抽象定义:OT安全(OperationalTechnologySecurity)用于监视、测量和保护工业自动化、工业过程控制及相关系统,以识别、感知和/或控制物理状态的变化。基础设施。他还作为IT安全的补充,目的是保护物联网的安全。问题:并非所有OT技术都必然与IT相关,也并非所有OT安全需求都可以通过IT安全解决方案来解决。认识到OT的独特性是确保OT系统得到有效保护的前提。建议:决策者应认识并适应OT扩展的安全需求,了解IT安全团队在支持OT安全方面的作用,以有效保护OT安全。OT安全是网络空间安全(Cyber??security)的一部分,是物联网安全(IoTsecurity)的一个子集,与物理安全(Safety)和IT安全有交集,包括ICS安全(SCADA、DCS和PCS安全)1.简介OT安全是一个全新的领域,主要由Gartner提出并推动。根据它的定义,我们所认为的ICS安全或者工控安全应该是OT安全的一个子集。本文对其进行简要介绍。IT安全主要保护信息的安全,这是另一种技术,也是商业和社会不可或缺的一部分,但其核心成果不是信息,而是物理基础设施的状态变化,例如:生产设施中的阀门、电机和其他OT供应品虽然这些系统还包含IT组件,它们还包含专有元素。医疗设备通常使用嵌入式OT技术进行监测和控制。目前,越来越多的产品建立在标准IT组件之上。用于监测和控制轨道交通车辆运行的技术也被定义为OT。物理基础设施状态的变化还有许多其他形式,例如发动机运行过热、天然气管道超压、阀门打开或关闭、MRI扫描强度调整等。本文主要描述定义“OT安全”的概念,描述了它与网络安全、物理安全、信息安全和IT安全的关系。二。OT安全简介“OT安全”定义为用于:保护人员、资产和信息监控和/或控制物理设备、流程和状态启动OT系统状态更改的实践和技术换句话说,OT安全可以监控和保护系统周围的环境发生变化,并报告这些环境的状态和/或它们的状态变化。1.属性几十年来,OT一直是运营、监控和维护物理基础设施的重要组成部分。也被称为“工业控制系统”(例如SCADA、PCS、PLC、DCS、工业自动化),OT的许多早期实现是机械的甚至是气动的(模拟的),具有基本的控制和信息捕获,但是,作为OT系统数字化,IT越来越成为平台、软件、网络和端点的一部分,以增强控制和功能。OT也常与IoT相关联,IoT是数十亿个电子标签、传感器和其他智能终端的永久或间歇联网,以执行企业所需的信息收集、控制和状态更改。OT是IoT的一个子集,通常专用于一个行业、一个系统或一个过程。OT安全集成了许多来自IT安全的实践和技术。然而,不断变化的系统状态具有独特的物理安全、业务连续性和信息安全要求,这意味着简单地将IT安全技术转换为OT安全解决方案并不一定能完全解决OT环境的安全问题。OT安全还具有一些其他属性,例如:使用传统的IT安全平台和服务,将它们应用于OT用例可能需要调整其专用架构,并在必要时结合物理安全和逻辑安全系统对于一些关键基础设施(例如电力系统、运输系统和飞行控制),通常需要实时威胁情报和实时保护。平台需要有更长的生命周期,支持更多的软件和固件版本,并且在某些情况下系统不能通过传统方式及时修补漏洞。2.实例部署单向或跨域安全网关,实现数据单向流动,实现网络分段,保护关键控制系统。为工业控制系统或过程自动化系统建立安全监控和报告系统使用PLC仿真软件建立SCADA蜜罐为入侵检测系统创建工业控制协议规则IDS和入侵防御系统IPS如:Modbus、DNP3、ICCP或其他OT系统-中的特定协议在过程控制、分布式控制和SCADA系统中使用网络安全自评估工具(这些工具通常由OT供应商提供)使用态势感知服务为工业控制系统提供安全威胁和漏洞信息使用符合以下标准的安全生命周期模型ISA-62443标准集成视频监控、门禁系统、环境控制等物理保护系统实现IT/OT组织和流程融合、协调和集成OT安全确保温度可以可靠改变,压力可以精确升高或降低,和阀门打开和关闭不受干扰,可以调整信号强度,并且可以安全地进行企业和基础设施中必须发生的其他状态变化。3.OT安全不同于IT安全OT安全实施和操作的一些特征不同于IT安全,例如:许多OT安全故障会导致直接的物理环境后果,可能导致死亡、受伤、环境破坏或大关键服务的规模中断。OT安全具有比IT安全更广泛的威胁向量,包括某些正常的IT数据包或非典型的通信协议。OT安全系统可能具有广泛分散的过时系统,这些系统无法在典型的IT安全方式、多样化的测试和开发环境中进行修补或升级。某些OT安全环境和需求可能面临IT安全中不常见的预算限制。在物理安全和可靠性要求超过信息安全的行业中,协调对产品质量、运营资产和下游影响的影响仍然是OT安全的主要关注点。4.相似概念网络空间安全网络安全是OT安全的超集。它还包括其他学科,包括信息安全、IT安全和物理安全,以及主动而不仅仅是防御的方法和技术。物联网安全(IoTsecurity),IoT是由一系列物理对象组成的网络,这些物理设备可以通过嵌入式技术进行通信、感知或交互,因此,OT是IoT的一个子集,OT主要应用于工业系统和关键基础设施,而物联网还涵盖消费设备。但物联网安全和OT安全共享一些相同的属性和技术。物理安全、OT安全与物理安全系统的重叠要求超过IT安全,并且依赖于安全事件的物理后果。例如,OT安全中的远程定位基础设施功能需要集成楼宇访问和监控系统。OT安全设施规模的扩大也将带来新的挑战。SCADA、DCS和PCS安全,SCADA系统支持不同类型的基础设施协同工作,包括但不限于分布式控制系统DCS、过程控制系统PCS和过程控制网络PCN。SCADA安全通常是事件驱动和实时的,而DCS系统往往是过程状态驱动的并且具有分布式元素(不像SCADA的集中式),由于其分布式特性,网络安全是DCS安全的一个关键领域。PCS和PCN环境在恶劣环境中使用PLC,可以独立于SCADA控制运行或由DCS执行。保护这些系统可能需要嵌入式安全、无线和有线网络安全的元素,并且可以在专用环境中工作以处理与网络相关的入侵防御和访问管理。这些都被认为是OT安全的子集。
