Cervello首席执行官解释了“零信任”安全对铁路基础设施的好处

您认为今天的铁路组织是否了解网络确保其基础架构的重要性？

毫无疑问，这是一个不可否认的威胁，该行业正朝着基础设施迈出重要步伐网络安全执行。我们认为，在2021年期间发布的标准和法规，如TS 50701等，而且在具体的客户要求中。新招标和基础设施项目 - 包括旧一代设备的升级 - 在核心的特定网络安全要求中发布，这是运营商和基础设施管理人员的重大变化。不久前，它主要是解释或突出与铁路基础设施相关的风险和不同威胁 - 更具体地说是发信号系统和滚动股。今天，我们已经接近了许多客户，这些客户已经了解他们的风险，一贯探索减轻他们的方法。这是真正鼓舞人心的观察，因为这种心态在很短的时间内的这种变化意味着该行业真正了解，没有网络安全 - 它无法从安全视角正常前进。我们很荣幸成为这一重要转型变革的一个组成部分，并希望继续帮助创造更安全的铁路未来。

您认为铁路运营商和基础设施管理人员投资网络安全的主要动机是什么？

铁路CISO有很多担忧，特别是近年来大规模转向数字技术和无线频道。根据与客户和合作伙伴的互动，我们确定了几个往往重复自己的动机：

• 缺乏可见性：轨道网络环境非常复杂，包含来自不同供应商的设备，结合新的和旧一代设备，并在不同地点和网络级别组成了数千个资产。因此，在大多数情况下，有效地监控这些网络是非常具有挑战性的。在大多数情况下，运营商和基础设施管理者对网络内的基础完全盲目，这正是攻击者需要的。通常，一旦我们首次向客户透露真正的网络图片 - 包括所有连接和元素的视觉显示，即时反应就是他们甚至无法想象他们的网络是多么受损和可利用的网络。
• 安全可靠性和弹性：在一个网络攻击时，铁路组织如何有效地隔离威胁并尽量减少潜在的损坏，同时确保其业务连续性？此外，许多客户与我们分享了他们对如何使用现有安全系统正确整合网络安全解决方案的关注。通过了解轨道基础设施的性质，我们不断确保通过认证和对准技术，通过经过认证和对齐的技术，为系统功能和安全措施提供最大的安全性，并通过市场上的领先供应商和制造商的认证技术提供零影响。这样，我们赢得了客户的信任。
• 内幕威胁：轨道组织负责国家关键基础设施;因此，他们理解，更先进和复杂的黑客获得（无论是组织或国家） - 他们最终会利用不同的后域或使用创造性的技术以大多数威胁检测平台未能识别它们的方式穿透网络。一个例子是在事件中，黑客将通过其中一个关键员工获得凭证或访问网络，在这种情况下，如何在公司发现它们 - 合法地在网络中行动？截至今天，他们是对的。It is extremely difficult for today’s rail organisations to detect such attackers with existing tools in the market, as most cyber-security solutions – even when dedicated to railways – are relying mostly on various signature-based mechanisms and DPI (Deep Packet Inspection), having too many security assumptions in place.

零信任安全是什么意思，它如何与铁路带入上下文？

作为一个概念思想，零信任已经成为网络安全的现代思考方式 - 就像过去的防火墙周边安全一样。在所有请求，程序和活动的情况下执行更加内容，基于风险评估的现代方法将是所有行业前进的正常。事实上，在十年前，敏感的关键任务网络的管理员认为他们不应该相信他们的网络上的任何人，无论他们的所有权或责任如何。如今，在Covid-19时代的两次大规模网络攻击之后，政府官员和网络安全从业者也称为零信任网络可能是阻止发展的网络混乱的单一方法。只有在2021年2月，美国国家安全机构才发出指导敦促与国家安全和关键基础设施相关的网络所有者采用零信任。

在许多现有的工业计算机和控制网络中，一旦攻击者已登录系统，它们就可以自由移动并访问各种信息而无需进一步验证。This reality is what cyber-security experts consider as the traditional ‘castle-and-moat’ approach, protecting perimeter security by investing mainly in firewalls, proxy servers, different intrusion prevention and detection tools and overall assuming activity inside the castle walls is (mostly) safe. Considering ‘closed networks’ is the status-quo. Zero Trust takes a different approach, shifting from perimeter defence model to a resource access-based defence which is location-agnostic and more reliable in today’s data ecosystem that no longer necessarily follows a specific hierarchical flow, in all industries. Assuming the network is already hostile, and that any connection or command is suspicious (hence requiring validation), it potentially eliminates the ability of an attacker to move freely through the system – such as accessing other devices and networks connected without being authenticated at all. In other words, Zero Trust reduces or prevents lateral movement and privilege escalation, overall limiting the potential damage to an infrastructure network, and more specifically to rail infrastructure.

