在办公室、车间及工厂里持续着一种讨论。由于信息技术与运营技术两个团队间彼此很难理解对方的安全问题,这种讨论也许会导致两个团队间彼此对峙。 难道所有的计算机与处理系统不都是一样的吗? 答案是:绝对不是!正如SANS协会工控系统安全技术总监Tim Conway在与《计算机工程》杂志2013年8月的一次访谈中所指出的: 当你接受IT背景的人,并将他们带入工控系统环境时,运营方会不理解他们为何在此,而IT方则对特定控制环境的需求缺乏理解。 随着基于TCP/IP、以太网、Linux及Windows的系统进入到了工控系统及数据采集与监控系统(SCADA)网络中,运营技术面临IT安全挑战。
IT/OT整合 ……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在办公室、车间及工厂里持续着一种讨论。由于信息技术与运营技术两个团队间彼此很难理解对方的安全问题,这种讨论也许会导致两个团队间彼此对峙。
难道所有的计算机与处理系统不都是一样的吗?
答案是:绝对不是!正如SANS协会工控系统安全技术总监Tim Conway在与《计算机工程》杂志2013年8月的一次访谈中所指出的:
当你接受IT背景的人,并将他们带入工控系统环境时,运营方会不理解他们为何在此,而IT方则对特定控制环境的需求缺乏理解。
随着基于TCP/IP、以太网、Linux及Windows的系统进入到了工控系统及数据采集与监控系统(SCADA)网络中,运营技术面临IT安全挑战。
IT/OT整合
绝大多数安全高管对信息技术范畴有着很好的理解;本质来说,IT是业务的关键基础—它保持信息流动、email服务运转、数据库被填充。运营技术(OT)是新近提出的术语。它涉及工控系统,保持电厂运转,管理工厂生产线,根本来说,为实现制造、运输、能源生产等工业目标而进行协作。根据技术咨询公司 Gartner 定义,OT 由软、硬件组成,通过直接监控和/或控制企业中的物理设备、流程或事件,从而检测或产生变更。
为了更好理解这些细微差别,让我们看看IT与OT系统管理员间的差异。IT部门工作在业务的”企业侧”,通常向上汇报给首席信息官。IT技术人员和工程师一般工作于Windows工作站与服务器、email系统以及企业资源规划系统之上。OT技术人员则工作在运营或生产管理团队下。他们专注于工业系统设备的平滑作业,如可编程逻辑控制器;压力、温度与水平传感器;阀与电机控制器等等。
历史上,OT系统及组件为不联网的独立设备,它们历来都与业务的企业或IT侧隔离。或者,即使这些设备存在任何"计算机化",通常也是运行专有协议,使用专用软、硬件。然而随着时间推移,IT 能力被引入到了现有的物理和 OT 系统中;例如,用于电动机和蒸汽引擎的传统机械调速器已经被嵌入式数字控件所替换。
IT/OT本质差异
用于生产的旧式工业控制系统正开始被类IT系统的OT系统所取代,但IT与OT间仍存在本质差异。美国国家标准和技术协会(NIST)SP 800-82《工控系统安全指南》(修订版1)中列出了其中一张较优的对比表,它易于理解。第25页中这张表汇总了IT与OT系统间的本质差异,且补充了一些附加观点。
NIST安全对比:IT系统与工控系统
类别 IT系统 OT系统 主要参与者 CIO、计算机科学毕业生、WinTel极客、年轻一代 工程师、技术人员、生产管理者与员工,走生产线操作员到技术员升职路线的资深员工 主要关注点 n 数据机密性与完整性 n 业务流程自动化 n 信息管理与操纵 n 流程安全与保护 n 对人与其他应急互动的响应至为关键 n 控制物理流程 组件生命周期 n 3-5年 n 15-20年 安全措施 n 机密性、完整性、可用性 n 可用性、完整性、机密性 性能要求 n 非实时 n 高吞吐量要求 n 对高时延及抖动可接受(如视频) n 实时 n 响应时间要求严格 n 对高时延及抖动不可接受 数据 n 复杂数据类型 n多层次分析 n低数据速率(每秒10K消息) n 单一数据类型 n适时分析 n高数据速率(每秒1M消息) 接口和网络 n Web浏览器 n 键盘 n 基于TCP/IP n 典型IT网络实践 n 人机接口 n 传感器 n 编码显示器及触摸屏 n 基于串口(逐渐往TCP/IP迁移) 变更管理 n ITIL流程适用。软件变更及时生效。通常补丁流程自动化。 n OT运行中断必须提前按天/周/月进行计划和预订。系统打补丁后的重启不易安排,且对产能存在负面影响。 管理支持 n 允许多元化支持形式与多厂商 n 服务支持通常由单一厂商提供 组件位置 n 组件通常是本地的 n 易于访问 n 在可控的温度环境中 n 组件可以是隔离的、远程的 n 需要大量体力以获取设备访问 n 在高/低温、高湿度环境中
源:NIST SP 800-82《工控系统安全指南》,修订版1
正如NIST这张对比表所示,IT与OT间仍然存在显著差异,而且这些差距会产生诸多问题,涉及操作实践、软件修补、系统升级以及其他安全与网络功能。
修补IT系统相当简单,且实质已成为IT员工的日常工作。他们例行处理微软月度”星期二补丁”,持续进行软件缺陷修复。由于工业系统是系统性的,微小变更都可能产生巨大影响,所以OT工程师会先攒着这些补丁,等到车间或工厂的下一个停电期时,才会针对受影响系统安装这些修复包:一个简单的补丁包及重启在此是不容许的。工业系统也许还运行较老版本的嵌入式Windows系统,这对于许多IT部门意味着安全风险,这是由于生产系统并不遵循IT环境中常见的较短升级周期所致。
请继续阅读《工控安全带来运营挑战(下)》
作者
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]