您的OT操作人员如何理解网络安全
确保工业运营的安全是一项独特的挑战。遗憾的是,用于保护信息技术 (IT) 网络的方法不能同样有效地保护工厂车间。这是因为操作技术 (OT) 在过去的几年里有了巨大发展,创造了非常复杂的环境,其中包括各种不同品牌、型号和世代的设备,这些设备通过不同的协议进行通信。
要开始确保工厂环境的安全,操作人员需要获得对于网络上的所有设备和软件的可见性。为了获得这种可见性,操作人员需要掌握所有这些设备的不同语言。这在企业的IT环境中很容易,因为设备都基于IP。然而,OT环境却并非如此,因为设备通常使用多种协议和语言。
设备使用哪种语言通常取决于设备的类型、使用年限和制造商等因素。例如,可编程逻辑控制器 (PLC) 通过EtherNet/IP、Modbus和简单网络管理协议 (SNMP) 进行通信。考虑到远程终端单元 (RTU) 和分布式控制系统 (DCS) 的不同变化,这会变得更加复杂。
归根结底,如果操作人员不能与所有网络设备对话,就很难知道哪些设备需要保护。即使团队可以向其设备发送信号,不正确的通信也有可能导致停机并中断操作。
操作人员学习与OT设备交流的7种方式?
- 了解设备语言:工厂操作人员应首先了解设备使用的语言,并学会使用这些语言。这涉及到对关键资产进行清点,并选择一种解决方案,该解决方案既能与这些设备进行本机对话,又能监控通常不受监控的各种系统,包括路由器、交换机、网关和防火墙。
- 优先级:确定哪些设备高度敏感,因此对操作至关重要。
- 不接触的方法:在这种情况下,工厂操作人员应该对这些设备采用 “不接触”的方法。此方法利用与中间设备的集成,中间设备与PLC对话以配置设备并备份这些配置。
- 获取配置数据:集成完成后,工厂操作人员可以通过查询中间设备的数据库,吸收中间设备的配置数据。
- 强化环境:一旦建立网络可见性,操作人员就可以强化环境。OT安全解决方案应该识别网络上的内容、检测变化、识别风险所在并减轻风险。强化环境首先要查看设备和软件的配置方式。尽管许多错误配置很容易修复,但仍然是数字攻击成功的主要载体。
- 评估配置:良好的安全解决方案可以评估配置,并使用户能够修复任何不处于安全和合规状态的配置。未修补的漏洞是数字攻击成功的另一个主要原因。安全解决方案应检查环境中的漏洞,并根据组织的需要优先处理最关键的缺陷。
- 持续监控:一旦通过适当的配置和漏洞管理将攻击面降到最低,工厂的安全解决方案应持续监控环境中的变化,并在适当时发出警报。发生变化可能表明有入侵情况,或配置的更改削弱了安全态势或使系统不符合要求
即便在某些设备与任何面向外部的网络之间执行气隙、隔离和断连,内部员工也可能在不了解对安全或合规性的影响的情况下引入系统更改。更糟糕的是,入侵者可以通过获得物理访问来绕过气隙,例如,通过受感染的USB驱动器来进行数字攻击。
基础安全归结为了解、尽量减少并监控攻击面。由于不同设备之间的语言障碍,第一步对于OT环境来说历来很困难。然而,借助正确的技术,工厂操作人员可以克服OT语言障碍,提高可见性,强化和监控其环境,以实现更安全和合规的操作。
您的IT和OT网络之间的对话情况如何?请给我们留言,告诉我们您的收获。