《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 工業網絡安全:OT和IT融合有多么艱難?

工業網絡安全:OT和IT融合有多么艱難?

2021-11-04
來源:網空閑話
關鍵詞: OT IT 工業

  【編者按】數字化轉型背景下,ITOT的融合早已不是一個新鮮的話題,但卻仍然是一個永恒的話題。工業網絡安全的范式轉變也在期盼IT安全與OT安全的融合,二者各為其主、自說自話的現狀并不鮮見。原因就在于IT和OT之間的鴻溝是根深蒂固的。IT代表了敏捷性、可伸縮性和弱實時性,而OT則會優先考慮實時性、確定性、牢不可摧的功能安全性/可用性。二者在人員、技術、流程、文化上的差異,何日、如何才能得以彌合,仍然步履維艱。

  思科近日發布的博文中稱,在他們與世界各地的制造商和關鍵基礎設施供應商的合作中,看到OT和IT團隊經常存在偏見,從而影響了合作。在這篇博客中解釋這些誤解以及如何克服它們以保護工業網絡。在成功的婚姻中,雙方都知道對方需要什么,也知道對方不能容忍什么。工業網絡安全需要同樣類型的伙伴關系,在這種情況下是在操作技術(OT)和信息技術(IT)團隊之間。IT提供了網絡安全工具和技能。OT可以讓你了解每一項資產,它對業務的影響,以及何時可以在不影響安全或生產的情況下撤除資產。任何一個團隊都不能單獨取得成功。

  IT與OT的差異

  IT是任何組織的技術支柱。它對于監控、管理和保護核心功能(如電子郵件、財務、人力資源(HR)和數據中心和云中的其他應用程序)是必要的。

  OT用于連接、監視、管理和保護組織的工業操作。從事制造業、礦業、石油和天然氣、公用事業和運輸等活動的企業嚴重依賴OT。機器人、工業控制系統(ICS)、監控控制和數據采集(SCADA)系統、可編程邏輯控制器(PLC)和計算機數控(CNC)都是OT的例子。

  倉庫和停車場、高速公路等戶外區域也可以使用操作技術。這類OT的例子包括自動取款機和電話亭、連接的公共汽車、火車和服務車隊、氣象站,或者允許城市管理電動汽車充電器的系統。

  IT和OT之間的關鍵區別是IT集中于組織的前端信息活動,而OT集中于他們的后端生產(機器)。

  IT主要專注于使數據可用,而OT則專注于使機器影響物理世界。機器還可以生成數據,這些數據將需要存檔,以監控工業過程,并進行處理,以幫助操作人員做出決策,如預測性維護。

  OT偏見:網絡安全只是另一項工程任務

  對于OT團隊來說,網絡安全是一個相對較新的問題,他們可能會將其視為“另一個約束”。工業控制系統(ICS)工程師多年來一直在研究復雜的過程控制??梢岳斫獾氖?,他們傾向于認為網絡安全只是另外一個問題。在他們看來,OT網絡安全可以在設計工業項目時盡早添加,并以與功能安全或可靠性相同的方式進行管理。

  他們沒有錯,但他們需要意識到重要的差異。例如,在電氣系統設計可以持續數十年的地方,新的網絡威脅每天都會冒出來。攻擊者有動機(金錢)和機會(不斷增長的戰術和軟件)來發現和利用工業網絡中的最薄弱環節。網絡安全需要不斷改進以應對快速變化的態勢。

  對OT團隊的建議

  在設計新的生產基礎設施時,在設計階段的早期就需要與IT同事中進行反復溝通。解釋可能存在的任何限制,如正常運行時間要求,并詢問他們的網絡安全建議。一起工作,使您的OT系統保證“設計上的安全”。

  要求IT部門定期評估工作站硬件和軟件的漏洞。Wannacry勒索軟件攻擊的目標是運行2001年推出的Windows XP操作系統的工作站。有幾十年歷史的控制系統設計可能仍然有用,舊的計算機系統需要現代的安全保護。

