可估量。這些不確定因素帶來的威脅性后果包括：業務中斷，停產，產品被污染，面臨跨時幾個月的重新評估，以及危險材料泄漏和數據泄露（導致配方或成分數據的非自愿披露）。利益相關者應該得到保護，以免受到此類事件潛在致命后果的影響。

OT面臨的主要威脅

醫藥OT網絡環境中最大的兩個安全挑戰是：第一，驗證通過空隙法加入的終端設備的安全性。通過這種方法，兩個互聯網技術（IT）系統在物理上和邏輯上是相互分離的，但仍然允許用戶數據的傳輸。第二，減少第三方技術人員的終端設備為企業網絡帶來威脅。這是因為當合作伙伴、供應商或顧問在現場進行IT維護時，他們會將可能受到病毒感染的筆記本電腦或U盤連接到工業控制系統（ICS）網絡或生產設備上。根據最近的一項調查，2020年有60%的受訪公司表示“惡意軟件從一個員工傳播到了另一個員工的工作設備上”。

傳統的端點安全解決方案無法解決這些問題，因為它們是針對內部IT環境開發的，并不適用于醫藥行業。為了幫助制藥行業的OT網絡免受安全威脅，OT安全解決方案領域的領先供應商TX One Networks，針對大型醫藥制造企業如何加強生產設施的安全提出了自己的見解。

提高OT安全的6個技巧

TX One Networks總結了提高OT安全的6個技巧。這6種實用技巧可以提高操作安全性，保護生產設施不受潛在網絡攻擊的影響。

安裝移動式掃描系統：為了更清楚地了解已投入使用的IT系統的使用狀況，需要一套移動IT安全解決方案對惡意軟件進行掃描。通過對IT系統的日常維護，可從設備之間掃描出惡意軟件并進行跟蹤采集，盡早發現威脅，防止網絡病毒隱藏在本地文件中。

例行的“純日志”網絡安全檢查：對于敏感的生產設施，企業應部署一個可執行的“純日志”掃描解決方案，掃描結果只需簡單地記錄和存檔。安全專員和IT管理員通常更喜歡能夠生成掃描日志的掃描器。不對檢測到的威脅立即采取行動的好處在于，他們在操作中可以避免刪除關鍵業務的程序或文件。如果需要的話，企業還可以采取更加謹慎的方式來消除威脅。

檢查“端點漏洞”：在設備檢查期間收集到的數據可以用來了解生產中的每個終端設備上安裝了哪些補丁和應用程序，識別未打補丁的設備、資源或已經過期的操作系統（所謂的“報廢操作系統”）。

徹底的即插即掃安全檢查：每一臺部署在制造工廠現場的終端設備都必須通過檢查點，對可能隱藏在設備內部的IT安全威脅進行掃描。因此，一個能夠在各個終端設備之間進行方便快捷交換的移動掃描解決方案是必不可少的。

集中記錄資產信息和掃描結果：從全廠甚至全企業的角度來看，獲取到企業的IT信息是輕而易舉的。為了簡化審核流程，制藥企業應建立固定的審核程序（或稱“審核追蹤”）以確保合規性。這樣一來，制藥企業便能輕松地將安全計劃或IT狀態文檔傳遞給供應鏈的所有利益相關者（包括醫院、藥房和其他醫療機構）。

優化安全運營中心：一個理想的SIEM（安全信息和事件管理）系統在使用時——通過啟用集中組織的日志和事件記錄——應盡可能地操作便捷，而與公司正在研究的IT安全生產設備的制造方式無關。例如，日志應易于導出到SIEM系統，如QRadar或Splunk。理想情況下，公司應保持數據完整性并以某種方式進行存儲。除此之外，還要滿足諸如臨床研究中患者安全的要求以及其他法律要求。

當不安全的移動設備被帶到生產現場并到達企業的IT控制點時，必須對其進行快速而徹底的安全掃描。用于證明合規性和監測生產設備的記錄系統應被設計成使用方便且適合日常工作的程序。公司安全理念中的每一個流程都應該盡可能簡單、直觀。便攜式端點安全解決方案可有效保護制藥行業的OT網絡，在應對復雜多樣的安全挑戰時常常發揮著重要作用。當遇到有量身定制的移動解決方案需求時，這種方法的效果最好。

移動安全解決方案也被稱之為便攜式安全解決方案，可幫助工業控制系統的所有者和運營商對惡意軟件進行掃描，并在獨立計算機和空隙式系統中收集與安全相關的信息。這些基于USB的解決方案已經包含所需的掃描軟件，因此無需在目標系統本身上安裝安全軟件，可以更加輕松地檢測和刪除惡意軟件。這樣一來，制藥企業按照自身的需求可以隨時進行惡意軟件的掃描操作，而不用擔心被掃描設備的性能下降。可以說，移動安全解決方案既簡化了安全掃描過程，也使得用戶能夠從證明合規性中受益。 ●