工業控制系統安全是國家關鍵信息基礎設施安全的重要組成部分。在工業互聯網、“中國制造2025”、“工業4.0”等趨勢驅動下,随着雲計算、物聯網、大數據技術的成熟,IT/OT一體化已成為必然趨勢。不過IT/OT一體化在拓展了工業控制系統發展空間的同時,也帶來了工業控制系統網絡安全問題。
相對來說,大家一般都對IT(信息技術)系統更熟悉,但對以工業自動化控制系統為代表的OT(操作技術)系統卻要相對陌生。實際上,近年來,随着針對OT發動的攻擊卻此起彼伏,安全事件頻繁發生,工業信息安全越來越受到政府、工業用戶、科研機構和工控系統廠商的重視,也因此,安全己轉向IT和OT協同防護。
首先,我們先來了解下IT與OT。
IT即信息技術,是用于管理和處理信息所采用的各種技術總稱,主要是應用計算機科學和通信技術來設計、開發、安裝和實施信息系統及應用軟件。而OT則指操作技術,是工廠内的自動化控制系統操作專員為自動化控制系統提供支持,确保生産正常進行的專業技術。
一般來說,在網絡風險面前,IT系統擁有較為健全的安全體系,其防護也備受重視,然而如今生産過程已同信息交互結合的越來越緊密,好讓IT和OT進一步深度融合,形成一個貫穿整個制造企業的技術架構,但由于IT系統和OT系統之間存在的衆多差異,當工業互聯網的IT/OT進行融合時會帶來很多安全挑戰。
軟件漏洞容易被黑客利用
黑客入侵和工控應用軟件的自身漏洞通常發生在遠程工控系統的應用上,另外,對于分布式的大型的工控網,人們為了控制監視方便,常常會開放VPN tunnel等方式接入甚至直接開放部分端口,這種情況下也不可避免的給黑客入侵帶來了方便之門。
IT和OT系統安全管理相互獨立互操作困難
随着智能制造的網絡化和數字化發展,工業與IT的高度融合,企業内部人員,如:工程師、管理人員、現場操作員、企業高層管理人員等,其“有意識”或“無意識”的行為,可能破壞工業系統、傳播惡意軟件、忽略工作異常等,因為網絡的廣泛使用,這些挑戰的影響将會急劇放大;而針對人的社會工程學、釣魚攻擊、郵件掃描攻擊等大量攻擊都利用了員工無意洩露的敏感信息。因此,在智能制造 互聯網中,人員管理也面臨巨大的安全挑戰。
工業設備資産的可視性嚴重不足
工業設備可視性不足嚴重阻礙了安全策略的實施。要在工業互聯網安全的戰鬥中取勝,“知己”是重要前提。許多工業協議、設備、系統在設計之初并沒有考慮到在複雜網絡環境中的安全性,而且這些系統的生命周期長、升級維護少也是巨大的安全隐患。
生産數據面臨丢失、洩露、篡改等安全威脅
智能制造工廠内部生産管理數據、生産操作數據以及工廠外部數據等各類數據的安全問題,不管數據是通過大數據平台存儲、還是分布在用戶、生産終端、設計服務器等多種設備上,海量數據都将面臨數據丢失、洩露、篡改等安全威脅。
OT安全需要重視起來,但具體要如何應對安全威脅呢?可從下面2點入手:
1. 清楚自身的企業環境
對于傳統的工業化環境來說,一定要先清楚自身的基礎架構、系統環境,對各種可能發生的威脅展開預判與監控,如此,才能在面對攻擊時,企業也能夠快速地檢測到并及時處置。否則,企業将處于嚴重的危機中。
2. IT和OT要協同防護
在了解了企業環境後,就要将IT和OT的安全防護協同起來,不僅僅是在架構層面,還要在内部團隊、安全廠商等層面上建立協同機制。通過幾方協同把防護機制建立起來,把工業主機保護好,确立長期的漏洞攻防機制,IT和OT協同的應急響應處置機制等。
此外,強化安全廠商、工控廠商、系統集成商,甚至監管部門間的無間協作也相當重要。一旦發現安全隐患,或安全廠商收集到OT相關的威脅情報,能夠及時将其同步給企業、監管部門形成協同聯動,讓工業企業可以迅速做出響應,赢得時間。
随着兩化融合建設步伐的加快,如何有效化解安全風險,有效應對各種突發性安全事件已成為不容忽視的問題。而随着5G臨近,萬物互聯時代即将開啟,網絡的邊界更加模糊,若要确保涉及國計民生的OT系統安全,IT和OT的協同防護無疑更為靠譜。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!