寻找IT/OT融合的共同点

工业部门面临的最大挑战之一是了解随着向工业4.0和工业物联网(IIoT)的过渡，网络安全攻击可能带来的风险和影响。公司开始意识到运营技术(OT)和信息技术(IT)团队的优先级之间存在巨大差距，这对网络安全计划产生了重大影响。

对于OT方面的工程师来说，重点是可用的服务。生产必须继续进行，因为任何中断都可能导致严重的挫折，而且必须是安全的，因为发动机、马达和处理器会给操作人员带来人身风险。另一方面，IT部门并不过分担心可用性，但计算机网络安全漏洞可能会抹去重要数据，并有可能让黑客进入控制系统。

然而，许多制造商要么认为他们的生产过程没有连接到互联网，要么他们甚至没有考虑到工厂里有互联网连接。在最近的一次事故中，一个监控石化设施的控制室发生故障，计算机显示了类似勒索软件攻击的错误。当一名员工去煮咖啡时，他们意识到联网的咖啡机上也显示了同样的错误信息。

这台机器没有连接到一个孤立的Wi-Fi连接，而是连接到内部控制室网络。考虑到这次攻击的时间，网络很可能被WannaCry勒索软件感染，该软件也感染了全球数百万运行微软Windows XP的设备。

工厂和互联网之间的鸿沟实际上已经不存在了。随着物联网(IoT)连接设备的增长，网络安全风险不断升级。然而，对于大多数工程公司来说，重点仍然是设计强大而安全的复杂系统，这对网络安全产生了不利影响。

风险有多高?

在许多方面，工业部门迄今缺乏真正的关注是可以理解的。制造企业使用的技术很少是标准的，高度复杂的，而且往往是独特的。这意味着对工业流程的恶意攻击必须非常具体才能造成伤害。

现状即将改变。关于一种名为industryer的新病毒的报告表明，它有能力严重破坏或破坏工业控制系统(ics)。该病毒可以使用四种工业语言，高度可定制，可用于有针对性的攻击。它的用途不仅仅是向个人勒索钱财，更有可能用于破坏重要基础设施的民族国家攻击。

乌克兰一直是此类袭击的受害者，2015年和2016年冬季发生了两次大范围停电。这两次袭击导致乌克兰西部70万户家庭断电断水。2015年的事件被认为是第一起蓄意针对电网的黑客攻击，并被认为是俄罗斯政府支持的黑客所为。

工业操作系统虽然健壮，但并不安全，而且它们与当今的互联环境不兼容。现在，随着OT和IT系统的融合，迫切需要在确保可用性和保护自己免受网络攻击之间找到平衡。

改变心态

在对技术进行任何更改之前，必须在部门和人员之间进行更改。工程师和IT经理说着不同的语言。他们需要就共同的方法和战略达成一致。

这一天比一天更重要。工业4.0对自动化的影响正在带来重大变化，更多地采用云和认知计算。这就需要大量的计算机资源来支持通过物联网连接设备进出云的数据流。工厂正在通过网络进行实时通信，因此在采用工业4.0时需要确保安全。

标准的防火墙和安全软件是不够的。下一代防火墙硬件需要适应行业的先决条件，如din导轨支架。

这些解决方案将根据温度、灰尘和湿度等关键标准进行“硬化”和加固。为了提供相同级别的安全性，固件需要包含特定的工业协议，同时对安全性需求敏感。

通常，如果IT设置中的防火墙崩溃，网络将停止运行。然而，在工业环境中，安全模式使数据包能够通过，而不管是否有电源，因为对于OT系统，可用性和安全性是主要优先事项。然后，工厂必须停在一个安全的位置。

无论风险是什么，OT和IT都需要共同努力来对抗风险。如果适当地考虑到安全性、可用性和安全性，对新一代制造企业的威胁不一定会影响到公司。

罗伯特Wakim是风暴盾公司的工业报价经理。这最初出现在11月6日的一篇文章欧洲控制工程网站。克里斯·瓦夫拉编辑，制作编辑，控制工程， CFE传媒，cvavra@cfemedia.com。

更多的答案

www.globalelove.com关键词:网络安全;工业4.0

• 增加了连接由于工业4.0和工业物联网(IIoT)的出现，制造商遭受潜在网络安全攻击的风险增加了。
• 作为操作技术(OT)和信息技术(IT)系统的融合，需要在确保可用服务和保护自身免受网络攻击之间取得平衡。
• OT和IT要共同应对网络安全风险。

考虑一下这个

还有什么随着OT和IT系统的联系越来越紧密，如何更好地保护它们?

原创内容可在www.controlengeurope.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。