2023年的运营技术(OT)安全最佳实践
如果您拥有一个自动化产品制造工厂,您必须学习保护生产运营免受网络威胁的最佳实践。
数字和信息技术已经渗透到每个企业,包括实物制造业。工厂现在拥有连接到内部网络或互联网的自动化机器、机器臂、执行器和传感器。
Industrial Internet of Things(工业物联网)加速了数字技术在关键制造和公用事业控制过程中的应用。
随着网络和数字技术的发展,外部或内部网络威胁的风险成倍增加。这就是制造业过程的运营技术(OT)安全的作用。继续阅读了解更多!
什么是运营技术(OT)安全?
要理解运营技术(OT)安全,首先必须知道什么是OT。
运营技术是使用软件和硬件来监督和控制现实世界的制造过程、工厂设备、生产工厂机器和整个工业基础设施的标准。
OT主要控制机械臂、服务机器人、传送带、各种环境输入传感器、security camera系统、液体流动、燃料流动等等。
现在您知道工业制造中的OT是什么,那么很容易理解什么是运营技术安全了。是的,您猜对了!它是一种保护OT的所有数字和模拟系统(主要是工业控制系统)的信息和硬件技术过程。
在OT安全中,企业采用各种硬件,如物联网设备防护盾
,网络过滤器,网络日志记录器,硬件防火墙,生物识别扫描仪,加密内部存储设备等等。
同样,它还部署各种网络安全软件来防御针对设施的hacking攻击。如果不是黑客攻击,恶意行为者可能会试图通过瘫痪工艺设备来使制造工厂停工。
由于工业制造或运营需要持续生产,几个小时的中断可能会造成数百万美元的损失。OT安全保护免受此类攻击,并确保工业系统全天候运行。
运营技术安全不仅保护硬件、软件、工业物联网设备、传感器和自动化机器免受网络威胁,还可以修改系统以使制造系统恢复到理想状态。
为什么运营技术(OT)安全很重要?
在互联网时代之前,组织的OT资产没有连接到互联网。因此,它们免受现代威胁,如ransomware攻击、恶意软件和黑客攻击的影响。然而,现在情况完全相反。
此外,IT-OT融合扩展导致向业务基础设施添加了点解决方案。因此,复杂的系统网络通常无法共享所需的完整可见性来进行管理。
这些问题使得控制和管理运营技术变得具有挑战性。由于以下原因,它的安全性变得重要:
#1. 防御网络攻击
OT安全通过持续监控检测系统变化,防止工业网络遭受网络攻击。因此,它保护用于业务的关键信息不会落入错误的手中。
#2. 业务连续性
无论如何,现代企业都不能停止运营,包括运输和通信。一分钟的停机时间可能会给消费者带来不便,并损害公司的声誉。
OT安全确保这些企业能够继续运营,并保持业务流畅。
运营技术(OT)安全最佳实践
不同企业的运营技术及其安全解决方案各不相同。然而,以下是一些应纳入您的OT安全策略的最佳实践:
OT资产发现
大多数运营技术网络都非常复杂。因此,企业无法完全了解OT资源。当一个OT网络在地理位置上跨越多个站点时,情况会变得更加复杂。
为了解决这个问题,OT安全策略必须包括OT设备或资产的发现。这样,公司可以完全了解资产,并保护运营技术网络。
网络分割
在早期,IT和OT网络通常是物理上相互隔离的。这种IT和OT之间的网络间隔曾经作为保护运营技术网络的屏障。尽管这种方法无法提供完美的在线威胁防护,但它使攻击者难以攻击OT网络和OT资产。
现在,当涉及到IT和OT网络融合时,企业需要通过网络分割来保护不应通过互联网连接的遗留系统,以确保其安全性。通过网络分割,企业可以隔离网络中的资产。
启用带有OT协议知识的防火墙将使它们能够检查潜在的恶意命令或内容。这也有助于在OT网络段中执行访问控制。
OT威胁预防
OT的安全策略通常专注于检测。原因是威胁预防工具有可能检测出假阳性错误。想象一下,将一个合法操作错误标记为恶意操作将如何影响系统的性能和可用性。
因此,OT安全通常是对攻击的被动应对,只有在方便的时间解决感染问题。这导致被感染的OT系统威胁到不间断的运营。
在这种情况下,最佳做法是部署OT威胁预防措施。这样,即使在网络攻击不断增加的时候,公司也能更好地保护其OT资产。它有助于精确检测和阻止攻击,以最小化威胁。
控制身份和访问管理
在身份和访问控制方面的任何妥协都可能对组织造成实质性破坏。这也可能危及人身安全。
因此,IT环境应对每个用户的身份进行双重验证。此外,应根据员工的角色和要求授予他们对资源的访问权限。这将自动阻止任何未经授权对公司资源和关键用户数据的访问。
采用零信任框架
零信任策略意味着假设任何用户、设备或网络都可能构成威胁,直到进行身份验证。组织需要采用具有multifactor authentication等要素的零信任框架。
监控生态系统中的可疑活动
任何安全措施都可能成为网络攻击的目标。因此,公司应始终搜索异常或不寻常的网络活动,包括来自供应商和服务提供商的流量。这种做法可以降低安全风险并保持良好的安全姿态。
培训您的员工
如果您的员工不知道自己的责任,任何安全策略都无法奏效。因此,您需要让您的员工了解可能遇到的威胁类型以及他们应该如何避免这些威胁。
工业控制系统(ICS)和SCADA操作技术(OT)
ICS指的是工业控制系统,SCADA是一种ICS。 ICS是全面的操作技术的主要组成部分之一。它包括许多移动和非移动部件,例如计算机、网络、网络设备、制造容器、自动传感器、安全摄像头、机器臂、灭火器等等。
而且,不仅硬件,它还包括控制这些系统的各种程序。ICS必须每天全年运行,并且不能因为安全补丁安装而关闭。在这里,OT安全为ICS提供实时保护。
