《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 工业网络安全:OT和IT融合有多么艰难?

工业网络安全:OT和IT融合有多么艰难?

2021-11-04
来源:网空闲话
关键词: OT IT 工业

  【编者按】数字化转型背景下,ITOT的融合早已不是一个新鲜的话题,但却仍然是一个永恒的话题。工业网络安全的范式转变也在期盼IT安全与OT安全的融合,二者各为其主、自说自话的现状并不鲜见。原因就在于IT和OT之间的鸿沟是根深蒂固的。IT代表了敏捷性、可伸缩性和弱实时性,而OT则会优先考虑实时性、确定性、牢不可摧的功能安全性/可用性。二者在人员、技术、流程、文化上的差异,何日、如何才能得以弥合,仍然步履维艰。

  思科近日发布的博文中称,在他们与世界各地的制造商和关键基础设施供应商的合作中,看到OT和IT团队经常存在偏见,从而影响了合作。在这篇博客中解释这些误解以及如何克服它们以保护工业网络。在成功的婚姻中,双方都知道对方需要什么,也知道对方不能容忍什么。工业网络安全需要同样类型的伙伴关系,在这种情况下是在操作技术(OT)和信息技术(IT)团队之间。IT提供了网络安全工具和技能。OT可以让你了解每一项资产,它对业务的影响,以及何时可以在不影响安全或生产的情况下撤除资产。任何一个团队都不能单独取得成功。

  IT与OT的差异

  IT是任何组织的技术支柱。它对于监控、管理和保护核心功能(如电子邮件、财务、人力资源(HR)和数据中心和云中的其他应用程序)是必要的。

  OT用于连接、监视、管理和保护组织的工业操作。从事制造业、矿业、石油和天然气、公用事业和运输等活动的企业严重依赖OT。机器人、工业控制系统(ICS)、监控控制和数据采集(SCADA)系统、可编程逻辑控制器(PLC)和计算机数控(CNC)都是OT的例子。

  仓库和停车场、高速公路等户外区域也可以使用操作技术。这类OT的例子包括自动取款机和电话亭、连接的公共汽车、火车和服务车队、气象站,或者允许城市管理电动汽车充电器的系统。

  IT和OT之间的关键区别是IT集中于组织的前端信息活动,而OT集中于他们的后端生产(机器)。

  IT主要专注于使数据可用,而OT则专注于使机器影响物理世界。机器还可以生成数据,这些数据将需要存档,以监控工业过程,并进行处理,以帮助操作人员做出决策,如预测性维护。

  OT偏见:网络安全只是另一项工程任务

  对于OT团队来说,网络安全是一个相对较新的问题,他们可能会将其视为“另一个约束”。工业控制系统(ICS)工程师多年来一直在研究复杂的过程控制。可以理解的是,他们倾向于认为网络安全只是另外一个问题。在他们看来,OT网络安全可以在设计工业项目时尽早添加,并以与功能安全或可靠性相同的方式进行管理。

  他们没有错,但他们需要意识到重要的差异。例如,在电气系统设计可以持续数十年的地方,新的网络威胁每天都会冒出来。攻击者有动机(金钱)和机会(不断增长的战术和软件)来发现和利用工业网络中的最薄弱环节。网络安全需要不断改进以应对快速变化的态势。

  对OT团队的建议

  在设计新的生产基础设施时,在设计阶段的早期就需要与IT同事中进行反复沟通。解释可能存在的任何限制,如正常运行时间要求,并询问他们的网络安全建议。一起工作,使您的OT系统保证“设计上的安全”。

  要求IT部门定期评估工作站硬件和软件的漏洞。Wannacry勒索软件攻击的目标是运行2001年推出的Windows XP操作系统的工作站。有几十年历史的控制系统设计可能仍然有用,旧的计算机系统需要现代的安全保护。

  至于安全与可靠性工程,需要在技能、人员和流程上进行投入。提前做好网络安全规划,而不是事后诸葛亮。培训每一位ICS工程师是重中之重。定期评估和纠正风险。

  及时了解新的威胁。犯罪组织从不缺乏思想。密切关注新的攻击战术和技术将帮助设计更强大的OT流程和系统。

  IT偏见:IT安全实践“复制粘贴”到OT系统

  IT团队可能认为,他们可以将用于电子邮件等企业应用程序的安全实践应用于OT系统。他们还倾向于让IT成为OT系统的唯一管理员,以降低凭证被盗或配置更改的风险,这些更改可能会引入漏洞。

  这两种偏见都会造成大问题,需要修补。虽然大多数IT系统可以短暂地关闭以进行安全补丁的修复,但许多OT系统则不能。OT系统是每天24小时,每周7天生产商品和服务。一个在1300°C的炉子不能因为控制器补丁而停止。

  将管理权限限制给IT也是不可能的。ICS工程师负责生产和工人的安全。如果出了什么问题,他们会在凌晨两点接到电话。负责为数十万人输送电力的运营商不能等待IT管理员更改设置。

  与IT环境不同,IT环境通常只有很少的软件和硬件供应商,工业网络通常连接来自数百家供应商的解决方案——包括由当地公司开发的可能是运行工业流程关键的利基产品。这种多样性使传统的IT安全程序(如补丁和漏洞管理)复杂化。

  对IT团队的建议

  给OT团队提供工具来发现连接到网络上的所有东西,即应确保足够的资产可见性。如果你不了解它,你就无法保护它。在OT环境中,资产管理可能很复杂,因为资产种类繁多——有些位于难以到达的位置。思科Cyber Vision的库存更简单,自动发现每一个连接OT资产,提供您的安全态势的准确视图。

  记住,加时赛球队能承受的风险非常小。他们的系统对底线和工人的安全有直接的影响,OT团队最终要负责。在计划网络安全改革时,要让所有受影响的人都参与进来。

  适应OT系统和企业文化。例如,在某些情况下,停止受感染进程的成本可能超过入侵的成本。在保护安全和业务连续性的同时管理安全风险,需要IT和OT之间建立强有力的伙伴关系。

  未来之路

  就像婚姻一样,工业网络安全需要IT和OT的理解和合作。将OT安全视为一个变更管理过程,鼓励每个部门接受对方的观点。从认识到自己的偏见开始,这样你就可以成为一个很好的合作伙伴,以达到共同的目标——对关键操作提供更强的保护。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。

相关内容