将IT安全扩展到工厂楼层
随着信息技术(IT)和运营技术(OT)的融合,网络安全至关重要,这是使双方几乎无缝过渡的第一步。
信息技术(IT)和操作技术(OT)的融合可以使制造操作更加精简和高效。然而,实现这一目标本身就是一个挑战。这已经成为制造商面临的主要挑战之一,虽然它不像过去那样令人担忧,但挑战仍然存在。
埃里克·诺普,公司的业务经理罗克韦尔自动化他说:“网络安全威胁在制造业是真实存在的。不仅从生产的角度来看,而且从公共关系的角度来看,这都是昂贵的,”在“it /OT集成的下一阶段:将it安全扩展到工厂架构的单元/区域”的演讲中自动化公平在芝加哥的麦考密克广场
工业网络的安全挑战
诺普说,公司需要有一个有效的网络安全计划。问题是,IT团队的优先级可能不会在工厂内部产生同样的共鸣。
Knopp说,工业环境中存在许多安全挑战,但其中最显著的两个挑战是缺乏可见性和不安全的设计。
Knopp说:“在IT领域,一切都是结构化的。在OT领域,随着时间的推移,网络被拼凑在一起是很常见的。因此,许多客户必须采取的第一步是确定网络上有什么和没有什么。如果你不知道自己拥有什么资产,你就无法前进。”
不安全的设计,就是缺少细分市场。Knopp表示,虽然客户已经适应了防火墙的IT/OT分离,但在OT层面上仍然存在横向问题。“你有没有把你的机器分割成这样一种方式,让坏人在访问一台受控制的机器时无法访问整个网络?”Knopp说。
软件定义的安全策略
Knopp表示,OT并不像it那样熟悉软件定义技术,但这种情况正在改变。软件定义的技术在IT行业非常普遍,它可以提高制造车间的效率。
联合主持人保罗·迪迪埃思科他补充说:“软件定义是IT和企业方面的一个大概念,它推动了效率的提高。这些东西在开放应用程序编程接口(api)中有很多。它有助于自动化网络的配置和操作。对于OT来说,这是非常有吸引力的,因为它简化并避免了规模和培训问题。”
然而,当涉及到OT时,软件定义技术有一个警告。“我们还没有准备好在制造业环境中进行部署。它还不够成熟。双方都有很多工作要做,才能把这些东西结合在一起。把重点放在企业上。安全是软件定义概念的起点,这是合适的。”
随着IT/OT融合的继续,拥有一个工业安全框架至关重要。迪迪埃说,该框架应该有一个纵深防御方法,包括五个阶段:
- 访问、细分和策略
- 威胁检测
- 行为分析
- 内容保护
- 云安全和威胁情报。
为了保持IT和OT世界的分离和安全,一个工业非军事区(IDMZ)可以提供帮助。如果一方需要向另一方提供信息或访问,非军事区可作为双方在安全的情况下会面和交换所需信息的场所。
迪迪埃说,即便如此,仍然存在挑战。“我们经常看到这两个世界碰撞时存在一些摩擦。部分原因是IT人员了解与安全相关的一些事情,而OT人员不了解。OT了解与设备等相关的环境,以及资产需要什么。”
归根结底,这都是环境的问题。以OT用户能够理解的方式为他们提供所需的上下文,并为他们提供安全可靠地完成工作的工具。
合并IT和OT洞察力的三种方法
Didier表示,IT和OT可以通过多种方式相互帮助,使信息流更加顺畅。他引用了三个用例来说明如何做到这一点。
1.流量监控和异常检测。迪迪埃说,这是这个过程的第一步。IT监控流量低并检测异常流量行为,以便识别源。“在你实施任何东西之前,你都需要这样做,”迪迪埃说。“这是关于发现网络,以及谁在和谁交谈。”
2.单元格/区域分割。这要求在生产环境中可见工业自动化和控制系统(IACS)。从那里,公司可以分割工业网络,以便IACS设备可以在小区/区域内相互通信。迪迪埃说,IT和OT创建了一个每个人都能参与的政策图表。“这相对容易管理,但他们需要事先知道谁在和谁说话。一旦它们被写出来,就很容易在一个相对简单的矩阵中实现,”他说。
3.按需远程访问。这允许OT管理IT安全定义的访问。正在服务的机器中的特定资产必须能够被通过远程虚拟专用网络(VPN)构建的机器访问。在维护窗口期间不依赖IT来启用访问,从而减少了停机时间。
虽然完全的融合可能不会很快发生,但制造商可以采取许多步骤来简化这一过程。
克里斯Vavra,副主编,控制工程, CFE媒体与技术,cvavra@cfemedia.com.
在线额外
阅读作者从之前的贸易活动中撰写的其他故事。
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