作为ICS的一部分,SCADA或监控与数据采集是一组可以从一个计算机屏幕控制整个工厂的应用程序和软件包。ICS更像是硬件和软件的组合。
SCADA只是软件,它是控制制造设施中的所有事物的中心工具。SCADA在不同地点的生产设施之间进行通信,并使它们面临在线风险。对于SCADA,您需要强大的加密和基于硬件的网络过滤器来防止黑客入侵。
IT与OT安全
| 特征 | IT安全 | OT安全 |
| 部署 | 在工作场所、网站、应用程序等处部署 | 部署在制造工厂、公用事业控制设施、机场行李处理、废物管理工厂等处 |
| 使用的技术 | 始终使用最先进的安全加密和协议 | 大多使用过时的技术,因为这些技术不太容易受到攻击 |
| 暴露程度 | 始终暴露在公共互联网上 | OT安全处理企业内部网络的网络威胁,通常不会暴露在公共互联网上 |
| 安全工具 | Antivirus,安全补丁,加密,身份验证,验证码,一次性密码,双重认证等 | 硬件安全,如工业物联网保护屏蔽器,带防火墙的网络交换机,生物识别扫描仪,带OCR和人脸识别的安全摄像头,运动传感器,火灾报警器,灭火器等 |
| 目标 | IT安全保护数据、凭据、身份、资产、资金等 | OT安全保护工业机械、访问门、库存、命令代码、制造过程等 |
IT和OT融合
在大数据分析、物联网等出现之前,IT和OT系统是同一组织中的独立实体。它处理与互联网相关的事物,如浏览网站、发送电子邮件、VoIP通话、视频通话、聊天消息、文档共享等。相反,OT控制着运行制造工厂所需的所有大小设备。
但是,工业物联网和物联网的采用改变了OT和IT之间的互动方式。现在,企业需要将OT和IT网络结合起来,以从工厂收集实时数据以创建性能报告或进行重要决策。
这被称为IT和OT融合,要求为整个组织提供强大的数据和系统安全,包括货物处理或制造工厂。
学习资源
#1. 操作技术安全:完整指南
这本书可以为操作技术安全提供必须遵循的网络安全最佳实践的指导。通过它所提出的问题,您可以揭示操作技术安全的挑战,并找出解决方案。
| 预览 | 产品 | 评分 | 价格 | |
|---|---|---|---|---|
 |
Operational Technology Security A Complete Guide – 2019 Edition | 尚无评分 | $81.26 | Buy on Amazon |
这不是一本教科书,所以最好不要指望它教授理论知识。相反,这个资源将告诉您提出正确问题以找出问题和解决方案的重要性。
阅读完后,您可以使用标准的诊断实践来处理操作技术安全的项目、流程和业务。此外,它还将帮助您实施基于证据的最新实践。
#2. 操作技术(OT)第三版
阅读这本书,您可以确定您的业务是否已为互联企业做好准备,或者您对哪些操作技术资产最关注以应对网络威胁。
| 预览 | 产品 | 评分 | 价格 | |
|---|---|---|---|---|
 |
OT operational technology Third Edition | 尚无评分 | $81.26 | Buy on Amazon |
通过这本书,您还可以获得有关操作技术的数字自我评估组件的访问权限。它还可以帮助您确定对于您的组织最重要的内容,并以此为指导。
#3. OT网络安全基础知识(ICS/SCADA)
正如其名,Udemy关于OT网络安全课程包含了OT网络安全的基本概念。它特别为想要学习这些概念的网络安全专业人员设计。
除了介绍关于cybersecurity的运营技术外,它还会使您熟悉OT术语、SCADA和分布式控制系统。此外,您还将学习工业控制系统(ICS)、OT的逻辑设计和组件以及其网络协议。
课程内容的其他元素包括Modbus分析、IT/OT差距和融合、OT网络安全控制、Modbus数据包分析实验和简单的虚拟PLC-HMI实验。
想要参加此课程的人应具备一般的IT网络安全知识。课程长度为5小时。它共有111个讲座,您可以通过手机和电视访问,并可以下载6个资源。完成课程后,您还将获得证书。
#4.网络安全运营与技术解决方案
这个Udemy课程将教您有关网络安全运营和技术解决方案的操作和技术解决方案。因此,参与者将能够检测和应对网络安全事件。
该课程还使您熟悉安全运营中心(SOC)的主要目标,SOC分析师的日常工作职责以及NIST网络安全框架的五个功能。
它还将帮助您了解网络安全事件的来源和场景、适当的响应行动以及事件响应的阶段。根据特定产品处理的安全领域将网络安全供应商进行分类。
这门课程适合IT专业人员、有志于从事网络安全实习的人、大学毕业生和网络安全爱好者。该课程包含60个讲座,总时长超过4小时。
要成功完成该课程,您需要对IT概念有基本的了解。课程材料提供英文版本,并提供英语和法语字幕。
总结
工业控制系统是将许多复杂的硬件和软件结合在一起的超级关键过程。尽管它的网络系统中的数字流量非常低,因为大多数ICS是隔离的系统,但如果黑客针对您的业务并利用内部网络漏洞渗入ICS或SCADA以瘫痪生产设施,您将一无所知。
ICS网络威胁在全球范围内不断增加,不论是出于商业竞争还是政府间的敌对关系。无论如何,您必须立即实施操作技术最佳实践,以保护生产设施免受网络威胁。
接下来,您可以查看Supervisory Control and Data Acquisition (SCADA) for beginners上的指南。
