首页 > 物联网 > 正文

OT安全的定义及特点

2019-09-16 09:28:00  来源:FreeBuf

摘要:OT安全用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和 或控制物理基础设施状态变化,还作为IT安全的补充,以保护的安全为目标。
关键词: IoT IT安全
  定义:OT安全(操作技术安全)用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化。他还作为IT安全的补充,以保护IoT的安全为目标。
 
  问题:并非所有的OT技术都必须与IT相关,并非所有的OT安全需求都能被IT安全解决方案解决。认识到OT的独特性是确保OT系统得到有效保护的先决条件。
 
  建议:决策者应该认识并适应OT扩展的安全需求,理解IT安全团队在支持OT安全方面的作用,才能有效保护OT安全。
 
  OT安全是网络空间安全网络空间安全(Cybersecurity)的一部分,是物联网安全(IoT安全)的一个子集,与物理安全(Safety)和IT安全有交集,包含ICS安全(SCADA、DCS和PCS安全)
 
\
 
  一、介绍
 
  OT安全是一个全新的领域,主要是有Gartner提出并推广,根据其定义,我们所认为的ICS安全或者工控安全应该是OT安全的一个子集,本文简单对其进行介绍。
 
  IT安全主要保护信息的安全,另一项技术也是企业和社会不可分割的一部分,然而其核心成果不是信息,而是物理基础设施的状态更改,如:
 
  生产设施中的阀门、电机和其他OT供应商提供的用于监测和控制的专用系统,尽管这些系统也包含IT组件,但他们也包含专有元素
 
  医疗设备通常使用嵌入式OT技术进行监测和控制。目前也越来越多的构建在标准IT组件上。
 
  用于监测和控制轨道交通车辆运行的技术也被定义为OT。
 
  物理基础设施的状态变化还有很多其他形式,如发动机运转过热,天然气管道压力过大,阀门打开或关闭,MRI扫描强度调整等。
 
  本文主要描述“OT安全”定义,并描述了其与网络安全,物理安全,信息安全和IT安全的关系。
 
  二、 OT安全介绍
 
  “OT安全”定义为用于以下方面的实践和技术:
 
  保护人员、资产和信息
 
  监测和/或控制物理设备,流程和状态
 
  发起OT系统的状态更改
 
  换句话说,OT安全可以监控并保护系统周围的环境改变,并报告这些环境的状态和/或他们的状态变化。
 
  1. 属性
 
  数十年来,OT一直是运营、监测和维护物理基础设施的关键部分。它也被称为“工业控制系统”(如SCADA,PCS,PLC,DCS,工业自动化)等名称,OT的许多早期实现都是机械的或者甚至是气动的(模拟的),具有基本的控制和信息捕获,然而,随着OT系统的数字化,IT已经日益成为平台,软件,网络和端点的一部分,用以加强控制和功能。
 
  OT还经常与IoT联系起来,IoT是将数十亿个电子标签、传感器和其他智能终端永久或间歇性地联网,以执行企业所需的信息收集、控制和状态更改。OT是IoT的一个子集,通常专用于一个行业、一个系统或一个流程。
 
  OT安全从IT安全中集成了许多实践和技术。但是,改变系统状态具有独特的物理安全、业务连续性和信息安全要求,这意味着仅仅将IT安全技术转换为OT安全解决方案并不一定能完全解决OT环境的安全问题。
 
  OT安全还有其他一些属性,如:
 
  使用传统的IT安全平台和服务,将其应用到OT案例,可能需要适用其专用的体系架构
 
  必要时结合物理安全和逻辑安全系统
 
  对于一些关键基础设施(如电力系统、运输系统和飞行控制),经常需要实时的威胁情报和实时防护。
 
  平台需要具有更长的寿命,支持等多的软件和固件版本,以及某种情况下不能及时通过传统方式修补漏洞的系统。
 
  2. 例子
 
  部署单向或者跨域安全网关,实现单向数据流,以实现网络划分并保护关键控制系统。
 
  建立工控系统或过程自动化系统的安全监测和报告系统
 
  使用PLC模拟软件构建SCADA蜜罐
 
  为入侵检测系统IDS和入侵防护系统IPS创建工控协议的规则如:Modbus,DNP3,ICCP或其他OT系统专用协议
 
  在过程控制、分布式控制和SCADA体统中使用网络安全自我评估工具(这些工具通常由OT供应商提供)
 
  利用态势感知服务为工控系统提供安全威胁和漏洞信息
 
  使用符合ISA-62443标准的安全寿命周期模型
 
  整合视频监控、门禁系统和环境控制等物理保护系统
 
  实施IT/OT组织和流程的融合、协调和整合
 
  OT安全确保温度可以可靠的改变,压力可以精确地升高或降低,阀门开闭不受干扰,信号强度可以调节,并且可以安全地进行企业和基础设施中必须发生的其他状态变化。
 
  3. OT安全与IT安全的不同
 
  OT安全实施和操作的一些特征与IT安全不同,如:
 
  许多OT安全故障可以导致物理环境直接后果,可能导致死亡、受伤、环境破坏或关键服务的大规模中断。
 
  OT安全具有比IT安全更广泛的威胁载体,包括某些正常的IT数据包或者非典型的通信协议。
 
  OT安全系统可能具有广泛分散的过时系统,无法以典型的IT安全方式进行修补或升级,多样的测试和开发环境。
 
  某些OT安全环境和需求可能会面临IT安全中不常见的预算限制。
 
  在物理安全和可靠性要求超过信息安全的行业中,调和对产品质量的影响、运营资产以及对下游的影响仍然是OT安全的主要问题。
 
  4. 相近的概念
 
  网络空间安全Cybersecurity是OT安全的超集,他还包括其他一些学科,包括信息安全、IT安全和物理安全,也包括那些主动的而非仅仅防御的方法和技术。
 
  物联网安全(IoT安全),IoT是一系列物理对象构成的网络,这些物理设备可以通过嵌入式技术进行通信、感知或者交互,因此,OT是IoT的一个子集,OT主要用于工业系统和关键基础设施,而IoT还涵盖消费设备。但是IoT安全和OT安全具有某些相同的性质和技术。
 
  物理安全,OT安全与物理安全系统的重叠要求比IT安全要多,并且与安全事件的物理后果存在依赖关系。比如,OT安全中的远程定位基础设施功能需要集成建筑访问和监控系统。OT安全设施的规模扩大也将产生新的挑战。
 
  SCADA、DCS和PCS安全,SCADA系统支持不同类型的基础设施协同工作,包括但不限于分布式控制系统DCS、过程控制系统PCS和过程控制网络PCN。SCADA安全通常是事件驱动的并且是实时的,而DCS系统往往是过程状态驱动的并且具有分布式元素(不同于SCADA的集中式),由于其分布式特性,网络安全是DCS安全的关键领域。PCS和PCN环境在恶劣环境中使用PLC,可以独立于SCADA控制运行或由DCS执行。保护这些系统的安全可能需要嵌入式安全、无线和有线网络安全的元素,并且可以在专用环境中工作以处理网络相关的入侵预防和访问管理。这些都被视为OT安全的子集。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:baiyl

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。