工业自动化巨头罗克韦尔收购工控安全厂商Verve

工业自动化和控制系统制造商不断收购工业网络安全公司，为客户的工厂和设施提供更多保护。本周，罗克韦尔自动化同意收购网络安全软件和服务公司Verve Industrial Protection，该公司将成为罗克韦尔生命周期服务部门的一部分。此次收购是在霍尼韦尔7月份承诺收购运营技术和物联网安全公司SCADAfence后进行的，以此作为获得资产发现和威胁检测能力的一种方式。就在上周，西门子宣布推出一款用于工业网络的一体化测试套件，与Tenable合作开发初始测试工具，并承诺未来将包括更多第三方。罗克韦尔自动化收购工业网络安全厂商Verve Industrial Protection，表明了将网络安全能力引入自动化系统内部以应对网络攻击ICS的新趋势。与此同时，罗克韦尔还与微软的生成式人工智能实践合作，加速工业自动化设计和开发，展现了工厂工人使用人工智能聊天机器人控制装配线、解决生产问题和开发代码的愿景。

工业自动化+工业网络安全乃双赢之举

罗克韦尔生命周期服务高级副总裁Matt Fordenwalt在一份媒体声明中表示，“OT网络安全的基础始于资产的可见性——您无法保护您不知道自己拥有的东西。这对于制造商来说仍然是一个严峻的挑战”。“通过收购Verve，我们的客户可以快速评估其资产、确定风险优先级并采取对策来缓解漏洞——所有这些都在一个平台内完成。将Verve添加到我们的解决方案套件中，使客户能够进一步增强弹性并不断提高其运营的安全性和可用性。”

Verve成立于1994年，拥有133名员工，尚未筹集任何外部资金。该公司自2016年4月起由麦肯锡长期合伙人约翰·利文斯顿 (John Livingston) 领导，他此前负责这家咨询巨头的无线、移动和互联网技术业务。

Verve Industrial首席执行官John Livingston表示：“我们很高兴有机会加入工业自动化和数字化转型领域的领导者罗克韦尔，以进一步保护全球制造商的资产。” “我们的平台已帮助客户消除了数千个漏洞，是罗克韦尔OT网络安全解决方案的重要补充，可提供可操作的情报来快速缓解网络安全风险，从而使制造设施能够保持正常运行。”

Verve Security Center平台旨在提供IT级安全性，同时解决OT（运营技术）环境的独特挑战。Verve平台的核心是一个资产库存系统，可以识别工业资产，无论制造商是谁。Verve的专有方法直接与资产通信，收集关键信息，而不会影响网络性能和中断生产。然后，它将各种数据源（包括罗克韦尔的合作伙伴技术）聚合到其平台中，作为“单一管理平台”；为客户提供可操作的见解，以快速解决其最高风险资产的问题。

Verve专业服务还提供持续的补救措施以及战略路线图和业务案例开发，进一步深化罗克韦尔的网络安全咨询能力。展望未来，客户将受益于涵盖整个攻击连续体的综合功能以及Verve、罗克韦尔及其技术合作伙伴的综合专业知识。

商业情报公司Gartner杰出副总裁分析师凯特尔·蒂勒曼(Katell Thielemann)表示，大型制造商正在努力追赶攻击者并修复其网络安全缺陷。

“原始设备制造商正处于救赎之旅中，”她说。“他们的最终用户客户开始大声疾呼购买包含漏洞和错误配置的数百万美元资产，然后必须支付数百万美元的支持服务合同以允许下游修复。”

ICS咨询公司Digital Bond的首席执行官兼创始人Dale Peterson表示，霍尼韦尔、西门子和罗克韦尔收购网络安全服务的另一个动力来自于创建额外销售渠道的愿望。

“我们看到的是大型ICS供应商正在开发销售网络安全产品和服务的做法——有时通过收购……有时通过合作伙伴关系，”他说。“目前尚不清楚这是否会成功，也不清楚他们在困难时期对此有何承诺。”

针对ICS定制的威胁愈演愈烈

此次收购宣布之际，攻击者越来越多地将目标瞄准工业控制系统(ICS)和工业物联网(IIoT)。2021年5月，殖民地管道公司信息系统遭到攻击，导致该公司关闭管道，导致美国东海岸沿线燃料短缺。

罗克韦尔自动化上个月发布的对122起公共事件的分析显示，总体而言，77%的关键基础设施攻击来自国家附属行为者和有组织的犯罪集团。报告称，最大比例的攻击（39%）发生在能源部门，关键的制造、运输和核部门各占攻击的十分之一。

蒂勒曼表示，攻击者越来越多地利用定制的恶意软件瞄准工业自动化和安全设备，而防御者则看到“工业网络物理系统中已披露的漏洞数量令人担忧地增加”。根据罗克韦尔的报告，通常情况下，绝大多数(84%)的攻击都是通过IT网络发起的，而只有14%的攻击最初感染OT设备。

她表示，工业系统运营商需要了解其OT和IT网络中存在哪些设备、哪些设备容易受到攻击以及哪些设备可以修补。

“随着威胁形势开始在生产环境中构成明显且现实的危险，了解您拥有哪些资产并从以网络为中心的安全观转变为以资产为中心的安全观至关重要，”蒂勒曼说。

探索工业自动化网络安全观念

罗克韦尔与Verve的合并也可能是改变工业控制系统和自动化行业安全观念的一种方式。运营商通常无法很好地了解部署到其运营网络的设备和设备，而在处理生命周期长达数年的软件时，对生命周期长达数十年的设备进行修补是一个复杂的问题。

Peterson表示，罗克韦尔自动化已推出签名固件和对CIP Security的支持，以实现深度防御，支持使用设备上的证书进行设备识别和身份验证。

他表示，尽管如此，工业自动化提供商还有很长的路要走，才能赢得客户的信任，让他们相信他们会将安全置于利润之上。

Peterson表示，“当资产所有者对自己的系统反映不佳或对竞争对手反映积极时，资产所有者是否会相信ICS供应商能够坦率地对待风险”，这是一个悬而未决的问题。“所有这些都表明，ICS供应商作为ICS安全产品和服务的渠道尚未得到证实。”

罗克韦尔自动化没有透露其与Verve购买协议的细节。该公司指出，此次收购必须获得监管部门的批准，并应在2024年财年第一季度完成。

10月26日，微软和罗克韦尔宣布，Microsoft Azure的OpenA 服务嵌入到罗克韦尔的技术中将加快构建工业自动化系统的客户的上市时间。两家企业将利用人工智能增强决策者、控制工程师和操作员的自动化，将帮助客户简化流程并提高工人的生产力。

当天下午，罗克韦尔股票上涨2.27 美元，涨幅为0.9%，至每股265.59美元。扩大的微软合作伙伴关系是在26日开市前宣布的，而对资产库存和漏洞管理提供商 Verve Industrial Protection的收购是在23日开市前宣布的。

参考资源

1、https://www.darkreading.com/ics-ot/rockwell-verve-buy-critical-infrastructure-security

2、https://www.arcweb.com/blog/verve-industrial-protection-be-acquired-rockwell-automation

3、https://industrialcyber.co/news/rockwell-automation-agrees-to-acquire-verve-industrial-protection/

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。