  至于安全與可靠性工程,需要在技能、人員和流程上進行投入。提前做好網絡安全規劃,而不是事后諸葛亮。培訓每一位ICS工程師是重中之重。定期評估和糾正風險。

  及時了解新的威脅。犯罪組織從不缺乏思想。密切關注新的攻擊戰術和技術將幫助設計更強大的OT流程和系統。

  IT偏見:IT安全實踐“復制粘貼”到OT系統

  IT團隊可能認為,他們可以將用于電子郵件等企業應用程序的安全實踐應用于OT系統。他們還傾向于讓IT成為OT系統的唯一管理員,以降低憑證被盜或配置更改的風險,這些更改可能會引入漏洞。

  這兩種偏見都會造成大問題,需要修補。雖然大多數IT系統可以短暫地關閉以進行安全補丁的修復,但許多OT系統則不能。OT系統是每天24小時,每周7天生產商品和服務。一個在1300°C的爐子不能因為控制器補丁而停止。

  將管理權限限制給IT也是不可能的。ICS工程師負責生產和工人的安全。如果出了什么問題,他們會在凌晨兩點接到電話。負責為數十萬人輸送電力的運營商不能等待IT管理員更改設置。

  與IT環境不同,IT環境通常只有很少的軟件和硬件供應商,工業網絡通常連接來自數百家供應商的解決方案——包括由當地公司開發的可能是運行工業流程關鍵的利基產品。這種多樣性使傳統的IT安全程序(如補丁和漏洞管理)復雜化。

  對IT團隊的建議

  給OT團隊提供工具來發現連接到網絡上的所有東西,即應確保足夠的資產可見性。如果你不了解它,你就無法保護它。在OT環境中,資產管理可能很復雜,因為資產種類繁多——有些位于難以到達的位置。思科Cyber Vision的庫存更簡單,自動發現每一個連接OT資產,提供您的安全態勢的準確視圖。

  記住,加時賽球隊能承受的風險非常小。他們的系統對底線和工人的安全有直接的影響,OT團隊最終要負責。在計劃網絡安全改革時,要讓所有受影響的人都參與進來。

  適應OT系統和企業文化。例如,在某些情況下,停止受感染進程的成本可能超過入侵的成本。在保護安全和業務連續性的同時管理安全風險,需要IT和OT之間建立強有力的伙伴關系。

  未來之路

  就像婚姻一樣,工業網絡安全需要IT和OT的理解和合作。將OT安全視為一個變更管理過程,鼓勵每個部門接受對方的觀點。從認識到自己的偏見開始,這樣你就可以成為一個很好的合作伙伴,以達到共同的目標——對關鍵操作提供更強的保護。




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 久久亚洲国产伦理 | 日日摸处处碰夜夜爽视频 | 国产日韩欧美一区二区三区在线 | 日韩中文字幕在线视频 | 最近中文国语字幕在线播放视频 | 中文有码在线 | 欧美人与日本人xx在线视频 | 国产呦萝资源网站 | 一及黄色片 | va视频| 青青草国产成人久久91网 | 成人国产在线不卡视频 | 你懂得在线视频 | 另类黄色| 精品在线99 | 天天干天天夜 | 天天澡天天摸天天爽免费 | 好色综合 | 麻豆日韩国产精品欧美在线 | 偷亚洲偷国产欧美高清 | 黄色影院免费观看 | 黄色网址日本 | 国产一区二区三区免费播放 | 一个人看的在线www片高清 | 国产日本欧美高清免费区 | 亚洲丝袜国产 | 日日日日操 | 一级做a爰片性色毛片小说 一级做a爰片性色毛片武则天五则 | yy6080理aa级伦大片一级 | 国产综合色在线视频区色吧图片 | 欧美在线日韩 | 久久影院秋霞理论 | 久久99精品国产麻豆婷婷 | 午夜情趣视频 | 亚洲精品无码不卡在线播放he | 最近2019中文字幕高清字幕 | 欧美精品中文 | 久久亚洲欧美 | 午夜影院色 | 日本系列第一页 | 亚洲最大成人 |