摘要
定义:OT安全(操作技术安全)用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化。他还作为IT安全的补充,以保护IoT的安全为目标。
问题:并非所有的OT技术都必须与IT相关,并非所有的OT安全需求都能被IT安全解决方案解决。认识到OT的独特性是确保OT系统得到有效保护的先决条件。
建议:决策者应该认识并适应OT扩展的安全需求,理解IT安全团队在支持OT安全方面的作用,才能有效保护OT安全。
OT安全是网络空间安全网络空间安全(Cybersecurity)的一部分,是物联网安全(IoT安全)的一个子集,与物理安全(Safety)和IT安全有交集,包含ICS安全(SCADA、DCS和PCS安全)
一、介绍
OT安全是一个全新的领域,主要是有Gartner提出并推广,根据其定义,我们所认为的ICS安全或者工控安全应该是OT安全的一个子集,本文简单对其进行介绍。
IT安全主要保护信息的安全,另一项技术也是企业和社会不可分割的一部分,然而其核心成果不是信息,而是物理基础设施的状态更改,如:
- 生产设施中的阀门、电机和其他OT供应商提供的用于监测和控制的专用系统,尽管这些系统也包含IT组件,但他们也包含专有元素
- 医疗设备通常使用嵌入式OT技术进行监测和控制。目前也越来越多的构建在标准IT组件上。
- 用于监测和控制轨道交通车辆运行的技术也被定义为OT。
物理基础设施的状态变化还有很多其他形式,如发动机运转过热,天然气管道压力过大,阀门打开或关闭,MRI扫描强度调整等。
本文主要描述“OT安全”定义,并描述了其与网络安全,物理安全,信息安全和IT安全的关系。
二、 OT安全介绍
“OT安全”定义为用于以下方面的实践和技术:
- 保护人员、资产和信息
- 监测和/或控制物理设备,流程和状态
- 发起OT系统的状态更改
换句话说,OT安全可以监控并保护系统周围的环境改变,并报告这些环境的状态和/或他们的状态变化。
1. 属性
数十年来,OT一直是运营、监测和维护物理基础设施的关键部分。它也被称为“工业控制系统”(如SCADA,PCS,PLC,DCS,工业自动化)等名称,OT的许多早期实现都是机械的或者甚至是气动的(模拟的),具有基本的控制和信息捕获,然而,随着OT系统的数字化,IT已经日益成为平台,软件,网络和端点的一部分,用以加强控制和功能。
- OT还经常与IoT联系起来,IoT是将数十亿个电子标签、传感器和其他智能终端永久或间歇性地联网,以执行企业所需的信息收集、控制和状态更改。OT是IoT的一个子集,通常专用于一个行业、一个系统或一个流程。
- OT安全从IT安全中集成了许多实践和技术。但是,改变系统状态具有独特的物理安全、业务连续性和信息安全要求,这意味着仅仅将IT安全技术转换为OT安全解决方案并不一定能完全解决OT环境的安全问题。
OT安全还有其他一些属性,如:
- 使用传统的IT安全平台和服务,将其应用到OT案例,可能需要适用其专用的体系架构
- 必要时结合物理安全和逻辑安全系统
对于一些关键基础设施(如电力系统、运输系统和飞行控制),经常需要实时的威胁情报和实时防护。
平台需要具有更长的寿命,支持等多的软件和固件版本,以及某种情况下不能及时通过传统方式修补漏洞的系统。
2. 例子
部署单向或者跨域安全网关,实现单向数据流,以实现网络划分并保护关键控制系统。
- 建立工控系统或过程自动化系统的安全监测和报告系统
- 使用PLC模拟软件构建SCADA蜜罐
- 为入侵检测系统IDS和入侵防护系统IPS创建工控协议的规则如:Modbus,DNP3,ICCP或其他OT系统专用协议
- 在过程控制、分布式控制和SCADA体统中使用网络安全自我评估工具(这些工具通常由OT供应商提供)
- 利用态势感知服务为工控系统提供安全威胁和漏洞信息
- 使用符合ISA-62443标准的安全寿命周期模型
- 整合视频监控、门禁系统和环境控制等物理保护系统
- 实施IT/OT组织和流程的融合、协调和整合
- OT安全确保温度可以可靠的改变,压力可以精确地升高或降低,阀门开闭不受干扰,信号强度可以调节,并且可以安全地进行企业和基础设施中必须发生的其他状态变化。
3. OT安全与IT安全的不同
OT安全实施和操作的一些特征与IT安全不同,如:
- 许多OT安全故障可以导致物理环境直接后果,可能导致死亡、受伤、环境破坏或关键服务的大规模中断。
- OT安全具有比IT安全更广泛的威胁载体,包括某些正常的IT数据包或者非典型的通信协议。
- OT安全系统可能具有广泛分散的过时系统,无法以典型的IT安全方式进行修补或升级,多样的测试和开发环境。
- 某些OT安全环境和需求可能会面临IT安全中不常见的预算限制。
- 在物理安全和可靠性要求超过信息安全的行业中,调和对产品质量的影响、运营资产以及对下游的影响仍然是OT安全的主要问题。
4. 相近的概念
网络空间安全Cybersecurity是OT安全的超集,他还包括其他一些学科,包括信息安全、IT安全和物理安全,也包括那些主动的而非仅仅防御的方法和技术。
物联网安全(IoT安全),IoT是一系列物理对象构成的网络,这些物理设备可以通过嵌入式技术进行通信、感知或者交互,因此,OT是IoT的一个子集,OT主要用于工业系统和关键基础设施,而IoT还涵盖消费设备。但是IoT安全和OT安全具有某些相同的性质和技术。
物理安全,OT安全与物理安全系统的重叠要求比IT安全要多,并且与安全事件的物理后果存在依赖关系。比如,OT安全中的远程定位基础设施功能需要集成建筑访问和监控系统。OT安全设施的规模扩大也将产生新的挑战。
SCADA、DCS和PCS安全,SCADA系统支持不同类型的基础设施协同工作,包括但不限于分布式控制系统DCS、过程控制系统PCS和过程控制网络PCN。SCADA安全通常是事件驱动的并且是实时的,而DCS系统往往是过程状态驱动的并且具有分布式元素(不同于SCADA的集中式),由于其分布式特性,网络安全是DCS安全的关键领域。PCS和PCN环境在恶劣环境中使用PLC,可以独立于SCADA控制运行或由DCS执行。保护这些系统的安全可能需要嵌入式安全、无线和有线网络安全的元素,并且可以在专用环境中工作以处理网络相关的入侵预防和访问管理。这些都被视为OT安全的子集。