面对工业互联网时代的网络安全,IT和OT如何分工和融合?
本文来自于《控制工程中文版》(CONTROL ENGINEERING China )2016年11/12月合刊杂志,原标题为:关键基础设施需要更专业的安全防护
随着自动化项目变得越来越复杂、要求越来越高,特定的关键基础设施项目的专家也变得越来越常见。
对于通过自动控制运营的炼油厂、电网、医疗机构、交通系统以及其他解决方案来说,利用专业的安全研究人员来进行现场评估以及后来的认证正变得越来越重要。那些需要使用运营技术(OT)来保护关键基础设施的企业不能依靠信息技术(IT)方面的安全专家。虽然两者都使用计算机,但是却工作在不同的环境下。
正如没人会要求工厂管理者解决微软Windows系统的一个缺陷一样,也不应该期待IT总监能够提供保护OT系统的所有答案。IT专业人员致力于保护数据;OT环境的工作是要保证机器连续生产。因此,IT和OT网络攻击所带来的副产品也不同。
在工业互联网时代,网络安全形势正变得更加严峻。企业网络攻击可能会引起很大的关注,而针对实体基础设施的网络攻击会产生更严重的后果,包括对环境的破坏以及人身伤害。
防止受到这些类型的攻击不是IT部门的重点。IT部门的首要目标是保护数据安全,而OT部门的重点才是保证流程持续稳定、安全的运行。不管是黑客攻击所带来的外部威胁,还是人为失误所造成的内部威胁,如果企业处于运行钻孔机、电网、核磁共振或火车机车等关键基础设施的环境下,非计划停机时间是不能接受的。
对于石油天然气、能源制造、医疗设施以及运输系统来说,这种情况尤为重要,因为哪怕几分钟的停机时间都会造成数万美元的损失。
为了将损失减少到最小,近些年我们也更多关注到“白帽子”黑客(精通网络技术防御的专家),这种黑客会在我们的关键基础设施中辨认出数量惊人的风险。内部的黑客测试了可以渗透进这些机器到机器(M2M)网络的所有可能方式,从而识别出漏洞的所在以及确定如何来保护它们。
有了足够多的数据,专家团队会创建一套综合的网络安全解决方案,可以为关键基础设施免受那些挑战生产环境、运输系统以及医疗运营的持续的、动态的网络威胁提供保护。如果一个系统被黑客成功入侵,通过连接到内部互联网可以有助于停止该攻击,内部互联网可以摧毁对工厂、电网或钻探站所进行的破坏活动。
一旦将其安装,需要一个可以模拟威胁到系统的攻击者的安全及质量测试服务,从而确保用户控制着谁与谁对话。这样的服务能够模仿那些威胁企业系统的攻击者。
同时,要确定询问关键任务设备制造商,他们是否已经针对击退网络攻击进行了测试,以及是否对他们的产品进行了网络和运行参数方面的监控。该监控的目的是在这些产品投放市场之前发现漏洞并将故障重现、隔离、识别并解决,以及他们是否能证明可以确保安全。
除此以外,管理层需要确保他们聘请的安全专家们不仅具有高资质,还需要能够在经过培训后进行仔细地评估、设计和实施OT安全措施,并且会在其工业环境下做到这些。例如,石油管理层需要确保他们聘请的安全专家们具有高资质并且经过培训可以进行仔细地评估、设计和在海上和陆上环境下进行OT安全措施。如果目标是帮助确保运行资产安全、降低合规处罚以及增强供应商安全,那么一定需要特定的专业知识。
作者:Nate Kube