永利yl23411中国有限公司基础设施 - IT 和 OT 耦合的好处和风险

2020 年 4 月 2 日

在多个行业中,信息技术 (IT) 对于系统和人员通过监控软件和硬件问题实现最佳性能至关重要。 被指定为永利yl23411中国有限公司基础设施的行业与任何其他行业一样严重依赖 IT,但由于它们被指定为基本服务,因此必须确保它们比所有其他非基本服务保持正常运行。  

每天都有多种技术在后台运行,使现代生活成为可能。此类技术的一个例子是 IT,但是最近出现了一个相对较新的术语,用于区分跨行业的 IT 和永利yl23411中国有限公司基础设施领域使用的特定 IT 实践,称为运营技术 (OT)1。 虽然我们大多数人都认为 IT 是一个广泛包含数字计算的术语,但 OT 又如何呢? 

IT 和 OT 之间的区别

正如其名称所示,IT 专注于信息,而 OT 则以流程以及这些流程的操作为中心1。  IT 系统首先会保护数据,而 OT 系统会优先考虑流程的不间断运行1。 例如,IT 允许重新启动系统以安装防止数据丢失的更新,但只要程序继续运行,OT 就会允许数据丢失1。   

提高个人网络安全的一个明显的最佳做法是定期更新所使用的所有系统,这将是一项 IT 职能,尤其是在用户检测到问题并由出版公司宣布的情况下。 事实上,根据《现实生活中的工程》报告,在此类情况下,补丁的平均可用时间为 100 天1。 不幸的是,系统补丁经常需要系统暂停或停止运行,这与 OT 的优先级相冲突1。 

这些基本示例说明了 IT 和 OT 之间的区别及其在永利yl23411中国有限公司基础设施中出现的问题。现在,上述示例并不是体现目标差异的唯一方式,但它是网络安全需求的一个很好的延续。 

OT、ICS、SCADA 和 DCS 在设施方面的差异:具体信息 

运营技术 (OT)“涵盖管理工业运营的计算系统”,包括“石油和天然气、电力电网、制造运营的监控”(根据 Sacuricon 的定义)2。  就现代生活而言,OT 控制的系统需要像水和电一样无处不在、持续运行2。 

工业控制系统 (ICS) 是一个运行多个系统的网络,例如用于测量和调节电网功耗的系统,这些系统是有需求的、永利yl23411中国有限公司的并且需要可用的资源2。 Securicon 写道,“这种强调代表了 IT 和 OT/ICS 系统之间的主要区别。对于 IT 而言,安全性是由机密性、完整性和可用性 (CIA) 三合一保护的高度优先级。在 OT/ICS 网络中,完整性和机密性都排在可用性之后 2。” 

监控和数据采集 (SCADA)“是一种用于管理大型复杂流程的系统架构”,Securicon 如此描述2。 天然气公司和电力供应商经常使用 SCADA 系统,因为他们需要覆盖广阔的区域2。   

根据 Securicon 的说法,SCADA 系统由三个主要组件组成:  

  • 中央指挥中心,由运行 SCADA 软件的所有服务器组成; 

  • 多个远程本地控制系统直接控制和自动化工艺设备; 和

  • 将中央指挥中心的服务器连接到远程位置的通信系统2。   

Securicon 进一步描述“SCADA 的主要目的是数据采集。网络由多个远程终端单元 (RTU) 组成,用于将数据收集回中央指挥中心,并可用于制定高层决策2。” 

分布式控制系统 (DCS)“是一种连接控制器、传感器、操作员终端和执行器的过程控制系统”,而获取数据和控制功能的功能由附近的分布式处理器执行”,如 Securicon 所定义2。 Securicon 将 DCS 与 SCADA 系统区分开来,因为“DCS 通常用于大型连续处理设施。操作几乎总是在现场控制,而不是远程控制2。” 

融合传统技术会引发基础设施攻击

Security Intelligence 发表的一篇文章写道,“IT 和 OT 系统的融合意味着‘传统’IT 系统与操作物理资产的计算机控制器之间的逻辑和物理连接3。”无论这种融合多么重要,它确实会增加组织承担的风险。 

安全情报解释了这一风险在 2019 年何时成为现实的现实示例: 

“这种融合使得 IT 漏洞能够针对控制物理资产的 OT 设备,从而大大增加恢复成本。此类攻击的潜在影响的一个例子是 2019 年初一家全球制造公司发生的漏洞。从 IT 系统开始的勒索软件感染横向转移到 OT 基础设施,导致工厂运营陷入停顿。这次攻击不仅影响了该公司自身的运营,还影响了该公司的运营 引起了全球市场的涟漪。  

由执行的安全评估IBM X-Force 整个 2019 年凸显了 OT 系统的脆弱性,这些系统通常使用遗留软件和硬件。继续使用包含众所周知漏洞的旧的、不受支持的生产系统意味着即使 OT 系统不面向互联网,它们仍然可能很容易成为猎物。在横向移动的情况下,攻击者获得第一个立足点后,可以从网络内部访问这些系统,并通过相对简单的利用技术受到损害3."

同一篇文章报告称,预计 OT 和 ICS 攻击在 2020 年及以后将会增加3。 

物联网的安全和保障

Help Net Security 发表的一篇文章呼应了 Securicon 提到的关于 OT 和 IT 紧密耦合带来的好处和风险的担忧。 Help Net Security 特别提到,IT 安全专家使用传统的 CIA 模型,“实施功能或程序控制,以经济有效地降低数据资产的 CIA 类型风险”,而 OT 专家则专注于“确保 OT 基础设施安全、稳健地运行,避免人员伤亡和大型、昂贵的实物资产的生产损失4。” 

立即申请国会科技大学永利yl23411中国有限公司基础设施学位之一 并开始一项有意义的职业生涯,保护国土安全部指定的 16 个永利yl23411中国有限公司基础设施部门。 通过 Capitol 的计划,您将获得 IT、OT 和网络安全方面的必要经验,以保护美国永利yl23411中国有限公司基础设施部门的物理和虚拟资产、系统和网络。 成为这些领域的重要专家,领导保护国家永利yl23411中国有限公司基础设施免遭可能削弱安全、国家经济资产以及国家安全和公共健康的损害。 今天就确保您的未来以及国家的未来。 

 

参考文献: 

  1. 安德鲁·萨里奥。 (2019 年 10 月 16 日)。什么是运营技术。检索自https://www.engineeringinreallife.com/post/what-is-operational-technology。 

  1. Securicon。 (2019 年 5 月 1 日)。 OT、ICS、SCADA 和 DCS 之间有什么区别? 检索自https://www.securicon.com/whats-the-difference- Between-ot-ics-scada-and-dcs/。 

  1. 安全情报。 (2020 年 2 月 20 日)。 ICS 基础设施目标的爆炸式增长对安全领导者意味着什么。检索自https://securityintelligence.com/posts/what-the-explosive-growth-in-ics-infrastruct-targeting-means-for-security-leaders/。 

  1. 爱德华·阿莫罗索。 (2018 年 7 月 13 日)。 网络专业人员的 OT/ICS 前景概述。检索自https://www.helpnetsecurity.com/2018/07/13/ot-ics-landscape/。