2022年12月31日 星期六

· IT 與 OT 網路安全差異

什麼是營運技術? 工程師終極指南 



engineering irl


網路安全一詞是眾所皆知的,多年來,我們看到它的使用量有所增加。從谷歌趨勢中獲取自 2010 年以來關於「網路安全」搜尋詞的一些資料,我們可以看到隨著時間的推移而穩步成長。





乍一看,這似乎是有道理的:

隨著時間的推移,隨著網際網路使用量的增加,駭客和網路犯罪的增加,網路安全的概念也隨之增加。

器中啟用 JavaScrpt (如果尚未啟用)。</div></div>

https://www.youtube.com/watch?v=waL053T4stU


但這張照片中缺少一些東西。 就谷歌趨勢搜尋詞而言,2 個有趣的文章很有趣。


當你將其與「駭客」一詞進行比較時,自 2010 年以來,它一直是一個大趨勢,直到現在,網路安全才趕上。因此,長期以來,駭客一直是一回事,但網路安全卻沒有那麼重要。


然後我想,也許成長是由於對關鍵基礎設施,和這種性質的東西的重大網路攻擊。比較這個搜尋詞語,顯示它並沒有真正獲得任何牽引力。



儘管如此,簡單的看待方式是,隨著技術和超連線性的提高,遠端攻擊的能力也得到了改進。-他們做到了。過去十年中,40 億條被盜記錄並不小事,這裡非常關注資料洩露,但對 OT 系統進行了重大攻擊,大型流程受到了影響。花點時間看看世界上第一個數位武器 Stuxnet 和 沙特阿美駭客,你就會瞭解工業中發生的網路攻擊類型及其影響。


目標不同。


因此,安全解決方案必須是不同的。


IT 和 OT 有共同的技術,但目標不同。


例如,這是我的 IT/OT 汽車類比


因為目標已經改變了,所以你解決的問題是不同的,所以設計也發生了變化。


被認為是好或壞的定義完全改變了。


賽車不關心生物的舒適性、杯架。 他們為了減肥而犧牲奢侈品。雖然城市汽車不需要一些可以快速飲用燃料,並使它們達到最大速度的東西,因為它們可能會更頻繁地停車,但在車裡呆的時間更長,可能想要一個音樂播放器。


現在回到 IT vs OT。

IT 最關心資訊(瞧,它在名字裡),而 OT 關心該過程和該過程的操作(哇,也以名字命名)。 這是什麼意思?


  • IT 系統將優先保護資料,而不是大多數事情。如果系統需要重新啟動,以便更新並降低資料丟失的風險,那麼就這樣吧。
  • OT 系統將優先執行程序,而不是大多數事情。如果資料丟失或未儲存,或未記錄、備份或更新,請當然,只要系統不停止執行。

這意味著網路安全鞋不是一刀切的。因此,現在讓我們深入研究一下網路安全解決方案的區別。好吧,讓我首先對網路安全解決方案進行分類,以形成我們將要比較的基礎。請注意,下面列出的 8 個類別不是來自任何特定標準,而是不同標準和已知解決方案的總結或彙總,為了簡單起見,這些標準和已知解決方案在高水準上可以放在這些標題中。 (這就是為什麼這隻野獸有一個完整的行業)。


