工业制造和其他关键流程正在利用物联网设备,并需要与云计算和IT网络进行更大程度的集成,从而带来了安全挑战。
运营技术、物联网和IT技术的融合
行业专家指出,运营技术(OT)网络因其独特和专有的网络协议和系统而变得更加复杂,在关键任务和遗留环境中存在一系列漏洞。
在自动化和数字化转型的推动下,加上物联网技术的广泛采用,纯粹的运营技术(OT))环境已经不复存在。与其相反,它们包括许多IT设备和分布式物联网传感器,以加强可见性和系统控制。
智能制造、智能建筑、智能城市、智能电网、智能医疗所有这些垂直领域都在利用物联网平台和IT集成更快更好地响应市场需求,并降低成本。
作为需要确保系统安全运行的维护者和工程师,了解物联网的采用如何影响OT系统的可视性和安全性非常重要。
工业制造和其他关键流程正在利用物联网设备,并需要与云计算和IT网络进行更大程度的集成,从而带来了安全挑战。
经典ICS系统与新型OT/物联网系统的比较
对于一些人来说,运营技术(OT)和互联网连接共享(ICS)只是物联网的一教学法特殊情况,因为它们都安全地监视和控制关键行业使用的物理设备的性能。虽然物联网设备也与物理世界交互,但它们的设计主要是将数据发送到云平台和其他IT应用程序,而运营技术(OT)传统上是从IT网络中分离出来的。
如今,运营技术(OT)和物联网的共同点是与物理世界和工业流程的连通性。以下比较一些安全注意事项:
●设备类型:运营技术(OT)具有高度工程化的设备,如HMI、SCADA前端、RTU、PLC和IED。物联网由更简单、更多样化的传感器组成,如闭路电视摄像头、RFID、条形码阅读器等。从这个意义上说,廉价且拙劣的物联网设备在互联网上随处可见,并且设计上缺乏安全性使得它们比传统的物联网设备更容易受到攻击。最后,随着时间的推移,供应商可能难以维护,特别是对于消费品和安全方面的更新来说。
●设备部署/配置:虽然物联网通常提供自配置,但运营技术(OT)通常包括单个组件的直接和复杂配置。自我配置也意味着更少的安全强化,以及对设备预期行为的更低感知。
●网络:运营技术(OT)网络往往是高度分割的,例如普渡模型的各个层限制和控制进程之间的网络流量,限制访问或恶意软件的传播。就像在一个平面的、开放的网络中一样,物联网传感器通常可以连接到其周围的每一个设备,而渗透到这样一个网络的可能性大大增加,通常还包括许多其他IT资源。
●数据用户:在运营技术(OT)中,用户仅限于系统所有者和运营商;而在物联网中,对于公共系统,任何人都可以订阅并成为用户。由于任何身份验证者都可以访问数据,因此网络攻击面会扩大。
●节点资源:物联网节点所在的环境通常不受到物理监控。物联网节点应该在除了电池以外没有电源的情况下长时间运行,这要求资源优化比运营技术(OT)更加令人关注。这可以使他们不那么容易受到攻击。
●基线稳定性:一些网络解决方案依赖于某些算法,通过机器学习来基线化监控网络。这样的系统必须考虑物联网网络中较高程度的不确定性事件。这些因素包括:
◆增加与互联网的连接
◆利用动态IP使用云web服务
◆系统初始部署后新类型设备的连接(断开)
◆更高的组件更新率,持续的行为模式改变
数字化转型正在推动物联网设备周围更安全的需求,以反映运营技术(OT)要求。
解决物联网使用造成的安全漏洞
可以调整了产品和服务,以帮助企业弥补因物联网技术的快速采用而造成的安全漏洞。这其中包括:
采用Vantage新产品,利用软件即服务(SaaS)的强大功能和简单性,为企业运营技术(OT)、物联网和IT网络提供无与伦比的安全性和可视性。Vantage允许在物联网运营的典型多个站点之间实现更大的可扩展性。
●资产智能可以提供持续的运营技术(OT)和物联网资产智能服务,以更快、更准确地进行资产盘点和异常检测。它可以帮助企业集中精力,减少平均修复时间(MTTR),并包括物联网设备的建模。
●自适应学习一种机器学习模式,通过触发更少、更相关的警报,考虑物联网网络随时间变化的较低可预测性和较高可变性。
●智能轮询是主动和被动资产发现的强大组合,用于增强资产跟踪、漏洞评估和安全监控。其策略涵盖典型的物联网协议以及一直支持的各种运营技术(OT)设备。
物联网和运营技术(OT)解决方案
在整个操作中,统一安全性操作和可见性变得越来越重要。运营技术(OT)和物联网网络和设备之间有重要的区别。企业可以集成独特的特性和方法来整合和简化跨这些聚合基础设施的安全操作。
