集成控制系统可降低网络安全风险

集成控制和安全系统可以简化制造商强大的网络安全态势。

通过塞尔吉奥·迪亚兹 2020年6月9日

学习目标

  • 控制系统集成对于工厂的关键系统至关重要:基本过程控制系统(BPCS)和安全仪表系统(SIS)。
  • 控制系统的集成度取决于其背后的安全系统。
  • 集成系统提供了工厂所需的逻辑分离,同时以更小的占地面积提高安全性。

随着越来越多的组织开始拥抱数字化转型,他们已经认识到集成对于安全性、效率和规模的重要性。同样的思路也适用于工厂中最关键的系统——基本过程控制系统(BPCS)和安全仪表系统(SIS)。

许多组织认为使用接口架构“分离”控制系统和安全系统更安全,以避免“将所有鸡蛋放在一个篮子里”。然而,拥有更多的“篮子”意味着增加潜在的风险敞口。关键不在于篮筐的数量,而在于每个篮筐保护得如何。

将安全和控制系统集成起来,然后对整个体系结构进行适当的防御,会更容易、更安全。集成化并不能消除集散控制系统(DCS)和SIS之间的分离。SIS和DCS仍然是分开的,但是安全性得到了简化。

分离DCS, SIS并不一定意味着安全

组织选择分离系统进行控制和安全的最常见原因是感知安全性的增加。从表面上看,这个想法似乎有优点。由于这些系统是分开的,因此恶意参与者似乎更难以利用BPCS中的漏洞并在SIS中引起问题。然而,分离并不意味着孤立。SIS通常连接到DCS,为攻击者提供三个可能的目标:

  • SIS
  • DCS的
  • SIS和DCS之间的接口,以及到SIS的任何其他接口。

除了接口系统中的分离之外,SIS还需要额外的保护。良好的安全态势最关键的元素是纵深防御,它在系统周围创建保护层,以帮助防御外部和内部干扰。SIS的每个潜在入口点都必须通过多层保护来保护。

DCS、SIS漏洞修复

为什么必须保护入口点的一个关键例子是,SIS上的操作(例如维护旁路)通常是从DCS设置的。除非有适当的机制来防止未经授权的操作,否则破坏DCS的攻击者可能能够设置绕过来破坏安全功能。SIS可能认为这些操作是有效的并继续进行。接口系统不一定能提供更多的保护来抵御这种威胁。

一个系统的安全程度取决于它最薄弱的环节。任何到SIS的接口都可能是最薄弱的元素,除非得到适当的保护(例如,使用深度防御方法)。“独立”系统通常通过开放协议(如Modbus或OPC)连接。这些开放协议的安全性依赖于两个系统上这些协议的安全性的正确配置,这增加了产生访问漏洞的错误的可能性。

分离SIS和DCS会增加接口的复杂性,而不会为网络安全带来任何额外的好处。事实上,分离可能会创建繁琐的接口,增加网络安全风险足迹,限制灵活性和可伸缩性,而灵活性和可伸缩性对于从工厂的数字化转型中获得最大利益至关重要。

接口系统可以得到适当的保护;然而,拥有独立的系统意味着为每个系统维护独立的纵深防御体系结构,并可能为系统之间的工程连接提供额外的措施。有些防御层(例如反病毒)在每个系统上都是相同的,因此拥有两个独立的系统并不比只有一个系统提供更多的保护;这只是意味着要做更多的安装和维护工作。

适当的SIS/DCS集成提高了安全性

整合并不意味着减少分离。安全关键组件仍然与系统的其他部分分离。与DCS组件的接口是通过基于专有协议的内置接口实现的。在设计良好的集成系统中,安全关键组件的入口点数量比大多数接口系统要少。

SIS的接口通常比用户意识到的要多。除了DCS接口,SIS还可以连接到资产管理系统(AMS)、过程信息管理系统(PIMS)和安全生命周期管理系统(SLMS)。虽然可以保护所有这些接口,但相关的工作非常多。在一个集成系统上,只有一个到SIS的接口;所有其他系统都通过BPCS进行通信。

一个SIS接口意味着采用集成架构的组织管理统一的纵深防御系统,以保护控制和安全系统。这种简化的体系结构缩短了安装时间,简化了管理。

适当的集成有助于弥合IT/OT差距

控制和安全系统体系结构不仅必须满足运营团队的批准,还必须符合信息技术(IT)和运营技术(OT)部门的体系结构和标准。弥合这一差距是数字化转型的关键驱动力。两个独立系统之间的工程链接的复杂架构更难以保护,这给IT和OT管理带来了更多负担。这将导致更长的执行和批准原始项目以及任何未来更改的时间。

集成的控制和安全系统消除了许多使IT和OT难以实施和管理的障碍。直观的配置和管理工具使集成系统更容易适应IT和OT政策和实践,并随着系统的老化和扩展简化变更管理。大多数集成系统为监控和管理工具提供开箱即用的安全代理访问。

BPCS和SIS:分离系统与集成系统

一个组织的安全系统和控制系统必须得到适当的保护,但所使用的架构只是整体安全的一部分。选择分离的体系结构并不比选择适当设计的集成系统更安全。两个系统之间的主要区别在于连接、配置和保护BPCS和SIS的便性。集成系统提供了工厂所需的逻辑隔离,同时提供了更小的安全足迹维护和更灵活和直观的深度防御选项。

塞尔吉奥·迪亚兹是DeltaV SIS产品经理,爱默生。由Chris Vavra编辑,CFE媒体与技术控制工程副主编,cvavra@cfemedia.com

更多的答案

关键词:安全仪表系统,集散控制系统,SIS, DCS

考虑一下这个

什么是您的公司在集成控制系统时面临的最大挑战?

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。

塞尔吉奥·迪亚兹
作者简介:Sergio Diaz, DeltaV SIS产品经理,Emerson
工程师新产品
搜索系统集成商和发现新的创新在您的行业
Avanceon

Exton,美国
哈格罗夫控制和自动化公司

移动,我们
Polytron公司。

德卢斯,美国
信技术

我们梅纳沙市
特易购(Tesco)控制

美国萨克拉门托