工业控制系统安全是国家关键信息基础设施安全的重要组成部分。在工业互联网、“中国制造2025”、“工业4.0”等趋势驱动下,随着云计算、物联网、大数据技术的成熟,IT/OT一体化已成为必然趋势。不过IT/OT一体化在拓展了工业控制系统发展空间的同时,也带来了工业控制系统网络安全问题。
相对来说,大家一般都对IT(信息技术)系统更熟悉,但对以工业自动化控制系统为代表的OT(操作技术)系统却要相对陌生。实际上,近年来,随着针对OT发动的攻击却此起彼伏,安全事件频繁发生,工业信息安全越来越受到政府、工业用户、科研机构和工控系统厂商的重视,也因此,安全己转向IT和OT协同防护。
首先,我们先来了解下IT与OT。
IT即信息技术,是用于管理和处理信息所采用的各种技术总称,主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。而OT则指操作技术,是工厂内的自动化控制系统操作专员为自动化控制系统提供支持,确保生产正常进行的专业技术。
一般来说,在网络风险面前,IT系统拥有较为健全的安全体系,其防护也备受重视,然而如今生产过程已同信息交互结合的越来越紧密,好让IT和OT进一步深度融合,形成一个贯穿整个制造企业的技术架构,但由于IT系统和OT系统之间存在的众多差异,当工业互联网的IT/OT进行融合时会带来很多安全挑战。
软件漏洞容易被黑客利用
黑客入侵和工控应用软件的自身漏洞通常发生在远程工控系统的应用上,另外,对于分布式的大型的工控网,人们为了控制监视方便,常常会开放VPN tunnel等方式接入甚至直接开放部分端口,这种情况下也不可避免的给黑客入侵带来了方便之门。
IT和OT系统安全管理相互独立互操作困难
随着智能制造的网络化和数字化发展,工业与IT的高度融合,企业内部人员,如:工程师、管理人员、现场操作员、企业高层管理人员等,其“有意识”或“无意识”的行为,可能破坏工业系统、传播恶意软件、忽略工作异常等,因为网络的广泛使用,这些挑战的影响将会急剧放大;而针对人的社会工程学、钓鱼攻击、邮件扫描攻击等大量攻击都利用了员工无意泄露的敏感信息。因此,在智能制造 互联网中,人员管理也面临巨大的安全挑战。
工业设备资产的可视性严重不足
工业设备可视性不足严重阻碍了安全策略的实施。要在工业互联网安全的战斗中取胜,“知己”是重要前提。许多工业协议、设备、系统在设计之初并没有考虑到在复杂网络环境中的安全性,而且这些系统的生命周期长、升级维护少也是巨大的安全隐患。
生产数据面临丢失、泄露、篡改等安全威胁
智能制造工厂内部生产管理数据、生产操作数据以及工厂外部数据等各类数据的安全问题,不管数据是通过大数据平台存储、还是分布在用户、生产终端、设计服务器等多种设备上,海量数据都将面临数据丢失、泄露、篡改等安全威胁。
OT安全需要重视起来,但具体要如何应对安全威胁呢?可从下面2点入手:
1. 清楚自身的企业环境
对于传统的工业化环境来说,一定要先清楚自身的基础架构、系统环境,对各种可能发生的威胁展开预判与监控,如此,才能在面对攻击时,企业也能够快速地检测到并及时处置。否则,企业将处于严重的危机中。
2. IT和OT要协同防护
在了解了企业环境后,就要将IT和OT的安全防护协同起来,不仅仅是在架构层面,还要在内部团队、安全厂商等层面上建立协同机制。通过几方协同把防护机制建立起来,把工业主机保护好,确立长期的漏洞攻防机制,IT和OT协同的应急响应处置机制等。
此外,强化安全厂商、工控厂商、系统集成商,甚至监管部门间的无间协作也相当重要。一旦发现安全隐患,或安全厂商收集到OT相关的威胁情报,能够及时将其同步给企业、监管部门形成协同联动,让工业企业可以迅速做出响应,赢得时间。
随着两化融合建设步伐的加快,如何有效化解安全风险,有效应对各种突发性安全事件已成为不容忽视的问题。而随着5G临近,万物互联时代即将开启,网络的边界更加模糊,若要确保涉及国计民生的OT系统安全,IT和OT的协同防护无疑更为靠谱。
,