工业网络安全公司合力建立ETHOS 早期预警系统

主要要点

ETHOS 是一个开放来源的早期预警系统，旨在帮助识别和防止对运营技术 (OT) 的攻击。多家公司携手建立ETHOS，包括：1898 amp Co、ABS Group、Claroty、Dragos、Forescout等。此系统得到了美国网络安全与基础设施安全局CISA的支持，强调合作与信息分享的重要性。ETHOS 仍在初期阶段，所有组织均可免费为其提供数据，以提高对潜在威胁的预警。

随著政府官员和安全专家对于针对关键基础设施的网络攻击表达的担忧不断增加，工业组织运行的基本服务如电力、水、油气生产、制造系统更容易受到威胁。由于运营技术 (OT) 工具的专有性和复杂性，加之其与IT技术的快速融合，保护OT系统成为一项持续且高风险的挑战。

随著对OT及工业控制系统 (ICS) 安全专业知识需求的增加，许多OT安全公司迅速崛起，彼此激烈竞争以争夺市场份额。然而，这些竞争者现在选择携手合作，共同建立一个名为 ETHOS (Emerging Threat Open Sharing) 的供应商中立、开源且匿名的OT威胁早期预警系统，旨在分享早期威胁指标数据，发掘新的攻击手法。

ETHOS的成员和管理委员会由多家顶尖OT安全公司组成，包括1898 amp Co、ABS Group、Claroty、Dragos、Forescout、NetRise、Network Perception、Nozomi Networks、施耐德电气、Tenable 和 Waterfall Security等。ETHOS作为一个非营利组织，希望能识别出缺乏情报或攻击模式的威胁，并在问题发生之前阻止它们。

ETHOS 概念在美国网络安全与基础设施安全局CISA的支持下正式启动，这为该项目提供了更大的推动力。CISA网络安全主管Eric Goldstein表示：“面对关键基础设施运营者面临的威胁规模，特别是运营技术网络，需要一种基于合作和互操作的信息共享方法。CISA希望继续支持社区主导的努力，减少妨碍及时和有效信息共享的孤岛现象。我们期待与建立ETHOS社区的组织合作，提升对潜在网络威胁的早期预警和应对能力，同时适当保护有关我们国家关键基础设施社区敏感信息。”

创造前所未有的合作模式

“Nozomi Networks的联合创始人兼首席产品官Andrea Carcano表示：“在市场上拥有健康公司竞争的同时，共同合作以实现更大的目标是至关重要的。这一合作的范畴不涉及金钱，而是旨在增强美国或潜在的其他政府或更大联盟对现场发生情况的认识。其原则是，‘让我们尝试创造世界上前所未见的东西。即使我们在实地激烈竞争，也要努力携手合作。’”

小火箭账号购买

Tenable公司的OT和物联网副首席技术官Marty Edwards告诉CSO：“ETHOS的想法诞生于几年前，一群OT网络安全领域的竞争者聚在一起，认为‘我们的进展不够快。’我们注意到不少公司拥有各自的数据共享解决方案，但整个社区其实缺乏一个供应商中立的、技术中立的方式来分享所有的威胁信息，无论客户使用的是什么网络