在IT和OT安全之间建立联系,以促进工厂运营
在OT领域,情况则截然不同。从历史上看,网络安全并不是运营技术的优先事项。但随着该行业网络攻击数量的增加,意识水平也在提高。这是个好消息,特别是在行业法规和IT/OT融合要求工厂重视网络安全的情况下。为了确保运营安全,IT和OT必须能够协调战略和方法,但首先需要克服一些障碍。
IT和OT对安全性的看法不同
信息技术和运营技术之间的安全期望不同。数据完整性是IT安全的最高优先事项,而OT安全则侧重于系统可用性和安全性,以确保连续、无干扰的运营。
尽管专业知识和术语存在差异,但这两个领域必须实现融合。这意味着要找到一种通用语言来清楚地表述系统需求和要求,这可能具有挑战性。
克服运营技术障碍是提升网络安全的关键
由于运营技术带来了独特的障碍和特殊要求,OT安全解决方案必须量体裁衣,才能确保防护和运营连续性。
支持过时设备
遗留的基础设施和较长的技术生命周期给OT安全带来了重大挑战。工厂设备和系统持续运行20年而不间断的情况并不罕见。此外,OT系统也不是为连接到网络而设计的。
现代IT安全解决方案可能会使此类结构不堪重负,因此开发保护遗留系统的安全概念至关重要。
避开过时的软件
OT软件有时已经过时,通常高度定制化,通过IT领域非典型的协议进行通信,这使得难以确定哪些组件在相互通信。但只有了解存在哪些要素,才能实施有效保护。
提高OT安全性的第一步是建立透明度,以深入了解机器状态。
警惕易受攻击的系统
OT在高度易受攻击的系统上运行。最小的变化都可能导致严重的系统故障。例如,像渗透测试这样的操作可能会导致中断或故障,因此并非总是适用。
重要的是,OT安全解决方案和措施不能危及运营:中断可能会产生影响深远、代价高昂的后果。
IT和OT必须携手合作,打造OT安全解决方案
OT系统因工厂而异,这就是为什么一刀切的解决方案通常不起作用的原因。为了开发合适的OT网络安全解决方案,IT经理必须更好地了解OT系统。通常,需要针对OT重新考虑IT领域常见的流程,例如风险分析。
OT安全解决方案必须适应您工厂的要求。在引入新技术之前,OT系统通常需要进行大量的规划和物理改造。这可能既耗时又昂贵。首选易于集成和操作、无需重大变革的安全解决方案,它们能够简化实施并减少对现有运营的影响。
OT安全解决方案:macmon的后连接NAC
macmon的网络访问控制(NAC)旨在支持OT和IT的独特要求。
例如,虽然IEEE 802.1X标准在IT领域被广泛采用,以增强网络安全,但它对RADIUS服务器的依赖给OT环境带来了挑战。维护RADIUS服务器可能很复杂,OT人员可能缺乏管理这些系统的专业知识。此外,OT系统和机器并非都支持IEEE标准。
macmon的NAC解决方案是一种OT安全解决方案,可应对这些独特的限制,并在不影响运营稳定性的情况下确保网络安全。它还提供基于SNMP的解决方案,采用工厂熟悉的协议。后连接NAC支持被动监控和响应功能,因此可以逐步实施合规要求,而不会危及运营。可以根据特定要求以不同的方式处理与安全相关的事件。
作为与制造商和基础设施无关的解决方案,它适用于任何环境,不需要新增采购。只需一天即可完成实施,让您洞察网络并增强您的OT环境。
相关链接
关于作者
Sarah Kolberg于2023年4月加入Belden团队,担任软件内容营销经理。她常驻德国,帮助制作有关工业网络安全的内容。