良好的网络安全需要IT/OT融合
弥合信息技术(IT)和运营技术(OT)之间的差距,可以提高现场绩效,降低运营风险。
当一个组织没有利用信息技术(IT)和操作技术(OT)之间的潜在协同作用时,它可能会让工厂的地面系统容易受到攻击。在许多组织中,这两个群体之间的沟通渠道往往不存在或很紧张,每一方都忽视另一方,或认为他们是工作的障碍。弥补这一差距可以提高现场作业性能,降低作业风险。系统集成商是帮助实现这一目标的自然促进者(参见图1)。
它/不脱节
IT和OT之间的脱节可能有多种原因:缺乏沟通,两个组的成员之间缺乏信任,甚至是一种地盘保护的感觉。造成进一步分离的其他因素是不同的技术成熟度、技术技能差距以及不同工具集和硬件的使用。IT和OT组织之间可能出现脱节的一些例子包括:
- 各自领域系统的响应时间和正常运行时间需求
- 网络设计和基础设施设计挑战
- 服务器和客户端操作系统补丁和防病毒管理
- 网络安全风险的识别和管理。
在......的中心它/不收敛是认识到OT设备的连接计算性质,以及OT系统的独特特征需要不同于IT领域的适当解决方案。与此同时,所选择的解决方案必须解决IT部门一直在解决的所有网络安全问题。
基于IT经验对OT环境下的工作方式进行错误假设,可能会导致生产甚至安全风险。例如,IT策略要求在一段时间不活动后锁定屏幕,这可能会阻碍OT操作员响应异常的能力,并可能被忽略。在本例中,物理安全可能是更好的解决方案。如果组织的It专家能够理解OT环境及其挑战,那么他们很可能拥有可以改善运营的工具、技术和知识。
图1:IT和OT之间的差距可以在系统集成商的帮助下克服。提供:应用控制工程公司。
系统集成商生活在这两个阵营中。他们可以讲语言,做介绍,找到或成为中间人,并促进共同参与几项活动,以建立信任和教育参与者。简而言之,他们知道如何缩小IT和OT之间的差距。一种方法是在需要来自两个团队的输入的活动上一起工作,促进IT和OT之间的相互理解(参见图2)。
可用于促进信任和知识的潜在活动包括:
需求开发:这些工作可以集中于OT网络的设计、IT/OT接口的定义或控制系统的网络安全需求的开发。讨论风险以及它如何推动备份、网络分段、工作站加固、变更控制、文档和审计的需求,可以提高所有参与者的意识和理解水平。系统集成商生活在这个世界上——他们可以向IT解释为什么打补丁会很困难,或者帮助OT理解如何(以及为什么)加强工作站,而不是依赖于气隙。最好是与It和OT坐下来讨论这些话题,确保每个团队都理解其他团队面临的需求和压力。我们曾在一家大型食品制造商主持过类似的会议,IT部门希望将一个关键的生产服务器转移到远程数据中心,并认为4小时的响应时间非常好。这是生产主管不能接受的。
一件事会导致另一件事:服务器的设置和维护是IT和OT团队可以相互帮助的领域。IT团队的知识、技术和工具可以帮助确保系统是安全的,并根据最佳实践进行设置。最近,在一家精炼厂,我们鼓励控制经理与当地IT经理展开对话,讨论如何设置Windows Server,以确保它在整个网络环境中得到强化和安全。完成这些工作后,控制经理意识到IT还可以帮助加强工厂车间工作站,并为灾难恢复提供备份解决方案。
图2:您的系统集成商可以帮助促进IT和OT之间的对话提供:应用控制工程公司。
网络和基础设施设计:工厂网络在IT和OT组之间创建了自然的接触点,并且是这些团队和人员应该并且需要一起工作的另一个领域(参见图3)。当查看共享基础设施(如防火墙和网络之间的互连)时,这是很明显的。在设计远程访问技术、身份验证方法和加密策略等主题时,可能不太明显。在这些领域,IT团队更熟悉的技术可以用于提高OT系统和资产的安全性和弹性。最近,在一家热电联产工厂,运营团队正在寻求用现代解决方案取代现有的平衡BOP工厂地面网络。集成商设计了一个合适的可编程逻辑控制器(PLC)原始设备制造商(OEM)环拓扑,但只重用一个现有的上游连接。将IT引入流程允许他们建议使用现有的虚拟局域网(vlan)和弹性路径设计两个独立的区域,这两个区域集成到他们自己的弹性体系结构中。在这种情况下,团队之间的成功合作使设计超出了原始需求。
反应计划:事件响应是讨论共享责任和规划的一个很好的领域,特别是最近发生了勒索软件关闭操作的例子。即使勒索软件不影响运营网络,也可能需要采取措施隔离运营网络,甚至将其关闭。对事件的反应很可能是“全员出动”的事件,所以作为一个共享的团队,提前计划角色、责任和潜在的行动,可以让所有参与者了解他们的部分如何影响整体。我们正在与一家大型钢铁制造商合作,将IT和OT专家聚集在一起,以改善针对潜在勒索软件攻击的事件响应和灾难恢复响应。
图3:IT和OT一起工作可以帮助实现更有弹性和更安全的网络,以增加正常运行时间。提供:应用控制工程公司。
风险评估:OT领域的大多数人开始意识到控制系统不再受到恶意程序和未经授权的访问等威胁。在评估OT网络成熟度时,由于几个原因,it参与是有用的。IT组织通常对nist网络安全框架等工具有更多的经验,可以帮助将这些工具适应OT领域,同时保持各组之间风险承受能力的标准和基础一致(见图4)。在向高管比较和展示评估结果时,公司希望确保讨论集中在哪些领域需要改进。最后,让IT和OT资源评估彼此的范围应该会对两个组都有重要的学习意义。对高管来说,没有什么比提交两份从结果上看完全不同、但代表同一家公司的评估报告更让人困惑的了。
网络安全测试:也许帮助集成这些团队的最好方法是在控制系统的验收测试期间,特别是在网络安全需求的测试期间。这个活动应该给IT团队一个机会来审查这些需求是什么,以及如何使用他们可能非常熟悉的工具来测试它们——Wireshark, Nessus,甚至是他们选择带来的发现和渗透工具,这些工具对OT方面的人来说可能是新的或不熟悉的。
图4:网络安全框架可作为评估OT和IT资产的基础。提供:应用控制工程公司。
展望未来
这些代表了任务和项目的一些机会,将有助于促进IT和OT组织之间的理解。每一个团队都可以从彼此那里获得如此多的知识,如果他们一起工作,他们可以提供的解决方案将为关键系统带来更高的生产力和更好的安全性。系统集成商是帮助弥合差距的关键资源,并提供一个空间,允许两个集团发展长期关系。
应用控制工程的成员吗控制系统集成商协会.
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
