工业网络安全

IT安全与OT安全:主要区别是什么?

Patrick Deruytter
大多数人在想到网络安全时,IT安全就会浮现在脑海中,但OT安全对于保护数字资产和关键基础设施同样至关重要。

 

随着IT-OT融合的继续,弥合两个技术领域之间的缺口对于创建保护数字资产和关键基础设施的全面网络安全战略至关重要。

 

OT安全和IT安全都是这一战略的重要方面。让我们探讨一下这两种安全方法之间的一些差异和相似之处。

 

范围和重点

 

IT安全

大多数人在想到网络安全时,就会想到IT安全。IT安全可以保护组织的信息技术系统(包括网络、服务器、计算机、设备和业务数据)免受恶意行为、入侵、未经授权的访问和其他类型的网络攻击。

 

IT安全的目标是维护数据完整性,同时保护组织的敏感企业数据,确保机密性并阻止未经授权的用户和设备访问公司信息。

 

在IT领域,关键安全威胁通常包括数据泄露、知识产权盗窃和其他可能导致财务损失、声誉受损或合规性问题的安全事件。

 

OT安全

与保护企业系统相反,OT安全保护工业控制系统,例如监视控制和数据采集(SCADA)系统。它还可以保护支持工厂的物理流程和机械。

 

OT安全的目标是防止可能导致运营中断的网络相关问题。工业环境中的计划外停机可能导致生产损失、错过交货期限和人力资源使用效率低下。

 

它还旨在通过防范可能造成安全隐患、设备损坏、人身伤害或环境风险的入侵或攻击,防止安全和控制系统遭受损害,并防止基本服务(例如水、天然气和电力)或关键基础设施发生中断。当网络攻击操纵设置或进程、篡改系统或导致设备故障时,就会发生上述情况。

 

技术与环境

 

IT安全

IT环境通常由通用计算设备组成,例如笔记本电脑、台式机、打印机、服务器、云基础设施、移动设备和Web应用程序。它们几乎存在于所有办公室中。

 

由于技术和需求不断变化,这些设备的生命周期往往很短。它们因为过时、效率降低或更容易受到安全风险的影响,而通常每隔几年就要更新或更换一次。作为现成的设备,它们通常在通用操作系统上运行,所以易于更换。

 

IT安全有助于支持使用这些设备和系统进行安全的协作和文件共享、内外部通信和外展、会计和财务流程。

 

OT安全

OT环境涉及传感器、可编程逻辑控制器(PLC)、分布式控制系统(DCS)和工业机械等专用设备。这些坚固耐用的设备无需安装在办公室里,而是可以出现在工厂车间内,因为它们能够支持生产力、监测和控制。

 

OT系统往往比IT设备和系统生命周期更长。OT系统可能是专门为特定的应用或环境构建的,运行在专门的软件和专有协议上。因此,它们不会像IT设备那样频繁地升级或更换。

 

实时操作在OT环境中至关重要,可以确保工厂促进平稳的流程,适应不断变化的条件并检测异常或危险条件,同时留意遗留系统和专有协议。

 

风险承受能力

 

IT安全

IT往往更加动态和快速,通过定期修补、软件更新和漏洞管理来响应即时威胁。这些都是降低网络攻击风险的常见IT做法。

 

由于IT环境通常包括几种相似类型的设备,因此通常可以同时向多台计算机推出相同的修补程序或升级。它们也可以安排在办公室下班期间,以最大程度地减少对生产力的影响。

 

OT安全

在工厂车间,安全性和可靠性是重中之重。任何可能影响运营的事情都会经过缓慢而谨慎的处理。由于专用硬件、遗留系统和长生命周期等限制,IT部门为减少威胁而经常采取的步骤(例如立即修补和运行更新)对于OT来说并没有那么迅速。

 

安排停机时间以安装补丁或更新可能会中断关键流程,从而可能对生产和安全产生负面影响。由于OT优先考虑生产和人身安全,因此在团队评估复杂性、兼容性和可能的后果时,某些漏洞可能会长时间不予修补。

 

监管环境

 

IT安全

根据业务或行业的不同,IT环境通常受有关数据保护的特定行业标准和法规的约束。例如支付卡行业数据安全标准(PCI DSS),该标准监管处理信用卡数据的安全实践;还有针对患者健康信息和医疗保健环境的健康保险携带与责任法案(HIPAA)。不合规可能会导致罚款和处罚。

 

OT安全

能源、制造、运输和公用事业等关键行业均受其自身的OT安全法规和标准的约束。这些合规性要求通常与传统的IT安全法规不同,因为它们优先考虑机器和流程的安全性、可靠性和可用性,目的是保护设备和基础设施,而不是数据库或软件。

 

NIST网络安全框架SP 800-82IEC 62443等框架在某些行业中用于指导风险评估、安全控制、事件响应和报告义务等。

 

技能和专业知识

 

IT安全 


从事IT安全工作的专业人员需要深入了解网络安全、端点保护、应用程序安全和数据安全等内容。由于他们与数据、网络和软件密切关联,他们的知识在于解决传统的网络威胁,如恶意软件、网络钓鱼和未经授权的访问。

 

OT安全

OT安全专业人员需要对工业流程、SCADA系统和ICS协议有深入的了解。由于他们使用物理流程和工业系统,因此这些专业人员必须具备保护复杂物理系统和降低设备和基础设施网络风险的专业知识。

 

帮助您强化OT安全

Belden及其品牌(包括macmon)可以帮助您顺利完成IT-OT融合,让您体验其提供的好处,同时降低其给OT安全和系统带来的风险。

 

我们广泛的工业网络安全解决方案组合提供对威胁控制系统安全、质量和生产力的事件的可见性和保护。

 

 

 

相关资源: