【儀表網(wǎng) 行業(yè)科普】探索運營技術網(wǎng)絡安全的復雜性，可能是一項艱巨的任務；本文深入探討了IT/OT集成所面臨的挑戰(zhàn)、暴露的漏洞，并倡導在數(shù)字化時代采取平衡的戰(zhàn)略方法來保護關鍵基礎設施。
 

　　在當今的現(xiàn)代工業(yè)環(huán)境中，運營技術(OT)和信息技術(IT)的融合為制造企業(yè)帶來了諸多好處。OT是指用于控制和監(jiān)控物理設備和過程的硬件和軟件，如工廠機器、印刷機、機器人和計算機終端等。
 

　　這種集成促進了實時數(shù)據(jù)分析、預測性維護和增強決策，并徹底改變了工業(yè)運營。然而，它也帶來了許多網(wǎng)絡安全挑戰(zhàn)。OT網(wǎng)絡面臨的潛在威脅，凸顯了企業(yè)需要優(yōu)先考慮網(wǎng)絡安全措施，并投資于強大的防御系統(tǒng)，以保護其關鍵基礎設施。本文討論了OT環(huán)境下需要考慮的網(wǎng)絡安全因素，并概述了IT/OT融合帶來的挑戰(zhàn)和漏洞。
 

　　01  網(wǎng)絡安全威脅形勢的變化
 

　　過去，OT系統(tǒng)與IT網(wǎng)絡和互聯(lián)網(wǎng)隔離運行，這提供了一定程度的固有機器和數(shù)據(jù)安全。盡管存在這種隔離，但它們仍然容易受到網(wǎng)絡威脅的影響。例如，通過USB存儲盤或CD等可移動介質，很容易將惡意軟件引入到這些孤立的系統(tǒng)中。不過，這種有限程度的網(wǎng)絡安全威脅通常被認為是溫和的。
 

　　然而，隨著各行業(yè)開始集成IT和OT系統(tǒng)(將傳感器、計算機和數(shù)據(jù)收集系統(tǒng)放在網(wǎng)絡上，在某些情況下放進云端)，網(wǎng)絡安全威脅形勢發(fā)生了變化，使OT系統(tǒng)面臨更廣泛的現(xiàn)代網(wǎng)絡威脅。許多老舊的OT系統(tǒng)仍在運行，加劇了這一問題，因為在設計這些系統(tǒng)時，網(wǎng)絡安全不是主要問題。它們需要更強大的安全功能來抵御現(xiàn)代網(wǎng)絡威脅。
 

　　▲圖：在企業(yè)內，信息技術(IT)和運營技術(OT)是由兩套不同的平臺、技術和組件構成。
 

　　IT與OT的集成帶來了相互沖突的需求和優(yōu)先事項，使網(wǎng)絡安全形勢進一步復雜化。在OT環(huán)境中，優(yōu)先考慮的是系統(tǒng)的可用性，因為任何停機都可能導致重大的運營中斷和潛在的安全隱患。相比之下，傳統(tǒng)上IT系統(tǒng)優(yōu)先考慮機密性。這種優(yōu)先事項的差異為協(xié)調IT和OT領域的網(wǎng)絡安全策略帶來了獨特的挑戰(zhàn)，因此需要一種平衡所有關鍵要素的方法：機密性、完整性和可用性。
 

　　有許多因素使IT和OT安全威脅具有挑戰(zhàn)性。其中包括使用來自低成本供應商的未經(jīng)測試的現(xiàn)成商業(yè)組件。網(wǎng)絡上的機器和傳感器等OT設備，會將OT系統(tǒng)的各個方面暴露給訪問本地網(wǎng)絡的人。遠程監(jiān)控和訪問的增加使OT系統(tǒng)面臨外部網(wǎng)絡攻擊和未經(jīng)授權的訪問。
 

　　工業(yè)過程和關鍵基礎設施嚴重依賴OT系統(tǒng)。不幸的是，很多類似系統(tǒng)都建立在過時的技術之上，不符合當前網(wǎng)絡安全威脅時代的要求。為了確保OT環(huán)境的安全，必須了解為什么仍在使用這些系統(tǒng)以及它們存在的漏洞。OT系統(tǒng)的設計注重使用壽命，這可能導致潛在的高更換成本。此外，這些系統(tǒng)往往缺乏現(xiàn)代安全功能，并使用過時的軟件。這些挑戰(zhàn)往往導致這些系統(tǒng)的升級成本非常高，甚至令人望而卻步。
 