1. 治理

這些是文件型別的解決方案、提升網路安全的政策和程式。它可能包括評估和合規性等。


2. 更新

這指的是製造商或供應商可能釋出的所有韌體、作業系統、軟體版本,以補丁以前的版本。


3. 硬化和變更管理

這指的是可以在系統或軟體上進行的所有配置,以使其更安全。此外,還能夠知道系統發生了哪些變化。


4. 辨識、身份驗證和特權

這一切都與知道誰在連線到系統,我們如何知道它是誰,以及被辨識的人是或不允許做什麼有關。


5. 監測和報告

瞭解系統及其網路中發生的事情所需的工具和資訊,通常是即時的,以及報告不同指標和日誌的能力。


6. 隔離和區域

這指的是從系統和網路架構設計、隔離工具和技術(防火牆、資料二極體、鑰匙交換機、DMZ、VPN 隧道等)和遠端訪問的所有內容。


7. 資料保護

這指的是備份、測試系統、資料加密(用於傳輸和儲存)、隱私和備援。


8. 惡意軟體預防系統和黑名單/白名單

這些是解決惡意軟體預防的軟體和硬體解決方案,進而解決了不需要的軟體執行問題。想想防病毒。


太棒了! 現在,我們有一個網路安全解決方案類別的列表,這些解決方案可以適用於任何給定的網路或系統。有趣的部分開始於我們現在可以深入研究 IT 和 OT 兩個不同環境中相同解決方案的一些主要差異(和相似之處)。


Cyber

Security

Solution

Operational 

Technology

(OT)

Information

Technology

(IT)

Governance

-Complete Cyber Security documentation.

-Focus on Disaster Recovery Procedures.

-Complete Cyber Security documentation.

-Focus on Data Handling.

Updates

-Must have additional testing to validate in

the overall system.

-Prefer tested updates over speed of updates.

-Updates requiring reboot must be planned and

known before hand.

-Vendor testing typically enough.

-Prefer rolling out updates as often as possible.

-Some cases reboots are enforced to guarantee

update.

Hardening and

Change Management

-Minimal hardening possible without impacting

process.

-Preference to minimize restriction on communication

flow

-Strict change management for software, generally

lacking in component changes as fastest speed

for replacement prioritized.

-Maximum hardening

-Overheads for controlling communication flow

acceptable to ensure security

-Changes to the latest and roll back if adverse impact

Identification,

Authentication and

Privileges

-Use of shared accounts for guaranteeing local access

to operators as quickly as possible

-No screen timeouts or lockouts even if no activity

(always on)

-Use of passwords

-Generally managed on a software level, not a system

level

-Least privilege used as guide and move towards user

specific accounts

-All users identified, no shared accounts

-Screen timeouts to protect data if a user leaves their

workstation

-Use of passwords and 2FA

-Managed with a centralised system such as

Active Directory

-Least privilege enforced at all levels

Monitoring and

Reporting

-System alerts and alarms for faults to operators and

maintenance staff

-Move towards Centralized logging

-System and event reports

-Typically monthly review process

-Passive monitoring

-Email alerts or equivalent for IT management

-Centralized logging

-System and event reports

-Automated reviews, tools used

-Active monitoring

Isolation and Zones

-Air Gap

-Separation of Control layers at Physical (Layer 1)

-Use of firewalls and DMZ outside of control system

-Network zones defined but typically a little more flat

depending on needs of system

-Cater for legacy systems

-VPN only at top end

-Isolation points to create air gap

-Remote access avoided

-Logical separation of networks

-Use of firewalls and DMZ 

sometimes within trusted zones

-Network zones defined and smaller subnets

-VPN

-Remote access infrastructure focused

Data Protection

-Minimal data protection

-Focused on redundancy

-Data protection with data at rest

-Ease of access

-Complete data protection

-Encryption in place

-Backups encrypted

-Data protection with data in transit and data at rest

Malware Prevention

Systems and

Whitelisting

-Must have additional testing to validate in

the overall system.

-Updates requiring reboot must be planned and

known before hand.

-Whitelisting to inform only.

-Vendor updates installed as soon as possible.

-Policy in place to force updates after some time interval.

-Whitelisting to actively shut processes


簡而言之


瀏覽此列表後,您可以開始看到,在廣泛的網路安全類別中,雖然兩者都有一席之地,但在指導實施方面也有細微差別。


簡而言之,你會發現更傾向於被告知問題,但安全系統不會自動採取行動,而在 OT 環境中,IT 環境中,它們會盡快採取行動。即使以停止節目為代價,也傾向於保護資料。


這正是為什麼在應用使用 IT 鏡頭實現的網路安全解決方案之前,你需要對 OT 環境有特定的瞭解。


考慮這兩個系統都可以是關鍵任務,但在大多數情況下,OT 系統也是安全關鍵型,因此它們執行的流程需要確保它們執行,全天候執行,特別是安全系統。操作員需要訪問他們的系統來保持他們的程序,並確保不會對人、環境、流程造成傷害。


