体育场和竞技场治理观点——商业设施和公众集会风险
散度
商业设施与工业控制系统(ICS)和公共集会风险的治理对体育场和竞技场的威胁管理具有挑战性.
治理委员会面临的第一个挑战是分歧问题,这涉及到处理公共集会安全的独特挑战,同时通过体育场竞技场的工业控制系统管理底层基础设施.
第13636号行政命令“改善关键基础设施网络安全”于2月12日签署, 2013. 在过去的十年里, 国土安全部(DHS)已经接触并协助对国家至关重要的部门,以改善ICS安全. 其他至关重要的部门, 比如化学, 气体, 发电, 水, 和管道, 与体育场和竞技场的管理不同, 在管理公共集会的挑战中.
对关键基础设施的威胁既会影响基础设施,也会影响公众的信任,这些威胁会对公众造成身体或心理上的伤害. 商业设施的管治, 包括体育馆和竞技场, 以公众为目标的风险管理是否存在挑战, 而对底层基础设施的信任是应对这种威胁的工具.
收敛
体育场和竞技场治理面临的第二个挑战是“融合问题”. 工业控制系统(ICS)的基础技术:照明, 暖通空调, 可移动的建筑, 水, 权力, 电子/物理门禁门, 网络设备包括公共广播, 无线广播, 消防/应急控制系统以及视频监控. 这些技术需要管理基于Internet协议(IP)的威胁.体育场管理的企业基础设施在网络安全方面面临的挑战,现在也是体育场和竞技场ICS的治理问题.
这些系统所面临的威胁集中于日益增长的攻击ICS和基于互联网的ICS技术的能力和意愿. 在IC环境附近管理公共集会的独特性的治理监督能力提出了一系列挑战. 基于IP的技术的发展和引入的顺风威胁带来了第二组不可避免的治理挑战. 管理这种风险的高管有一个独特的空间, 要实现的一组良好的最佳实践, 以及出色的技术工具,让管理基于知识产权风险的日常运营的员工掌握这些工具.
基于IP的风险管理将走向何方
在基于IP的环境中,体育场和竞技场管理是一个具有公共安全挑战和ICS网络安全的独特问题空间. 将企业网络与ICS网络集成会带来进一步的风险,这种风险已经在商业设施空间之外被利用了.
复杂的网络安全挑战需要像SOAR这样全面而有凝聚力的解决方案. Gartner创造了术语SOAR,即安全编排、自动化和响应.
SOAR框架为soc和事件管理流程提供了两个关键的好处. 第一个, 它提供了创建统一的、可重复的业务流程来处理任何类型的事件的能力. 第二个, 它使用机器语言(人工智能的一个子领域)来卸载工作,并在定义良好的业务流程的各个点上自动执行操作.
SOAR框架将来自不同来源的所有安全警报统一到一个平台中, 自动化关键工作流程, 和房子的runbook清, 简洁的, 分类和补救的可操作步骤. 它利用下一代人工智能工具在整个事件响应处理过程中补充人类交互.
