您的运营技术是否为网络攻击敞开了大门?
无论是机器自行安排的维护预约,还是数字孪生模拟生产线上的流程,都表明IT(信息技术)和OT(操作技术)的融合正在为工业环境带来新的潜力。
通过 IT 和 OT 的融合,可以利用来自 PLC 和 SCADA 等运营技术系统的实时数据来改善业务运营。例如,通过评估这些数据,公司可以更好地了解其流程,并知道在何处以及如何优化工作流程以提高效率和利润。
IT-OT融合为工厂车间带来新机遇
虽然IT和OT协同工作好处很多,本文仅以您能体验到的少许成果为例。
- 更好的能源管理 通过监控和控制所有设备及其使用时间和能耗。
- 响应时间快 在发生操作故障时通过远程监控、访问、控制和验证
- 预测性维护允许机器在需要服务时发出信号,并自动订购备件以防止停机。
- 需求驱动型制造支持可扩展的灵活生产,以满足不断变化的客户需求和材料瓶颈。
- 事件模拟n 通过充当基础设施、生产线等虚拟模型的数字孪生进行流程调整。
- 端点之间的自动信息交换,例如机器、单元或车辆,通过机器对机器通信。
当运营技术与IT融合时,会出现新的安全问题
虽然好处显著,但 IT 和 OT 的统一也带来了潜在的缺点——主要是在安全方面。
从历史上看,运营技术系统一直独立运行,以保护关键业务流程(这种分离通常被称为“气隙“)。然而,随着工作流程的互联,IT 和 OT 之间的界限变得模糊。这可能使运营技术成为网络攻击的目标。方法如下。
IT-OT接口产生漏洞
OT 和 IT 之间的接口可能成为漏洞,成为攻击者的潜在切入点。对这些接口的网络攻击可能导致运营中断和巨大的经济损失。
OT系统采取了保守的安全措施
与 IT 相比,操作技术需要额外的保护层来确保操作员和工作场所的安全。虽然物理系统缺乏功能安全性可能会导致生产停机,但也可能存在其他原因。例如,现场机器的故障行为可能会危及员工,从而导致停机。因此,OT 系统通常采取保守的安全措施。网络攻击可以明确地利用这种方法来破坏运营。
缺乏安全标准
信息和数据安全是需要考虑的额外安全问题。OT 系统通常没有与 IT 相同的安全标准。操作技术通常比信息技术更古老;硬件的设计使用寿命为几十年。系统、机器和其他设备的长生命周期通常也意味着过时的安全措施,包括:
- 过时的软件和操作系统
- 简短或不经常更改的密码
- 支持数据通信的旧协议
数据加密不存在
随着 IT-OT 融合 数据管理。但运营技术并不总是提供数据加密,并且会产生大量数据供实时使用。网络攻击可以通过操纵、数据盗窃、间谍活动甚至数据破坏来损害数据完整性。
提高 IT-OT 安全性的 4 个重要考虑因素
合并 OT 和 IT 需要全面、统一的网络安全策略来满足这两个系统的特定需求——而 Belden 可以支持您的使命。
Belden及其品牌(包括macmon)可以帮助您顺利完成IT-OT融合,让您体验其提供的好处,同时最大限度地减少给OT安全和系统带来的漏洞。
为了帮助您改善操作技术的安全状况,我们的团队分享了四项建议。
1.实施网络访问控制
如果 OT 系统互连且可以进行远程访问,则 网络访问控制 对于确保安全至关重要。所有客户端和端点都必须经过身份验证和授权。
2.建立网络概览
为了使复杂的系统可见,需要完整的网络概述。这确保了对具有异构系统环境的整个网络的持续监控。
明确识别所有通信参与者和资产并验证其安全状态非常重要。尽管复杂性不断增加,但这是实现网络流量透明性的唯一方法。所有数据流都应在实时和历史视图中可见。
3.通过网络分段隔离
为了确保一台机器的故障不会影响整个操作,可以使用网络分段(VLAN 管理)来形成虚拟子部分。此安全措施可以将受影响的区域与网络的其余部分隔离,并使数据流可控。
4.优先考虑补丁管理
为了可靠地保护互连的 OT 系统,定期更新软件和协议非常重要。特别是,将旧机器协议转换为安全协议标准和行业兼容的防火墙,验证操作技术通信协议非常重要。
相关资源:
关于作者
Sarah Kolberg 于 2023 年 4 月加入 Belden 团队,担任软件内容营销经理。她常驻德国,负责制作有关工业网络安全的内容。