在当今数字化时代,信息技术(IT)已经成为了各行各业的核心。随着云计算、大数据和人工智能等技术的快速发展,企业对于网络安全的需求也越来越高。因此,专为IT环境设计的安全解决方案应运而生,以应对日益复杂和多样化的网络威胁。
然而,虽然这些IT安全解决方案在IT领域取得了一定的成功,但是出于以下几个关键原因,它们无法满足工业控制系统(OT)所面临的独特挑战和需求。
一、0T 系统运行在永远在线的遗留系统上
OT系统作为一个全新概念,在传统IT架构之外提供了更高级别的自动化和控制功能。它可以帮助企业实现更高效、更可靠的运营管理,并提供实时数据分析和决策支持。然而,大部分OT系统都运行在线的遗留系统时,但是 OT 设备通常具有固有的软件和固件漏洞。网上经常有报告显示,在检测到它们多年后,市场仍然在出售的带有已知漏洞的不安全设备。
几乎所有基于 IT 的工具都需要停机进行安装、更新和修补。这些活动对于工业环境来说通常是行不通的,无论漏洞有多么严重。同样,OT 系统的停机时间意味着将安全置于风险之中。
二、 OT系统高度多样化
IT 世界在很大程度上围绕 TCP/IP 协议进行了标准化,但 OT 世界缺乏这样的共识。OT 系统使用各种各样的通信协议,这些协议通常由原始设备制造商确定,每个供应商可能会采用不同的方法来满足行业标准。因此,OT 工程师必须经常学习和维护与供应商样多的软件和协议类型。
即便在 OT 内部,协议也经常相互不兼容,而且它们肯定与基于IT的安全工具中使用的通用协议不兼容,所以任何 IT 安全工具都很难完全覆盖特定环境中的OT需求。
三、 OT 系统很脆弱
由于其可变性和始终在线的特性,OT 系统很容易被最基本的 IT 流程和安全最佳实践所破坏。
即使是被动扫描也会使脆弱的 OT 系统离线,并且当扫描规模缩小并限制在离线系统时,安全覆盖范围会减至到可接受的水平以下。
由于在 OT 环境中很难实现可见性,因此很难预测部署新工具的后果。因此,OT 系统通常需要在实施新工具之前进行更广泛的测试和验证。OT系统的脆弱性是一个隐藏的危机,我们必须认识到内部和外部威胁对OT系统造成的潜在风险,并采取积极措施来保护这一关键领域。
四、 OT系统优先考虑可用性而不是机密性
OT 的最高优先级是可用性,OT 流程在物理领域操作重型设备,对它们而言,可用性意味着安全。关闭高炉或工业锅炉罐时,停机时间根本无法维持。为了可用性和响应能力,大多数 OT 组件根本不是为了适应安全实施而构建的。
IT 的最高优先级是机密性。IT 处理数据,IT 的利益相关者更加关心保护数据(商业秘密到用户和客户的个人信息)的安全性。
五、 IT 工具几乎总是需要连接
IT安全工具可以帮助我们识别和阻止潜在的威胁,监测和检测异常活动,并提供实时反应和应对措施。然而,这些工具本身也需要连接才能发挥作用。从网络防火墙到入侵检测系统,从漏洞扫描器到反病毒软件,它们都需要与网络、服务器或其他设备进行连接以获取必要的信息并采取相应的行动。相比之下,OT 系统通常对连接到互联网的方式和时间有特定要求(是的,即使在我们这个数字化转型的时代)。IT 工具不能总是配置为满足这些要求.
在工业环境中,OT系统负责运行和监控物理设备以及工艺流程,而IT系统则负责处理和管理数据。所以这两个系统可以通过接口进行通信和交互,无需建立持续的连接。这样一来,OT环境就可以在充分利用自动化、生产数据以及其他数字化转型工作优势的同时,又避免为不法分子创建不必要的访问点。
OT安全需要特有的OT解决方案
工欲善其事必先利其器,在工业安全解决方案中选择合适的工具仍然是必要的。Tenable.OT是一套专门针对现代工业企业而设计的工业安全解决方案。该解决方案可以帮助识别 OT 环境中的资产,传达风险,对措施进行优先级分析,消除传统的盲点和潜在的安全风险。
全面的可见性
为了降低 OT 风险,企业需要对控制采购、制造和装配过程的所有运营资产具有全面的可见性。深入了解 OT 网络各类设备很有必要,这包括补丁级别、固件版本和底板信息。此外,还要了解没有网络正常通信的休眠设备。确保在所有站点都建立 OT 安全性,以使偏远位置与主厂区具有相同的风险水平。此外,通过实时反馈可以识别新的安全威胁,启用 OT 安全状态实时监控。
漏洞优先排序和控制
由于制造业中严格的生产计划和停机时间成本,当发现漏洞时,很难停运打补丁,甚至例行维护也无法进行。为了确保及时关闭漏洞窗口,有效的 OT 安全系统应该定期执行库存检查,提供详细信息报告,包括设备型号、固件版本、漏洞、补丁级别等等。这些检查将查明哪些设备需要维护,何时设备可以停运,同时还能有针对性地对操作程序进行优先排序。
PLC配置审计
无论是通过网络还是对设备直接进行的更改,都可以追踪并记录用户或恶意软件执行的有配置更改。