轨道关键系统，为电网，信令网络和电信网络等关键基础设施供电，已成为国家攻击者的高调目标。它们越来越容易受到网络物理攻击的影响，许多系统部署变得数字化并以各种方式直接或间接地连接到互联网，以便维护原因，并且具有与物理系统会聚的数字系统。因此，此类基础设施的安全措施应具有最高标准，并且必须优先考虑对越来越复杂的恶意软件和恶意网络威胁演员的持续威胁。高级持久威胁攻击者可能受到潜在的财务收益，意识形态或只是希望破坏稳定或以其他方式破坏关键铁路基础设施。作为最负责任的行为，我们假设他们可以在延长持续时间内发射攻击，以便保持未被发现并缓慢增加系统中的更多访问权限和特权。这就是他们认为他们拥有的居住网络工具。这种用例是为什么应用零信任模型变得至关重要的例子，特别是在轨道基础设施环境中，因为乘客和商品的安全性应该不被假设。

Cervello如何通过其平台实现零信任安全性？

这Cervello.平台应用零信任概念，例如高级网络分段，隔离，身份验证和监控，同时进行认证并与行业限制保持一致。我们的零信任的一个支柱是实现基于角色的访问模型，其中采用最小权限的概念来监督合法地需要访问其他资产/资源的不同网络实体的访问。我们归零信任的另一个支柱是微细分。Cervello的微分段是我们的安全技术，使得能够将微粒安全策略分配给不同的应用程序，下降到工作负载级别以及网络设备/元素。此类安全策略可以与虚拟网络，虚拟机，操作系统或其他虚拟安全目标实际上同步。基于持续监测的适应性信任的概念对于零信任很重要，我们的模型是根据网络的需求来确保安全性 - 所有情况都没有损害安全措施，而不是阻碍系统可用性或完整性。我们是唯一为轨道信令认证提供专利技术的公司。

你能分享更多关于Cervello铁路零信任概念的细节吗?

Cervello概念基于专利的认证技术，从根本上与任何现有的SCADA，IC和其他铁路网络安全入侵检测解决方案不同。我们申请零信任框架，同时对每个网络元素和资产进行分离，而不是只要架构中的分离级别或区域。而且，一切都被动地完成了。安全价值对于完全基于异常检测的其他解决方案是无与伦比的 - 依赖于研究的行业特定漏洞/利用，甚至需要人类修改，以确保适当的网络分段或设备发现。为了说明，每当某个网络元素或资产建立任何连接时，它与Cervello的资产库存相关，它连续收集，分析和更新对设备状态的更改，以最小的延迟效果。持续监测是必要的，因为对手可以在建立联系后获得资产的控制。为了评估给定资产的状态，我们的资产库存必须处理各种数据来源。然后将处理过的聚合数据发送到分配的资产策略，该策略指示给定的资产状态是否是值得信赖的，通过分配信任分数是值得信赖的。信任分数至关重要，因为与安全相关的每个网络元件或相关的资源都具有正确访问所需的相关最小分数。通过利用来自控制器，信令和滚动股票元素的实时监控数据，Cervello Server可以将轨道基础设施行为与信令设备活动相关联。这些类型的评估可以从其他分层安全模型和当今行业提供的其他解决方案中检测通常被视为可信赖的演员的内幕攻击。 Nonetheless, it is of general importance that the trust evaluation is tailored to the specific rail industry subsystems and substations architecture. Therefore, it is highly important to be very well familiar with the industry standards and best practices. This contributes a lot to qualifying additional infrastructure risk from IT and OT network security perspectives.

对铁路信号基础设施和安全机制的严重依赖意味着零信任框架必须专注于保护OT和IT设备，而不影响机器、组件和硬件的可靠性，以产生预期的输出。这就是为什么我们今天要被动地实施我们的平台——这意味着最终我们不会干预关键的程序和活动，让客户始终负责和完全控制。

随着行业变得更加普遍，工业互联网（IIOT）的扩散，在行业中被认为是铁路的东西（骚乱），可以被认为是一个主要的动机，因为它变化了数据流的分层性质的概念和安全假设基于。当然，必须解决的挑战和局限性，例如重新设计和部署新系统的事实可能在当今现实中的行业中有破坏性且昂贵，但这可以通过与设备制造商和系统集成商密切合作来解决这一目标。最重要的是，旧协议就是使任务更具挑战，许多这样的协议是专有和供应商特定的。After years of research and development, we’ve been able to develop a state-of-the-art technology that overcomes these challenges, in an agnostic manner, and for that purpose as well we are working alongside strategic partners to make sure cyber-security is part of their new architecture – all to implement the concept by design.

Cervello和Sendim最近宣布了一个战略伙伴关系，将网络安全与铁路信号和电信系统的预测性维护相结合。它如何影响市场？

我们是一家客户集中的公司，因此我们始终努力提出新的和更好的方式来为客户提供更多价值。与Endemum合作使我们能够将我们的网络安全专业知识与大型网络监控和预测维护的专业知识相结合，以至于客户将以可扩展的和不可行的基础设施监控软件的最低成本获得最大的运营效率。最重要的是，我们的技术可以互相喂食并有助于两个角度的整体洞察力。我相信我们将在市场领先公司之间看到越来越多的战略合作。

在解决IEC 62443标准和即将推出的TS 50701时，零信任方法是否具有优势？

When considering the rail industry’s standards for network segmentation or the allocation into security zones and conduits, one of the clear Zero Trust security model advantages is its ability to eliminate unauthorised control of operational rail assets or access to sensitive data and services within the rail network micro-segments. Even once such security levels or zones are defined, the passive supervision and verification of all operational requests strengthens as much as possible the borders of the different types of zones. Overall, and as stated before, reducing security perimeters into smaller, more accurate and well-defined zones – limits lateral access throughout the network, thus enhancing the quality of compliance. Segmented security becomes more important as workloads become digital or even mobile and considering that the industry shall continue moving forward technologically – Zero Trust security is probably the safest way to ensure such alignments going into the future.