近期，英国国家网络安全中心 (NCSC) 发布了安全指南，用以帮助使用运营技术 (OT) 的组织确定是否应将其监控和数据采集 (SCADA) 系统迁移到云端。

出于安全原因，SCADA 系统传统上与互联网甚至本地企业网络隔离，但云可以提供许多好处，许多企业也正在考虑云。

NCSC发布的指南旨在帮助 OT 组织识别云托管 SCADA 的优势和挑战，并使他们能够在迁移到云之前对风险做出决策。

NCSC 表示，云迁移必须考虑到每个企业独特的风险状况和特定的技术要求，并强调 OT 组织，尤其是关键基础设施实体面临着更大、更复杂的网络攻击风险。正在考虑实施云 SCADA 的企业应首先决定是否需要完全迁移、或者使用云作为备用或恢复解决方案，还是进行混合部署。

NCSC 还指出，云提供了更高的灵活性和对网络攻击和其他破坏性事件的弹性、以及改进了远程访问、集中的身份和保密管理。

然而，这些好处也可能带来安全风险。例如，与云相关的软件定义网络（SDN）组件提供了更大的灵活性，需要对未经授权的更改进行监控。云可能提供更大的弹性，但组织还需要考虑到云也可能遭受业务中断。如果管理不当，远程访问还会增加攻击面。

在决定是否准备好将 SCADA 产品迁移到云端时，企业需要确定他们是否拥有支持这一转变的技能、人员和政策。缺乏必要技能的企业可能会寻求托管服务提供商的帮助，但 NCSC 指出，这些类型的公司通常在云方面拥有丰富的经验，但在特定的 SCADA 系统方面可能缺乏经验。 并且，企业应评估其技术是否适合云迁移，这包括云软件的适用性、现有的旧硬件、延迟影响以及敏感 SCADA 数据的保护。 

Illumio 关键基础设施总监 Trevor Dearing 表示，运营停机现在是许多网络攻击背后的驱动力。网络犯罪分子通过针对 SCADA 系统，可能会导致能源和制造业等关键基础设施部门的运营停机，从而导致大规模的社会混乱。但 NCSC 已经认识到 SCADA 系统连接到云时对运营弹性带来的风险，这是件好事。

最后，Dearing表示，在将 SCADA 系统迁移到云端方面，我们完全赞同 NCSC 的‘组织准备就绪’信息。组织应该研究零信任方法，这是提高网络弹性的最有效方法之一。采用“永不信任，始终验证”的方法可以帮助组织在入口点遏制攻击并限制 SCADA 系统的横向移动。

原文链接：https://www.securityweek.com/uk-government-releases-cloud-scada-security-guidance/

图片来源：https://www.securityweek.com/uk-government-releases-cloud-scada-security-guidance/

 声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

免费领取安全学习资料包！

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

应急响应笔记

学习路线