【儀表網(wǎng) 行業(yè)科普】雖然許多制造企業(yè)在保護(hù)傳統(tǒng)物聯(lián)網(wǎng)(IOT)設(shè)備方面投入了大量資金,但他們往往忽視了可能對(duì)其運(yùn)營構(gòu)成重大風(fēng)險(xiǎn)的關(guān)鍵工業(yè)資產(chǎn)。
制造設(shè)施中廣泛采用的運(yùn)營技術(shù)(OT)入侵檢測系統(tǒng)使企業(yè)能夠建立資產(chǎn)清單,并通過機(jī)器學(xué)習(xí)和人工智能識(shí)別潛在漏洞。然而,在如何實(shí)施這些技術(shù)方面仍存在令人擔(dān)憂的差距。這種差距通常是由誰是OT設(shè)備的實(shí)際所有者和負(fù)責(zé)人演變而來的。OT設(shè)備幾乎從不由IT直接控制和負(fù)責(zé)。
發(fā)現(xiàn)IIoT和OT網(wǎng)絡(luò)安全差距
大多數(shù)企業(yè)將安全工作重點(diǎn)放在常見的網(wǎng)絡(luò)連接設(shè)備(如攝像頭、恒溫器和打印機(jī))上,而忽略了關(guān)鍵的工業(yè)設(shè)備。對(duì)可編程邏輯控制器(PLC)、人機(jī)界面(HMI)、工程編程工作站、控制網(wǎng)絡(luò)、驅(qū)動(dòng)器、電機(jī)控制中心、自動(dòng)導(dǎo)引車(AGV)、機(jī)器人和泵的監(jiān)控經(jīng)常被擱置,從而在工業(yè)安全中造成重大盲點(diǎn)。
一個(gè)危險(xiǎn)的誤解仍然存在,即工業(yè)控制系統(tǒng)與外部威脅隔離開來。正如工業(yè)網(wǎng)絡(luò)安全專家們所指出的那樣,即使是獨(dú)立的機(jī)器中心也能保持各種形式的連接,無論是通過遠(yuǎn)程訪問系統(tǒng)還是現(xiàn)場技術(shù)人員干預(yù)。這種現(xiàn)實(shí)情況創(chuàng)造了許多組織難以監(jiān)控或解決的漏洞。
這些安全漏洞的影響遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)的網(wǎng)絡(luò)安全問題。忽視工業(yè)物聯(lián)網(wǎng)(IIoT)資產(chǎn)不僅僅是一個(gè)盲點(diǎn),而且可能是一個(gè)潛在的災(zāi)難,導(dǎo)致數(shù)百萬美元的停機(jī)成本,甚至對(duì)人員造成潛在的身體傷害。
工業(yè)環(huán)境中的安全性需要一個(gè)更廣泛的視角,包括網(wǎng)絡(luò)安全、流程完整性和安全性。雖然傳統(tǒng)的安全工具專注于檢測惡意軟件簽名和網(wǎng)絡(luò)威脅,但它們在開發(fā)資產(chǎn)列表相關(guān)風(fēng)險(xiǎn)(漏洞)、清點(diǎn)、監(jiān)控和保持運(yùn)營效率方面也發(fā)揮著至關(guān)重要的作用。
數(shù)字安全監(jiān)控和預(yù)防性維護(hù)之間的相似之處是顯而易見的——就像企業(yè)使用傳感器來檢測熱、諧波或振動(dòng)異常一樣,他們需要類似的系統(tǒng)來識(shí)別可能影響其資產(chǎn)的破壞性數(shù)字行為和活動(dòng)。
實(shí)施全面工業(yè)安全的主要挑戰(zhàn)之一在于 IT和OT團(tuán)隊(duì)之間的脫節(jié)。許多組織已經(jīng)投資于復(fù)雜的OT網(wǎng)絡(luò)安全入侵檢測工具和解決方案,但他們的運(yùn)營技術(shù)團(tuán)隊(duì)經(jīng)常難以從這些投資中獲得價(jià)值。這種差距源于對(duì)工廠作和流程的了解不足,無法確定平臺(tái)的能力及其對(duì)日常作的潛在影響。
要實(shí)現(xiàn)更好的工業(yè)安全,企業(yè)需要找到合適的合作伙伴,即既了解網(wǎng)絡(luò)基礎(chǔ)設(shè)施和自動(dòng)化環(huán)境,又能熟練掌握最新安全工具和技術(shù)的專家。隨著制造環(huán)境變得越來越互聯(lián)和復(fù)雜,這種專業(yè)知識(shí)變得尤為重要。
