互操作性和可用性:网络安全敌人还是盟友?
人工智能、机器人、自动化和虚拟现实等新技术的发展为工业部门提供了许多创造利润的机会。但是,要利用它们,就必需具备两个条件:
- 高网络可用性
- 互操作性
即使发生中断,网络也必须提供并保持合格的可用服务水平,以确保这些技术能够按预期运行。
同时,必须打破传统上无法变通、孤立的安全概念,才能创建接口,供系统进行无缝连接和通信。
例如,在汽车制造业中,互操作性支持生产、质量控制和供应链管理之间的实时通信,以改善运营并最大限度地减少瓶颈。
在半导体制造中,确保芯片设计软件、制造设备和测试工具之间的互操作性可以简化生产。
但是,互操作性 和高可用性的结合也会带来额外的复杂性,从而为网络攻击者打开了门道。
如何安全地结合互操作性和高可用性?
首先,让我们进一步了解互操作性和高可用性。
互操作性连接了关键系统和设备
互操作性是指不同系统、设备和应用程序之间建立连接,并能互相通信和协作。这需要开放接口(如API)来连接系统和实现数据交换。
互操作性的优点
获得各类标准支持的数据交换具有以下几种优势:
- 访问授权,用于确定用户可以执行哪些操作以及可以访问哪些资源。
- 统一的句法理解,以便系统可以通过兼容的格式和协议进行通信。
- 统一的语义理解,使系统能够通过统一的数据结构、编码、数据传输、交换和解释,准确、自动地交换和解释信息。
- 跨系统流程,用于针对可互操作组织的非技术方面实施标准化,例如不同系统的准则、工作流和标准。
可互操作系统需要减少资源和维护,从而确保设备和数据集之间的一致性和可比性。这有助于确立更好的数据质量,以及更高效的数据处理和使用。
连接也为网络安全带来了优势,因为这意味着可以快速轻松地实施新的安全解决方案。
互操作性的风险
互操作性也会使系统更加脆弱,数据交换导致数据安全和网络安全要求提高。网络管理员必须留意系统之间的相应交互。
为实现互操作性而创建的标准应包含并实施安全标准。实现上述明确的跨系统流程的组织措施也可以提高安全性。
互操作性带来了许多潜力和功能,但也增加了复杂性。这可能会使故障排除更加困难。如果系统的复杂性增加,保证高可用性将变得更加困难。
高可用性确保不间断的连接
高可用性描述了系统或安装的可靠性以及在一定时间内连续运行的能力。目标通常是实现五个9的可用性,这意味着系统需在99.999%的时间内可用。
在工业环境中,有不同的指标来衡量可用性:
- 平均无故障时间(MTBF):两次系统故障之间的预期时间跨度
- 平均停机时间(MDT):系统的平均停机时间
- 恢复时间目标(RTO):计划外系统故障后修复或恢复所需的时间
在部署之前,高可用性系统都会经过广泛的测试,设置备份和故障转移解决方案。为了确保高系统可用性,通常遵循单点故障原则。这意味着,如果发生故障,则可以将其归因于单个组件。严格来说,这个原则不能通过连接不同的系统和接口来实现。
必须确保故障的可检测性,以实现高可用性。理想情况下,有些系统和机制会在组件发生故障时自动生效,以便能够无缝地继续运行。
例如,可以通过安装冗余来实现这一点,冗余支持交叉连接到继续相同进程的另一个组件。但这一操作不得导致性能或数据丢失。就效率而言,重复的结构产生的效果可能适得其反,但它们是系统可用性的必要保障。
高可用性的优点
高可用性网络为任务关键型操作提供了几种重要优势。
可用性意味着更少的停机时间。当您的网络和与之连接的关键系统保持运行时,即使在网络故障期间,生产和收入也不会受到影响。
因为您的网络和系统都是可靠的,所以它们之间也可以进行可靠通信。这实现了设备、传感器和控制系统之间的无缝交互,从而改善运营并优化资源分配。
高可用性的风险
具有高可用性的网络通常都连接了更多的端点。这就扩大了攻击面,并为网络攻击者提供了更多可能的切入点。
如果这些网络还很复杂,那就可能存在安全漏洞或配置错误,从而产生更多漏洞。
平衡高可用性和互操作性
Belden旗下品牌macmon的网络访问控制(NAC)解决方案可以增强IT和OT网络的可用性。macmon NAC可扩展性提供高度可用的NAC方案,以保护对网络安全和可用性有高要求的系统。NAC解决方案为您提供有关所有访问、连接的系统和网络组件的概览,以便快速识别故障和威胁。数据流量和连接在NAC解决方案中可见。
macmon NAC是一个强大的工具,用于实施明确的角色、设置适当的访问授权以及管理安全标准和合规性。
macmon NAC还具有REST API,可以轻松连接到现有系统或新的解决方案。与其他安全技术提供商的众多合作伙伴关系可实现数据共享、新功能和增值进程,以实现更好的网络安全。
macmon NAC可以加入您的安全概念中,在最安全的条件下规划互操作性,同时确保高可用性。