什麼是 OT - 什麼是 OT 網路安全挑戰 - OT 安全解決方案 - 什麼是 ICS 和 SCADA
What is OT - What are OT Cyber Security Challenges - OT Security Solutions - What is ICS and SCADA
保護世界免受網路犯罪侵害的新時代工業革命已經開始。2021 年頭幾個月發生的網路犯罪事件影響了關鍵業務,並導緻美國政府制定了一系列反應性法規和政策。
本文重點介紹 OT 安全及其在當今世界中的意義。它將幫助讀者理解基礎知識,同時還推薦了保護環境和盡可能降低風險的步驟。
https://www.otorio.com/blog/it-security-vs-ot-security-the-operational-technology-cybersecurity-guide-for-industry-professionals/ |
OT 安全揭秘
OT 安全是具有某種流程或離散自動化的環境中常用的術語。顧名思義 —— 營運技術安全保護,在當今競爭日益激烈的環境中,保持生產力所需的營運和技術。
它代表保護傳統營運和資產免受網路事件的影響。保護當今 OT 環境的需求來自於 IT 和 OT 系統之間不斷增加的連接性,以及對這兩種不同環境之間無縫數據傳輸的日益成長的需求。
OT 安全的意義
你想早上醒來發現你最喜歡的飲料的成分,含有不適合人類食用的化學物質嗎?或者我們喝的水有致病污染,甚至會導致死亡?還是你車輛中的燃油導致發動機熄火?
這些只是那裡存在的無限可能性和巨大影響的幾個例子,並且是當今世界的不幸現實。喚醒這個網路犯罪的新時代不僅令人擔憂,而且老實說,非常可怕。那麼,是什麼導致了這些挑戰,為什麼過去沒有發現它們呢?
雖然這是一個在萬維網上列出的多個故障原因的繁重問題,但讓我們看看底層技術是這些中斷的主要原因。
在 IT 和 OT 環境之間輕鬆傳輸數據
過去,傳統的 OT 系統是「氣隙」的,與 IT 域隔離,給人一種虛假的安全感。生產環境在很大程度上保持獨立,不與基於 IT 的系統交互。然而,隨著工業 4.0 的主導地位和智慧製造的概念成為現實,這兩個傳統上孤立的領域之間的連接性增加了。
過去,傳統的 OT 系統與 IT 域「隔離」,給人一種虛假的安全感
工廠乙太網的出現,是這兩種環境現在運行方式的重大變化。今天,即時製造數據可供遠端工作人員使用,他們可能在咖啡店工作,遠離組織的內部網。然而,這帶來了獨特的安全挑戰。遺憾的是,廣泛使用的術語「IT - OT 融合」並未賦予 OT 安全所需的必要重要性。這是對導致更頻繁攻擊的威脅行為者的公開邀請。
業內專家預測,IT - OT 只會繼續融合,OT 管理員越快越好地了解 IT 環境,就越容易。IT - OT 融合始於了解每個環境的作用,以及它們之間的差異。全面的網路安全策略考慮了從生產工廠,到企業的整個安全生命週期,是保護關鍵資產或皇冠上的明珠免受惡意攻擊和攻擊的關鍵。
既然業界終於意識到保護關鍵 OT 基礎設施這一新現實,那麼問題仍然存在 —— 我從哪裡開始以及如何開始?
保護 OT 環境
大多數組織從零散的角度處理安全問題。他們著眼於最關鍵的資產,並投資於確保這塊大餅所需的工具和資金。因此,如果一個站點有五個關鍵的自動化孤島,他們會考慮保護這些區域以及上游和下游流量。然而,差距在於這些區域之間。
這種暴露會導致漏洞,進而導致風險和威脅。很少有組織擁有深入的防禦方法來全面抵禦威脅行為者。這些漏洞存在的一些原因包括:
- 企業軟體與製造環境的整合及其固有漏洞
- 鬆散配置的防火牆
- 不正確的 DMZ 配置
- 網路分段
- 缺乏變更控制政策
完整的清單不僅冗長而廣泛,而且非常不切實際,並且無法透過單一的方法進行補救。組織未能獲得體面的安全態勢的主要原因,是他們佈署團隊來應對孤島中的所有挑戰。他們沒有意識到,如果沒有對這些程序中的任何一項進行盡職調查、監督和有效的變更控制政策,可能會出現多米諾骨牌效應。
行業標準規定了必須從整體和深入的防禦角度採取的關鍵步驟,以實現所需的安全態勢。這些關鍵步驟包括(但不限於):
- 資產辨識
- 漏洞管理
- 端點保護
- 網路分段
- 安全遠端訪問
- 補丁管理
- 設備管理
- 安全事件和事件管理
- 威脅情報
所有這些上述優先事項,不僅與實現成熟的安全態勢相關,而且是必要的。錯過其中任何一個,程序就會失敗。這項任務似乎艱鉅而雄心勃勃,並且由於缺乏對這些領域的監督和專業知識而經常失敗。
只需點擊一下即可獲得幫助
作為組織中負責安全的主管或領導者,管理這些任務可能會變得令人生畏和壓倒性的,從而導致生產力和效率受到影響。隨著對生產力的持續需求,這些挑戰增加,組織無法按要求擴展。
為了解決這些問題,應對這些挑戰的知名全球組織的專業知識從諮詢、諮詢、評估、實施和管理的角度發揮著巨大的作用。
因此,大多數組織已將其安全營運外包給 HCL —— 在服務交付、優化、資源需求和管理端到端綜合安全計劃方面的全球領導者,由世界知名的合作夥伴、高效的人員和思想領袖顧問提供幫助可在全球內訪問。
有關 HCL 運營技術專業知識的更多信息,請訪問:/engineering-rd-services/operational-technologies
不只是縮時,還有粉塵、噪音、位移偵測 |
沒有留言:
張貼留言