在工业运营中融合物理和网络安全的四种方法

网络安全是工业企业最近最关心的问题。一些引人注目的安全事件，比如佛罗里达水处理厂的黑客入侵事件，使这个话题受到公众的关注，但这个问题近年来变得越来越重要。

根据IDC对制造业、石油天然气、公用事业和采矿业的1000多名IT和运营专业人员进行的2020年IT/OT融合调查显示，对集成信息技术(IT)和运营技术(OT)系统的安全性的担忧是推进其技术计划的头号障碍。

然而，将OT系统工业网络与外部访问隔离的气隙方法不再是一种选择，因为连接这些系统的好处创造了新的性能期望，以保持竞争力。这就是当前OT网络安全的悖论。

大多数组织都是以it为中心来处理网络安全问题。运营部门需要将数据系统连接到云端，以进行远程访问和高级分析，而IT部门则需要确保这一过程的安全。部署了网络和端点安全的传统IT方法，并允许项目推进以满足操作需求。操作需求和流程是动态和微妙的，这是一个问题，因为传统的IT安全方法往往依赖于一组固定的已知信息，将异常标记为潜在事件。

从安全的角度来看，操作流程和更改往往会导致严重的盲点和错误标志，这可能会使操作人员对安全问题失去敏感性。更复杂的是，最严重的安全威胁，就像佛罗里达发生的那样，需要对敏感数据的访问和对相关主题的专业知识的结合，以解释和操纵它来造成伤害。大多数时候，这些破坏只能通过无知或恶意或前雇员来执行。

监控操作中基于访问的行为是物理安全组的责任，他们管理对设施的访问并见证工作人员在操作环境中的行为。监控流程的健康变化和执行是运营专业人员的责任。这两组提供了必要的日常环境来识别可疑行为。只要网络安全仍然是与IT监管分开的责任，潜在的数字内部威胁就不会得到解决。

根据IDC的同一项调查数据，这就是为什么有远见的工业安全公司正在整合他们的物理和网络安全组织和系统。

四种方式实现物理、网络安全一体化

这些融合的物理和网络安全计划采用了一种整体方法来满足关键的安全需求，并专注于将安全集成到操作流程中。对于操作专业人员来说，安全应该是无缝的，不受阻碍的;实现这一目标的唯一途径是使运营能够自给自足和自治。以下是综合物理和网络安全方法可以实现这一目标的四种方法:

1. 可以与物理操作角色和访问策略一起开发和管理数据和远程访问策略和治理模型。例如，授予和撤销第三方服务员工维护资产的物理和数据访问权限。
2. 在物理变化的背景下检测网络异常以减少误报。例如，识别操作参数将被调整，并使威胁检测系统实时适应这种变化。
3. 同时对物理和数字过程进行非侵入式监控。在佛罗里达水处理厂的例子中，监控该过程的操作主管检测到氢氧化钠水平增加。如果他们被授权监视远程访问并注意到异常活动，那么在进行更改之前就会检测到入侵。在集成方法中，物理访问可以像生产资产监控一样，具有上限和下限、趋势分析、多变量诊断等。
4. 将设备安全集成到资产调试流程中，使安全成为工程流程固有的一部分，减少了设备安全的盲区。

在运营中，IT网络安全的概念被视为一种乏味且破坏性的活动，与运营绩效背道而驰。为了在不增加企业风险的情况下采用新的工业4.0功能，安全实践必须成为运营流程的固有内容。这取决于运营专业人员选择加入并负责这些责任，以改善网络保护。

乔纳森·朗他的研究经理国际数据公司(IDC)专注于IT/OT融合战略。编辑克里斯·瓦夫拉，网络内容经理，控制工程、CFE媒体与技术、cvavra@cfemedia.com。

在线额外

IDC是一家全球IT市场研究和咨询服务提供商，我们帮助企业建立和执行他们的技术战略。

原创内容可在www.industrialcybersecuritypulse.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。