等一下,那麼為什麼現在呢?特別是,為什麼網路安全正在成為營運技術環境的崛起領域?從我們迄今為止所讀到的內容來看,我們知道它作為一個獨立的術語正在流行,但為什麼行業在 2020 年突然關心呢?在這裡找到,並確保你完全瞭解這個話題。


透過一些努力和實踐,你將開始看到常見模式的出現,如果你打破限制性心態,即它們都是技術,因此解決方案是相同的,你將成為一名更好的 OT 網路安全工程師。


有一些課程和認證可以幫助您完成這一旅程,例如CISSP認證,如果您有興趣檢視不同認證的層次列表,可以幫助您發表評論。


如果你正在尋找具體的建議或解決方案,請聯絡我們並留下你的問題,我也許可以幫助你。









· 數萬磅垃圾:新技術試圖解決一個舊的垃圾問題

 
新加坡如何解決其大垃圾問題| CNBC 報導





CNBC

要點

  • 世界每年產生數萬億磅的固體廢棄物,垃圾填埋場不是解決方案,因為它們洩漏了導致氣候變化的溫室氣體排放。
  • AMP Robotics 認為,透過基於人工智慧和機器視覺的自主可回收分類技術,它可以解決回收行業的一些最大挑戰。
  • 其他創新新創企業,如 Footprint,正在尋求完全停止一次性塑膠的使用,並將塑膠回收稱為「一個笑話」。
 2021年4月7日星期三,在印度拉賈斯坦邦齋浦爾的塞瓦普拉垃圾堆中,Ragpickers 從一堆垃圾中尋找可重複使用的物品。


人類產生的垃圾量相當多:根據世界銀行的資料,每年超過 20 億噸,即每年約 4.5 萬億英鎊。這個數字會成長。 預計到 2050 年,全球垃圾將達到 34 億噸。

即使你能弄清楚把這麼多垃圾放在哪裡,它也會洩漏導致氣候變化的危險溫室氣體。根據環境保護局的最新資料,固體廢棄物垃圾填埋場是美國第三大甲烷排放源。2019 年,垃圾填埋場釋放了 15% 的甲烷排放,相當於一年內駕駛的 2160 多萬輛乘用車的排放量。


回收不是靈丹妙藥。此外,可以回收的東西和實際回收的東西之間,存在著巨大的差距。根據世界銀行 What a Waste 2.0 報告中的資料,塑膠、紙張和紙板、金屬和玻璃等乾式可回收品,相當於城市廢物的 38%與此同時,這些乾可回收品中,在全球實際上只有 13.5% 被回收。


科技公司正試圖從多個方向解決垃圾問題,改進回收流程,並創造新材料,以製造可堆肥的一次性產品。

美國廢棄物行業可以使用幫助。富裕國家比貧窮國家在回收方面做得更好,但美國並沒有接近榜首,回收了 34.6% 的垃圾。雖然貧窮國家平均只回收 3.7%,許多國家根本不回收或沒有資料,但一些最好的比率在歐洲,特別是在一些最小的領土中,如法羅群島,這是一個自治的群島,是丹麥王國的一部分,是世界第一,回收了 67% 的垃圾。

回收成本、利潤和自動化

總部位於比利時布魯塞爾的國際回收局的貿易和環境主任 Ross Bartley 告訴 CNBC:「回收的基本原則是收集、分揀、手動和/或機械加工,然後將所需品質的回收材料交付給製造業。」「即使在工業化國家,手動分類也可能是必要的,這可以透過使用合適的技術的自動分揀系統來補充,甚至取代。」

