工控網首頁
>

應用設計

>

工業網絡安全的新趨勢:網絡彈性

工業網絡安全的新趨勢:網絡彈性

2021/9/1 9:57:40

不久前,運營技術(OT)和信息技術(IT)還被劃分為獨立的職能領域。然而,數字化轉型舉措正在迅速模糊它們之間的界限。隨著越來越多的企業部署IIoT設備,如傳感器、智能能源管理系統和遠程溫度控制器等,以優化產能和提高效率,OT領域面臨的網絡安全風險也在持續增加。

  對OT的網絡安全威脅正在增加

  在過去十年中,由于OT網絡泄露,諸如NotPetya、Stuxnet、Aurora和Havex等惡意病毒利用OT網絡漏洞,將企業暴露于網絡攻擊之下的事件屢見不鮮。壞消息是此類攻擊現在仍然很普遍。

  根據市場研究公司Ponemon Institute和Tenable聯合進行的一項調查顯示,90%的IT安全決策者承認:他們所在的企業在過去兩年中遭受了至少一次網絡攻擊。另有66%的決策者承認,在同一時期內至少遭受了兩次網絡攻擊。

  OT應用中的網絡安全立場

  盡管IT網絡安全歷來關注數據的完整性、可用性和機密性,但OT領域與之略有不同。在OT領域,優先級通常圍繞著關鍵任務系統的可靠性、可用性、可維護性和安全性展開,例如工業控制系統(ICS)、監控和數據采集(SCADA)以及分布式控制系統(DCS)。很顯然,OT系統代表了獨特的網絡安全挑戰,這超出了傳統網絡安全措施的范圍。

  正是由于這個原因,原始設備制造商(OEM)正努力通過企業IT和互聯網來提高OT的安全性、可靠性和整體設備效率(OEE)。盡管這種融合可為組織抵御網絡威脅提供某種彈性,但如果管理不當,也會帶來一系列風險。

  克服OT/IT網絡安全的障礙

  隨著業務領導者更加專注于集成OT和IT基礎架構,他們必須考慮3個主要的網絡安全障礙:

  1.在傳統技術上運行的連續性;

  2.IT和OT團隊在網絡安全方面的立場不同;

  3.OT環境中缺乏安全專業知識。

  除此之外,組織還需要考慮責任的分配以及技能和工具的缺乏。根據安全公司NTT Security進行的一項在線調查,技能差距是企業試圖緩解OT安全威脅所面臨的最大挑戰之一。更糟糕的是,大多數IT決策者對于誰為OT安全負責感到困惑。

此圖展示了網絡安全計劃的3項措施以及網絡安全實施的3大障礙。

  實現網絡彈性的3個步驟

  為了填補安全漏洞并改善組織對OT網絡安全的防御能力,需要企業實施聯合的IT/OT網絡安全戰略。盡管由于IT和OT之間的界限,很難立即實現這一目標,但對于企業而言,必須制定出長遠計劃,并將正確的技術應用在正確的地方。由于IT/OT融合不是某個行業特有的現象,因此網絡安全策略也將因行業而異。但是,每個企業都應該采取適當的措施,為更大、更具體的網絡安全計劃打下基礎。

  1.識別威脅和漏洞

  網絡安全計劃的有效性取決于IT/OT風險的識別程度。由于這兩個獨立環境有不同的技術堆棧,因此對IT和OT進行單獨的漏洞分析,可能永遠不會產生正確的結果。企業需要促進二者之間無縫的知識共享,以便更好地了解彼此的領域。在這方面,對IT和OT團隊進行相互培訓以了解彼此的優勢和弱點,對于確定融合環境中的威脅范圍至關重要。

  2.設定明確的職責

  傳統上,IT和OT工作人員扮演著不同的角色。隨著兩者的不斷融合,在新環境中,圍繞每個成員職責的困惑和不確定性可能會帶來潛在的威脅。在IT/OT融合的初期,明確員工的角色和職責,對于實現平穩過渡以及為網絡安全策略奠定堅實基礎至關重要。應當將IT/OT安全性視為一個整體去考慮,并由對IT和OT都非常了解的人來領導。

  3.重新定義流程

  由于前面提到的原因,也需要對流程進行重新定義。在IT/OT融合環境中,由于需要利用IT實現OT的最佳應用,因此OT所提供的數據是福還是禍,取決于所采用的流程。如果沒有正確或明確定義的流程,數據泄露的風險將持續不斷。而正確的數據,可以為改善整體IT/OT網絡安全策略鋪平道路。

  實時數據分析和隨之而來的智能決策能力是IT帶來的優勢。隨著各行業的企業認識到IT支持的OT優化的潛力和范圍,IT/OT融合將越來越多。因此,只有在IT和OT團隊協作并相助支持的情況下,才能緩解由此帶來的安全挑戰。

  由于設備故障可能對人、財產和自然環境造成的風險,因此OT注重實現零故障。而IT供應商的責任主要是考慮數據安全以外的問題,并使OT系統的RAMS成為開發和測試模型的一個組成部分。(作者:Amir Sobol)   


  關鍵概念:

  ·網絡安全威脅正在增加。

  ·克服IT/OT障礙以增強網絡安全性。

  ·識別漏洞,設定角色,重新定義流程。

  思考一下:

  您是否已遷移老舊系統,以降低網絡安全風險?

版權聲明:版權歸控制工程網所有,轉載請注明出處!

審核編輯(
王靜
)
投訴建議

評論

查看更多評論
其他資訊

查看更多

馮江:對工業互聯網未來發展的探討

針對防腐流量計的系統故障分析一文了解

通用變頻器真的通用嗎?

光纖熔接與測試

如何提升設備與能源管理系統穩定性