确保OT网络安全

几乎每周，新闻上都会出现一个新发现的黑客攻击或数据泄露事件，而这些事件往往是由于糟糕的网络安全措施造成的。这些事件中的许多都集中在数据被盗上，这些数据存在于我们的信息技术(IT)基础设施中。

然而，影响监控和操纵我们周围世界的系统和设备的违规行为，如果受到损害，就会对现实世界的健康和安全造成影响。这些极其重要的系统和设备被称为操作技术(OT)。OT控制着我们每天依赖的许多过程，例如交通信号、配电、水电大坝、水处理、建筑暖通空调、石油和天然气分配、核电站以及许多种类的制造业。

OT特点

OT最重要的特征是它们能够从数字世界延伸到我们人类居住的物理世界。不难想象，如果这些关键的OT流程因为糟糕的网络安全实践而受到损害，可能会发生一些灾难。

保护这些设备有什么问题?不久以前，OT系统是使用专有硬件和软件构建的，它们的操作细节并不为人所知。今天，OT利用了许多最初为IT创建的相同技术，例如网络、互联网、操作系统、用户管理、USB端口和web服务器。由于这种共享技术，很容易假设可以实施任何类型的网络安全技术来保护OT，但事实并非如此。

例如，过滤IT网络上未经授权的网络流量的网络安全设备可能会通过阻止重要数据到达目的地而使OT网络瘫痪，并且在某些情况下，仅通过延迟数据就可能导致故障。用于扫描网络漏洞的软件可能会向OT设备发送不熟悉的消息，并可能导致OT设备失败，如果设备正在主动控制某个进程，情况尤其糟糕。甚至像防病毒软件这样简单的东西也会对这些关键系统的性能产生不利影响，并且可能无法完全实现。

失踪的指导

工业、贸易团体和政府机构已经制定了详细说明保护IT和OT最佳实践的标准和指南。他们缺少的一件事是指导如何平衡这些保护与它们可能对性能产生的潜在负面影响。基于测量科学和标准的指导方针、测试方法、指标和工具正在制定，以使行业有信心有效地在其系统上应用网络安全保护，而不会对其性能、安全性或可靠性产生负面影响。

这项工作已经形成了网络安全框架的制造概况，该框架概述了一种基于风险的方法，以帮助制造商使用行业标准和最佳实践来实施、管理和改善其网络安全状况。它将用于在许多不同配置和场景下保护机器人和过程控制试验台，同时测量对系统的性能影响。

蒂莫西·齐默尔曼是NIST智能系统部的一名计算机工程师。本文原载于ISSSource.com是CFE Media内容合作伙伴。Chris Vavra编辑，CFE Media制作编辑，cvavra@cfemedia.com．

原创内容可在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。