根據 Bartley 的說法,自動分類發生在磁鐵、浮選、風篩(分離輕質和重材料)和攝影機等技術中,此類裝置可以從貨架上購買並整合到回收廠。


但關鍵問題包括分離裝置的成本,每噸加工材料的全方位執行成本,以及每個分離的材料流的附加值是多少。換句話說:「什麼時候盈利?」 Bartley 說。

AMP Robotics 的創始人兼執行長 Matanya Horowitz 在今年的 CNBC Disruptor 50 名單排名第 25 ,他在參觀了材料回收設施(MRF)後獲得了他的大回收想法 —— 這是住宅和商業可回收品的目的地 —— 不僅瞭解了工作條件有多苛刻,還瞭解了該過程的效率有多低下。

2021 年 CNBC Disruptor 50 的更多報導

認識 2021 年 CNBC Disruptor 50 家公司

為什麼 Robinhood 排名第一,準備上市

回顧 CNBC Disruptor 50年,233 家公司

當破壞成為一股好的力量 —— 和壞

Cybereason 執行長從防空洞向世界講述了 DarkSide

新技術佔據了數萬億磅的垃圾

相對論空間如何重塑火箭

音訊和社會的未來

這不是疫苗護照,但更多的人「清晰」旅行

我們如何選擇顛覆公司


檢視更多


Horowitz 正在尋找可以改進的機器人技術應用。 他在加州理工學院獲得了博士學位,在那裡,他參與了幾項國防高階研究專案局(DARPA)的挑戰。 他告訴 CNBC:「這幫助我瞭解了機器人技術中,哪些方面運作良好,哪些仍然是一個挑戰。」

Horowitz 很清楚,電腦視覺可以改善垃圾分類以進行回收的工作。2014 年 月,Horowitz 推出了 AMP 機器人,籌集了 7780 萬美元,擁有近 130 名員工。2020 年 月,AMP Robotics 宣佈,它在一年內處理了超過 10 億個可回收物體

AMP 機器人的主要挑戰是,垃圾分類無休止地複雜。Horowitz 說:「回收是一項艱難的行業。」「你無法控制你正在加工的材料,人們把各種奇怪的汙染物放在回收箱裡。 結果是,你必須製造異常堅韌和高效能的裝置。」


AMP 機器人使用機器人和人工智慧來分類回收。照片由 AMP 機器人提供


他意識到回收的歷史不足。「這些材料(塑膠、金屬、紙張)都有真正的價值。問題是,分類成本侵蝕了這一價值,」Horowitz 說。「如果你降低了分類成本,你可以在所有這些材料上提取的利潤率會增加,你自然會找到捕捉這些材料的動力。這正是我們的技術的作用,也是我們如何實現實現一個沒有浪費的世界的使命。」

Horowitz 很樂觀。他說:「我一直喜歡的一句話是,任何足夠先進的技術都無法與魔法區分。」

塑膠回收商協會主席兼執行長史蒂夫·亞歷山大表示,消費者品牌也可以透過設計可以回收的包裝,來幫助提高回收供應鏈的成功。

含有大量粘合劑或墨水的蘇打水瓶上的標籤,可能與蘇打水瓶類別中的其他可回收設計不一致,事實上可能會汙染該流。

Alexander 告訴 CNBC:「儘管它被分離為蘇打水瓶或水瓶,但它仍然可能受到汙染。」「這一切都歸結於設計。我們必須做的第一件事,是確保我們購買的產品與回收相容。」

消費者需求促使品牌在包裝可回收性方面做得更好、更透明。亞歷山大說:「這現在是消費品牌公司的商譽,但人們對政府監管授權消費者品牌包裝設計感興趣。」

製作一次性、可堆肥的包裝

Footprint 是一家專注於透過開發和製造可堆肥容器,來消除一次性塑膠的技術公司執行長 Troy Swope 表示,專注於改善塑膠的回收利用,正在追求錯誤的解決方案。

Swope 說:「只是澄清一下:在塑膠方面,回收是一個笑話。」「這是我們被說過的最大謊言之一。」

Swope 指出,CarbonLite Holdings 是一個大型塑膠瓶回收商,於 3 月份申請破產保護「沒有價值,無論我們對基礎設施做什麼 ...... 如果最後沒有人想要它,大自然就無法消化它,它沒有任何意義。 它沒有價值,」他說

