您的运营技术是否为网络攻击敞开了大门?
无论是机器自行安排的维护预约,还是数字孪生模拟生产线上的流程,都表明IT(信息技术)和OT(操作技术)的融合正在为工业环境带来新的潜力。
通过IT和OT的融合,可以利用PLC和SCADA等运营技术系统产生的实时数据来改善业务运营。例如,通过评估这些数据,公司可以更好地了解其流程,并知道在哪里以及如何优化工作流程以提高效率和利润。
IT-OT融合为工厂车间带来新机遇
虽然IT和OT协同工作好处很多,本文仅以您能体验到的少许成果为例。
- 通过监测和控制所有设备、其使用时间和能耗,实现更好的能源管理。
- 通过远程监测、访问、控制和验证,在发生运行故障时快速响应
- 预测性维护允许机器在需要服务时发出信号,并自动订购备件以防止停机。
- 需求驱动型制造支持可扩展的灵活生产,以满足不断变化的客户需求和材料瓶颈。
- 通过数字孪生进行过程调整的事件模拟,数字孪生充当基础设施、生产线等的虚拟模型。
- 通过机器对机器通信在机器、单元或车辆等端点之间自动交换信息。
当运营技术与IT融合时,会出现新的安全问题
IT和OT的合并虽然优点显著,但也带来了潜在的缺点 - 主要是在安全性方面。
以往,操作技术系统一直孤立运行,以保护业务关键流程(这种分离通常称为“气隙”)。然而,随着工作流程的互联,IT和OT之间的界限正在变得模糊。这可能使操作技术成为网络攻击的目标。方式如下。
IT-OT接口产生漏洞
OT和IT之间的接口可能成为漏洞,成为攻击者的潜在切入点。对这些接口的网络攻击可能导致运行停机和巨大的金钱损失。
OT系统采取了保守的安全措施
与IT相比,操作技术需要额外的保护层,以确保操作员和工作场所的安全。虽然物理系统缺乏功能安全性会导致生产停机,但也可能有其他原因。例如,现场机器的错误行为可能会危及员工,从而导致停机。因此,OT系统通常采取保守的安全措施。网络攻击可以明确地利用这种方法来破坏运营。
缺乏安全标准
信息和数据安全是另外需要考虑的安全问题。OT系统通常不具有与IT相同的安全标准。操作技术通常比信息技术更陈旧;硬件设计可以维持数十年的运行。系统、机器和其他设备的长生命周期通常也意味着过时的安全措施,包括:
- 过时的软件和操作系统
- 简短或不经常更改的密码
- 支持数据通信的旧协议
没有数据加密
伴随IT-OT的融合,出现了数据管理。但操作技术并不总是提供数据加密,并且会产生大量数据以供实时使用。网络攻击可以通过操纵、数据盗窃、间谍活动甚至数据破坏来损害数据完整性。
提高IT-OT安全性的4个重要考虑因素
整合OT和IT需要一个全面、统一的网络安全战略来满足这两个系统的特定需求,而Belden可以支持您完成任务。
Belden及其品牌(包括macmon)可以帮助您顺利完成IT-OT融合,让您体验其提供的好处,同时最大限度地减少给OT安全和系统带来的漏洞。
为了帮助您改善操作技术的安全状况,我们的团队分享了四项建议。
1. 实施网络访问控制
如果OT系统是互连的并且可以远程访问,那么网络访问控制对于确保安全至关重要。所有客户端和端点都必须经过身份验证和授权。
2. 建立网络概览
为了使复杂的系统可见,需要完整的网络概览。这确保了对具有异构系统环境的整个网络的持续监测。
请务必明确标识所有通信参与者以及资产,并验证其安全状态。尽管复杂性日益增加,但这是实现网络流量透明度的唯一方法。所有数据流都应在实时视图和历史视图中可见。
3. 通过网络分段隔离
为了确保机器的故障不会影响整个运营,可以使用网络分段(VLAN管理)形成虚拟子部分。这种安全措施可以将受影响的区域与网络的其余部分隔离开来,并使数据流可控。
4. 确定补丁管理的优先级
为了可靠地保护互连的OT系统,定期更新软件和协议非常重要。具体而言,就是将旧的机器协议转换为安全的协议标准和行业兼容的防火墙,以验证操作技术通信协议的重要性。