系统集成商和串行通信监控：为什么重要

从历史上看，工业控制系统（ICS）可以作为闭环存在，具有空调网络和绝对从外界绝缘的实体安全程序。操作员可以基于进程输出信任其运营的完整性，并且当进程突破维护时，将进入找到并解决问题。

并不是说这是一个简单的时间（它不是），但互联网和数字转型已经改变了比赛以永远加速的速度。连接企业和工业系统实现了现代技术的采用，通过远程访问，现代数据解决方案以及商业和工业流程的更大自动协调引入效率。然而，信息技术（IT）和操作技术（OT）系统的融合使得两个世界的边界模糊，导致了一系列安全性和治理问题，并对控制系统集成商的责任范围带来了新的不确定性是或应该是。

Many control system integrators thrive in this new era, in all the noise seeing the opportunity to innovate, build a competitive advantage, and deliver more value to their customer by enhancing their customer’s operational visibility and cybersecurity posture by delivering a single capability: serial communications monitoring.

通过运营健康监测实现效率

在PURDUE模型中[1]，串行通信主要存在于逻辑控制器和传统字段设备之间的级别0和1中 - 发生物理过程的控制系统的最关键部分。调用这些设备“遗留”成为当今串行网络的错误创名[2]。串行连接的设备是控制系统通信的重要组成部分，持续40多年，并且由于流行，可靠性以及必须动员替代这些的巨大资本支出和运营工作，将可用于可预见的未来Systems at Scale.。

虽然数字转换导致了整个企业的网络和数据收集，但串行通信一直是控制系统数据收集中的急性盲点。虽然状态QUO是在转换基于以太网的协议后在更高级别的更高级别下分析设备行为，但它缺少了诸如时序和方向数据的重要环境。即使在直接监控这些通信时，也经常使用难以缩写串行到以太网转换器或者可以通过设备故障或通过网络对手进行恶意妥协的主动捕获方法。

通过串行通信数据的力量和可扩展的方法来处理和分析，公司可以优化运行效率低下，并在故障情况下定位故障。虽然监控串行通信似乎是运营效率和弹性之间的艰难权衡，但运营商可以通过被动和故障安全的捕获方法获得最佳世界。适当的串行通信监控所带来的能见度让控制系统运营商通过强大的运营健康监控降低成本。

网络安全对关键基础设施的威胁越来越大

数字转换的最大缺点是网络安全课程。攻击者在追求网络 - 物理效应（如关键基础设施停机时间，资产损坏和过程操纵）方面越来越咄咄逼人。关键基础设施后面的目标增加了业务连续性和人类安全，从基于IT的攻击（如）殖民地管道到2016年在2016年在基辅关闭到〜20万人的职业攻击等攻击攻击。

串行通信未加密和未经身份验证，其中预先数字转换主要是一个非问题。但是，在没有串行通信监视功能的情况下，IC现在易于类似于STUXNET的错误反馈攻击，其中逻辑控制器或其他中间设备受到泄露。通过该职位建立，网络攻击性可以向运营商发送正常数据，同时在自由中将现场设备行为改变为过程中断和资产破坏。这种攻击能力的现实进一步确保了在IC的每个级别采用零信任的可见性对组织的网络安全姿势至关重要。

- 本文最初出现在Cynalytica的博客上。Cynalytica是CFE媒体内容合作伙伴。由Chris Vavra，Web Content Manager编辑，控制工程，CFE媒体，cvavra@cfemedia.com.。

参考文献

[1] Theodore威廉姆斯，跨学科工程研究所 - 普渡大学 -https://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.194.6112&Rep=Rep1&type=pdf.

[2] Jonathan Baeckel，Sans.edu研究生研究，2021年 -https://www.sans.org/reading-room/whitepapers/ics/paper/40125.