　　02  實現(xiàn)OT網(wǎng)絡安全最佳實踐的關鍵要素
 

　　將IT和OT系統(tǒng)集成在一起不僅對運營至關重要，也是加強網(wǎng)絡安全的戰(zhàn)略步驟。首先，在這兩個領域建立一個正確的IT/OT策略。安全策略應在所有系統(tǒng)中保持一致。OT系統(tǒng)必須同時遵守IT系統(tǒng)的最佳實踐，IT和OT安全實踐必須統(tǒng)一。
 

　　網(wǎng)絡安全最佳實踐在OT領域至關重要，可以保護關鍵基礎設施免受日益增長的網(wǎng)絡威脅。在形成最佳實踐方面，標準起了至關重要的作用，為確保OT系統(tǒng)的安全提供結構化的指導和框架。OT網(wǎng)絡安全的通用標準，包括IEC 62443、NIST SP 800-82和ISO 27001。根據(jù)既定標準和準則，實現(xiàn)OT網(wǎng)絡安全最佳實踐的關鍵要素包括：
 

　　1  制定風險管理和安全政策
 

　　制定包括所有OT設備和軟件的資產清單。根據(jù)資產的關鍵性及其損害對組織的潛在影響，對資產進行分類。然后定期進行風險評估，以識別OT網(wǎng)絡中的漏洞，并根據(jù)風險級別對其進行優(yōu)先級排序。最后，建立并維護特定于OT環(huán)境需求的安全政策，明確界定人員之間的安全責任。
 

　　2  具有持續(xù)的網(wǎng)絡安全和監(jiān)控
 

　　將OT網(wǎng)絡與IT網(wǎng)絡隔離，并使用防火墻和非軍事區(qū)(DMZ)來控制不同網(wǎng)段之間的流量。然后實施持續(xù)監(jiān)控策略，實時檢測異常活動或未經(jīng)授權的訪問嘗試。這可能涉及為OT環(huán)境量身定制的入侵檢測系統(tǒng)。
 

　　3  對整個OT和IT系統(tǒng)進行訪問控制和管理
 

　　標準化訪問控制、身份驗證和授權(通常稱為三A策略)，可以確保關鍵系統(tǒng)只能由授權用戶訪問。執(zhí)行最低權限原則，確保用戶只有執(zhí)行其工作所需的訪問權限。利用多因素身份驗證(MFA)遠程訪問OT系統(tǒng)，在傳統(tǒng)用戶名和密碼之外額外增加一層安全性。
 

　　4  維護系統(tǒng)和數(shù)據(jù)的完整性
 

　　考慮OT環(huán)境的運行限制，建立應用補丁的系統(tǒng)方法。如果打補丁不可行，可實施補償控制，如虛擬打補丁。通過實施備份程序并在適當情況下使用加密措施，來保護傳輸中和靜止中的敏感數(shù)據(jù)，確保數(shù)據(jù)的完整性。
 

　　5  制定事件響應和恢復計劃
 

　　制定事件響應計劃，包括OT環(huán)境的具體程序，考慮網(wǎng)絡事件的潛在物理影響。制定災難恢復計劃，以便在發(fā)生網(wǎng)絡安全事件時恢復運營所需的時間最小。
 

　　6  開展持續(xù)的教育和培訓
 

　　定期對所有OT人員進行網(wǎng)絡安全意識培訓，重點關注OT網(wǎng)絡安全的獨特方面。為IT和OT安全團隊提供技術培訓，涵蓋OT環(huán)境中使用的特定技術和流程。
 

　　03  從何處開始著手？
 

　　為了加強OT的網(wǎng)絡安全，制造企業(yè)應對其系統(tǒng)進行全面審計，以識別和評估所有資產中的任何漏洞。這一關鍵步驟將為針對獨特的OT環(huán)境定制安全策略鋪平道路。重點應放在將技術保障與以人為中心的要素(如培訓計劃)相結合，以確保人員具備識別和應對網(wǎng)絡威脅和事件的能力。
 

　　在計劃和執(zhí)行系統(tǒng)升級等長期解決方案的同時，必須立即采取措施。投資應優(yōu)先考慮虛擬補丁和其它風險緩解技術，以解決老舊系統(tǒng)的漏洞問題。這些短期防御將是保持系統(tǒng)完整性以應對持續(xù)網(wǎng)絡威脅的關鍵緩沖。此外，網(wǎng)絡安全預算應被視為運營投資的一個組成部分，對確保安全和連續(xù)性至關重要。最后，組織還應培養(yǎng)協(xié)作和信息共享的文化。必須保持積極主動，不斷更新網(wǎng)絡安全戰(zhàn)略和事件應對計劃，以適應快速變化的威脅形勢。