Troy Swope,Footprint 的聯合創始人兼執行長
照片由腳印提供


澄清一下:當涉及到塑膠時,回收是一個笑話。


總部位於亞利桑那州的足跡,在今年的 CNBC Disruptor 50 名單中排名第 45 ,專注於用纖維素、植物材料(如回收紙板箱、木纖維和農業廢棄物)製造可堆肥一次性產品。目標是讓所有產品在 90天或更短時間內,實現可生物分解或堆肥。

他們正在大規模地這樣做。Swope 告訴 CNBC:「我們今年將交付近 10 億台,可能不到三家工廠的 10 億台。」

目前的足跡客戶包括麥當勞SweetGreen 和 Conagra 品牌

Swope 說:「明年,我們將出售數十億台。」

Footprint 目前有三家工廠,一家在亞利桑那州,另一家在南卡羅來納州,第三家在墨西哥。它正在荷蘭建造一個研究中心,在波蘭建造一個製造設施。

質疑環境影響

回收公司 Terracycle 和零廢棄物包裝公司 Loop 的執行長 Tom Szaky,最近的 CNBC Evolve 直播活動中說:「我認為回收,我作為一個回收公司這樣說,不是垃圾的答案。」「這是垃圾症狀的答案,也許是管理廢棄物的最佳方式,但我認為我們必須更深入,實現一個不存在垃圾的經濟。」

事實上,這是 Szaky 公司 Loop 的插頭,該公司讓消費者品牌合作夥伴合作,使「理想情況下,可重用性作為一次性性」。

但俄勒岡州波特蘭,俄勒岡州環境品質材料管理計劃部,高階政策分析師 David Allaway,在一份質疑回收對環境影響的報告中,涵蓋了垃圾問題的細微差別

「在這個國家,消費品和一次性物品和包裝的大部分影響 —— 無論是有毒物質、氣候變化、水耗竭、棲息地破壞,還是其他影響 —— 都不是處置的結果。相反,這是供應鏈、製造和生產的結果,」Allaway 告訴 CNBC 「而且,正如我們的研究顯示的那樣,可回收’ 和 可堆肥’ 的物品不一定比功能上等同的 可回收’ 或 可堆肥’ 的物品更有利於環境,也不一定能降低對人類健康的影響。」

這並不是說可回收性和可組合性,必然是無濟於事的。

根據他總結了大約 17 年關於該主題的國際研究的工作,具有這些流行屬性的專案可能影響較小,其中一些專案的影響較小,但可回收性和可組合性是環境良好的預測因素不一致。

例如,元素汞非常可回收,但神經毒素不好,鯨脂是可堆肥的,但仍然不是理想的原材料。

Allaway 說:「僅僅知道一件物品是 可回收’ 或 可堆肥,就對人類健康和環境的實際影響,或不同材料之間的權衡,出人意料地告訴我們。」

廢棄物分解也有下游影響。

Allaway 說:「在缺乏固體廢棄物管理基礎設施的國家,可生物分解是一個很好的解決方案,但在這個國家,我們大多數非回收的廢棄物都用於垃圾填埋場,可生物分解意味著材料將分解並產生甲烷,甲烷是一種強大的溫室氣體。」

他警告說,推廣這些流行的屬性,如「可回收」和「可堆肥」是一種常見的行銷策略,它發揮了流行的智慧,「它總是受歡迎的,但並不總是明智的」。

在他看來,最重要的是生產者透過生命週期評估,來量化商品的總體環境影響。 Allaway 說,否則,社會無法知道這些努力中是否有任何一項正在引導我們走向實際的永續性,還是只是涉及可見、明顯形式的汙染的「感覺良好」轉變,如海洋中的塑膠。

註冊我們的每週原創時事通訊,該時事通訊超越了列表,更深入地瞭解 CNBC Disruptor 50 家公司,以及繼續在經濟的每個部門創新的創始人。