NIST安全对比:IT系统与工控系统

日期: 2015-04-08 作者:Ernie Hayden翻译:Viola 来源:TechTarget中国

在办公室、车间及工厂里持续着一种讨论。由于信息技术与运营技术两个团队间彼此很难理解对方的安全问题,这种讨论也许会导致两个团队间彼此对峙。 难道所有的计算机与处理系统不都是一样的吗? 答案是:绝对不是!正如SANS协会工控系统安全技术总监Tim Conway在与《计算机工程》杂志2013年8月的一次访谈中所指出的: 当你接受IT背景的人,并将他们带入工控系统环境时,运营方会不理解他们为何在此,而IT方则对特定控制环境的需求缺乏理解。 随着基于TCP/IP、以太网、Linux及Windows的系统进入到了工控系统及数据采集与监控系统(SCADA)网络中,运营技术面临IT安全挑战。

IT/OT整合 ……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在办公室、车间及工厂里持续着一种讨论。由于信息技术与运营技术两个团队间彼此很难理解对方的安全问题,这种讨论也许会导致两个团队间彼此对峙。

难道所有的计算机与处理系统不都是一样的吗?

答案是:绝对不是!正如SANS协会工控系统安全技术总监Tim Conway在与《计算机工程》杂志2013年8月的一次访谈中所指出的:

当你接受IT背景的人,并将他们带入工控系统环境时,运营方会不理解他们为何在此,而IT方则对特定控制环境的需求缺乏理解。

随着基于TCP/IP、以太网、Linux及Windows的系统进入到了工控系统及数据采集与监控系统(SCADA)网络中,运营技术面临IT安全挑战。

IT/OT整合

绝大多数安全高管对信息技术范畴有着很好的理解;本质来说,IT是业务的关键基础—它保持信息流动、email服务运转、数据库被填充。运营技术(OT)是新近提出的术语。它涉及工控系统,保持电厂运转,管理工厂生产线,根本来说,为实现制造、运输、能源生产等工业目标而进行协作。根据技术咨询公司 Gartner 定义,OT 由软、硬件组成,通过直接监控和/或控制企业中的物理设备、流程或事件,从而检测或产生变更。

为了更好理解这些细微差别,让我们看看IT与OT系统管理员间的差异。IT部门工作在业务的”企业侧”,通常向上汇报给首席信息官。IT技术人员和工程师一般工作于Windows工作站与服务器、email系统以及企业资源规划系统之上。OT技术人员则工作在运营或生产管理团队下。他们专注于工业系统设备的平滑作业,如可编程逻辑控制器;压力、温度与水平传感器;阀与电机控制器等等。

历史上,OT系统及组件为不联网的独立设备,它们历来都与业务的企业或IT侧隔离。或者,即使这些设备存在任何"计算机化",通常也是运行专有协议,使用专用软、硬件。然而随着时间推移,IT 能力被引入到了现有的物理和 OT 系统中;例如,用于电动机和蒸汽引擎的传统机械调速器已经被嵌入式数字控件所替换。

IT/OT本质差异

用于生产的旧式工业控制系统正开始被类IT系统的OT系统所取代,但IT与OT间仍存在本质差异。美国国家标准和技术协会(NIST)SP 800-82《工控系统安全指南》(修订版1)中列出了其中一张较优的对比表,它易于理解。第25页中这张表汇总了IT与OT系统间的本质差异,且补充了一些附加观点。

NIST安全对比:IT系统与工控系统 

类别

IT系统

OT系统

主要参与者

CIO、计算机科学毕业生、WinTel极客、年轻一代

工程师、技术人员、生产管理者与员工,走生产线操作员到技术员升职路线的资深员工

主要关注点

n 数据机密性与完整性

n 业务流程自动化

n 信息管理与操纵

n 流程安全与保护

n 对人与其他应急互动的响应至为关键

n 控制物理流程

组件生命周期

n 3-5

n 15-20

安全措施

n 机密性、完整性、可用性

n 可用性、完整性、机密性

性能要求

n 非实时

n 高吞吐量要求

n 对高时延及抖动可接受(如视频)

n 实时

n 响应时间要求严格

n 对高时延及抖动不可接受

数据

n 复杂数据类型

n多层次分析

n低数据速率(每秒10K消息)

n 单一数据类型

n适时分析

n高数据速率(每秒1M消息)

接口和网络

n Web浏览器

n 键盘

n 基于TCP/IP

n 典型IT网络实践

n 人机接口

n 传感器

n 编码显示器及触摸屏

n 基于串口(逐渐往TCP/IP迁移)

变更管理

n ITIL流程适用。软件变更及时生效。通常补丁流程自动化。

n OT运行中断必须提前按天//月进行计划和预订。系统打补丁后的重启不易安排,且对产能存在负面影响。

管理支持

n 允许多元化支持形式与多厂商

n 服务支持通常由单一厂商提供

组件位置

n 组件通常是本地的

n 易于访问

n 在可控的温度环境中

n 组件可以是隔离的、远程的

n 需要大量体力以获取设备访问

n 在高/低温、高湿度环境中

  


源:NIST SP 800-82《工控系统安全指南》,修订版1

正如NIST这张对比表所示,IT与OT间仍然存在显著差异,而且这些差距会产生诸多问题,涉及操作实践、软件修补、系统升级以及其他安全与网络功能。

修补IT系统相当简单,且实质已成为IT员工的日常工作。他们例行处理微软月度”星期二补丁”,持续进行软件缺陷修复。由于工业系统是系统性的,微小变更都可能产生巨大影响,所以OT工程师会先攒着这些补丁,等到车间或工厂的下一个停电期时,才会针对受影响系统安装这些修复包:一个简单的补丁包及重启在此是不容许的。工业系统也许还运行较老版本的嵌入式Windows系统,这对于许多IT部门意味着安全风险,这是由于生产系统并不遵循IT环境中常见的较短升级周期所致。

请继续阅读工控安全带来运营挑战(下

相关推荐