展望未來,企業(yè)有兩條主要途徑來加強(qiáng)其工業(yè)安全態(tài)勢。從IT方面,可以主動(dòng)與設(shè)備供應(yīng)商、工廠制造商和控制系統(tǒng)設(shè)計(jì)師建立關(guān)系,以更好地了解運(yùn)營環(huán)境。從OT方面,可以帶頭開發(fā)安全專業(yè)知識(shí)并實(shí)施適當(dāng)?shù)墓ぞ吆土鞒獭?br />
工業(yè)網(wǎng)絡(luò)安全的成功實(shí)施需要一種平衡的方法,將全面的安全工具與深厚的運(yùn)營專業(yè)知識(shí)相結(jié)合。隨著制造環(huán)境的不斷發(fā)展,彌合IT和OT之間的差距不僅對(duì)維護(hù)安全性和操作完整性有益,而且至關(guān)重要。企業(yè)必須認(rèn)識(shí)到保護(hù)工業(yè)資產(chǎn)與保護(hù)傳統(tǒng)IT基礎(chǔ)設(shè)施同樣重要,并采取適當(dāng)?shù)拇胧﹣碇贫ㄆ浒踩呗浴?br />
加強(qiáng)OT安全的五個(gè)步驟
為了幫助制造企業(yè)更好地保護(hù)其工業(yè)環(huán)境,以下是加強(qiáng)OT網(wǎng)絡(luò)安全的五個(gè)基本步驟:
1. 進(jìn)行全面的資產(chǎn)清查
首先記錄所有連接的設(shè)備,而不僅僅是傳統(tǒng)的IT資產(chǎn)。此清單應(yīng)包括變頻器、電機(jī)控制中心、AGV、機(jī)器人和PLC等工業(yè)設(shè)備。請?zhí)貏e注意識(shí)別可能具有遠(yuǎn)程訪問功能或需要供應(yīng)商支持的設(shè)備,這些設(shè)備需要注意額外的安全因素。
2. 彌合IT/OT知識(shí)差距
創(chuàng)建包括IT安全專家和OT專家在內(nèi)的跨職能團(tuán)隊(duì)。定期的協(xié)作會(huì)議可以幫助兩個(gè)團(tuán)隊(duì)了解彼此的優(yōu)先事項(xiàng)和挑戰(zhàn)。考慮實(shí)施培訓(xùn)計(jì)劃,幫助IT團(tuán)隊(duì)了解工業(yè)流程和OT團(tuán)隊(duì)掌握網(wǎng)絡(luò)安全原則。引入經(jīng)驗(yàn)豐富的專家或合作伙伴來協(xié)助促進(jìn)這些討論。客戶的供應(yīng)商OT 生態(tài)系統(tǒng)需要包含在OT網(wǎng)絡(luò)安全戰(zhàn)略中。
3. 實(shí)施主動(dòng)監(jiān)控系統(tǒng)
部署可檢測網(wǎng)絡(luò)安全威脅和操作異常的監(jiān)控解決方案。這些系統(tǒng)不僅應(yīng)該跟蹤傳統(tǒng)的安全指標(biāo),還應(yīng)該跟蹤進(jìn)程完整性指標(biāo)。正如企業(yè)監(jiān)控設(shè)備的機(jī)械問題一樣,他們應(yīng)該對(duì)數(shù)字行為和網(wǎng)絡(luò)活動(dòng)實(shí)施類似的警惕。
4. 建立供應(yīng)商管理協(xié)議
制定嚴(yán)格的供應(yīng)商訪問和遠(yuǎn)程支持協(xié)議。這包括記錄所有第三方連接,實(shí)施安全的遠(yuǎn)程訪問解決方案,并維護(hù)所有與工業(yè)系統(tǒng)外部交互的審計(jì)跟蹤。應(yīng)定期審查供應(yīng)商的訪問權(quán)限和安全實(shí)踐。
5. 在新項(xiàng)目中構(gòu)建安全性
對(duì)于新的設(shè)施或設(shè)備安裝,要將網(wǎng)絡(luò)安全要求納入初始設(shè)計(jì)階段。與了解運(yùn)營要求和安全最佳實(shí)踐的系統(tǒng)集成商和設(shè)備供應(yīng)商合作。確保從一開始就將安全注意事項(xiàng)作為建筑工程和施工過程的一部分。
工業(yè)網(wǎng)絡(luò)安全的成功最終需要一種平衡的方法,將全面的安全工具與深厚的運(yùn)營專業(yè)知識(shí)相結(jié)合。隨著制造環(huán)境的不斷發(fā)展,彌合IT和OT之間的差距不僅是有益的,而且對(duì)于維護(hù)安全和運(yùn)營完整性至關(guān)重要。
所有評(píng)論僅代表網(wǎng)友意見,與本站立場無關(guān)。