面对工业互联网时代的网络安全,IT和OT如何分工和融合?

本文来自于《控制工程中文版》(CONTROL ENGINEERING China )2016年11/12月合刊杂志,原标题为:关键基础设施需要更专业的安全防护

随着自动化项目变得越来越复杂、要求越来越高,特定的关键基础设施项目的专家也变得越来越常见。

对于通过自动控制运营的炼油厂、电网、医疗机构、交通系统以及其他解决方案来说,利用专业的安全研究人员来进行现场评估以及后来的认证正变得越来越重要。那些需要使用运营技术(OT)来保护关键基础设施的企业不能依靠信息技术(IT)方面的安全专家。虽然两者都使用计算机,但是却工作在不同的环境下。

正如没人会要求工厂管理者解决微软Windows系统的一个缺陷一样,也不应该期待IT总监能够提供保护OT系统的所有答案。IT专业人员致力于保护数据;OT环境的工作是要保证机器连续生产。因此,IT和OT网络攻击所带来的副产品也不同。

在工业互联网时代,网络安全形势正变得更加严峻。企业网络攻击可能会引起很大的关注,而针对实体基础设施的网络攻击会产生更严重的后果,包括对环境的破坏以及人身伤害。

防止受到这些类型的攻击不是IT部门的重点。IT部门的首要目标是保护数据安全,而OT部门的重点才是保证流程持续稳定、安全的运行。不管是黑客攻击所带来的外部威胁,还是人为失误所造成的内部威胁,如果企业处于运行钻孔机、电网、核磁共振或火车机车等关键基础设施的环境下,非计划停机时间是不能接受的。

对于石油天然气、能源制造、医疗设施以及运输系统来说,这种情况尤为重要,因为哪怕几分钟的停机时间都会造成数万美元的损失。

1
培养OT专业人员

为了将损失减少到最小,近些年我们也更多关注到“白帽子”黑客(精通网络技术防御的专家),这种黑客会在我们的关键基础设施中辨认出数量惊人的风险。内部的黑客测试了可以渗透进这些机器到机器(M2M)网络的所有可能方式,从而识别出漏洞的所在以及确定如何来保护它们。

有了足够多的数据,专家团队会创建一套综合的网络安全解决方案,可以为关键基础设施免受那些挑战生产环境、运输系统以及医疗运营的持续的、动态的网络威胁提供保护。如果一个系统被黑客成功入侵,通过连接到内部互联网可以有助于停止该攻击,内部互联网可以摧毁对工厂、电网或钻探站所进行的破坏活动。

一旦将其安装,需要一个可以模拟威胁到系统的攻击者的安全及质量测试服务,从而确保用户控制着谁与谁对话。这样的服务能够模仿那些威胁企业系统的攻击者。

2
更全面的防御

同时,要确定询问关键任务设备制造商,他们是否已经针对击退网络攻击进行了测试,以及是否对他们的产品进行了网络和运行参数方面的监控。该监控的目的是在这些产品投放市场之前发现漏洞并将故障重现、隔离、识别并解决,以及他们是否能证明可以确保安全。

除此以外,管理层需要确保他们聘请的安全专家们不仅具有高资质,还需要能够在经过培训后进行仔细地评估、设计和实施OT安全措施,并且会在其工业环境下做到这些。例如,石油管理层需要确保他们聘请的安全专家们具有高资质并且经过培训可以进行仔细地评估、设计和在海上和陆上环境下进行OT安全措施。如果目标是帮助确保运行资产安全、降低合规处罚以及增强供应商安全,那么一定需要特定的专业知识。

作者:Nate Kube

(0)

相关推荐

  • 美众院法案要把航天定为关键基础设施

    将会在这项新法案下被列为关键基础设施的各类航天相关设施中包括发射场 [<航天新闻>6月4日报道]美国众议院一项新法案将会把航天定为一个关键基础设施行业,从而需要由联邦政府制定指导方针来加以 ...

  • Cyber周报丨20171211-20171216

    全球技术地图 创新丨前沿丨科普丨资讯 新版美国国家安全战略聚焦网络安全 伊朗黑客攻击多个中东国家政府网站 ISIS黑客组织威胁对美发动大规模攻击 政府 国家法律与政策 l 美国将于12月18日公布特朗 ...

  • 网络安全相关法规政策

    我国经济社会已经全面迈入数字经济时代,20119数字经济规模为35.8万亿元,占GDP比重达到36.2%.与"十二五"末期相比,中国数字经济规模翻了一番,复合年均增长率达到17.7 ...

  • 传感器的工业互联网时代

    发展工业互联网网络.平台.安全三大体系对中国制造的国际地位和转型升级意义重大,未来我们工业互联网要建立两个关联工厂,不仅仅是物理的工厂,更是智能的工厂.从中国制造业来看,中国有超过220个工业品产量是 ...

  • 工业互联网时代的软件发展趋势

    解耦与赋能 曾经有一位CIO与我讨论过如下问题:该企业的财务管理软件使用SAP的财务软件,随着公司随着业务快速发展,很多业务需要与财务模块融合,需要将财务功能嵌入到业务流程中.但该公司先使用的SAP的 ...

  • 【专题采访】艾默生:Plantweb数字生态系统助力工厂实现卓越运营 ——“自动化巨头拥抱工业互联网时代”系列采访二

    [编者按] "十四五"时期,是工业互联网结合5G.大数据.人工智能等新一代信息技术,加速推进制造业转型升级的关键阶段.工业互联网正在重塑制造业生态,使之呈现一种万象更新的气派.这一 ...

  • ​“工业互联网时代 制造企业高效转型”在线研讨会在京举行

    小智的话 1月27日,走向智能论坛.VMware联合举办"制造业数字化转型之路--工业互联网时代 制造企业高效转型"在线研讨会在京举行,围绕当下企业数字化转型热门话题,来自业内制造 ...

  • 工业互联网时代的供应链管理重点从流程到赋能

    在2003年加入一家知名的供应链管理软件公司后开始了供应链管理软件的咨询.实施工作.在研究了供应链管理的标杆案例之后,坚信供应链管理软件将在未来会为企业创造巨大的价值.所以学习了供应链管理的理论之后, ...

  • 工业互联网时代的MES系统

    传感器技术编辑整理 过去十年,是工业互联网孕育的十年,是理论发展和实践摸索的十年.技术和应用系统供应商不断的融合创新,致力于提供更集成.更智能的系统,打通企业运营和生产管理各环节. MES作为制造企业 ...

  • 工业互联网时代,PLC或许该改个名字了……

    导 读:从诞生至今,PLC出色的完成了衔接设备层与信息层的任务,承担了上传下达的职责,并收获了易用.可靠的美名.我们将工业领域的架构,分为现场层.控制层.信息层等多个层级"金字塔" ...

  • 为什么,你面对互联网时代的碎片化信息会变...

    为什么,你面对互联网时代的碎片化信息会变的迷茫? 以下9种思维模式你喜欢那一种独立思维的模式? 选择一个思维模式,让你像设计者思考,将你不安的焦虑转化为创造奇迹的动力?

  • 家电行业深度报告:数字赋能全链条,走向工业互联网新时代

    (报告出品方/作者:国信证券,陈伟奇.王兆康) 报告综述 家电由自动化生产到工业互联网:动力何在?走向何方? 龙头打造工业互联网平台是大势所趋.家电企业的数字化转型始于自动 化生产,在技术支撑下数字化 ...