如今,沒有人質疑網路安全的必要性。 隨著每天發生的攻擊,今天的問題是「我如何保護」,而不是「我為什麼要保護」或「我根本不需要安全」。
鮮為人知的是 OT(營運操作技術)層面的安全,與 IT(資訊科技)層面的安全之間的區別。首先,讓我們定義這兩個術語。從本質上講,IT 負責管理資訊(資料)的流動,而 OT 則處理使用該資訊的電腦或其他機器。一個簡單的比喻是,IT 是辦公室,而 OT 是工廠樓層。兩者對操作非常重要,必須協同工作。
請記住,OT 裝置不一定安裝在一個屋簷下。 它可以分散在智慧建築中,甚至分散在智慧城市或校園中。這些裝置可用於製造、發電或農業領域。硬體的擴散使安全性變得更加困難,但同樣重要。訪問單個入口點的駭客可能會訪問整個網路。
驅動 OT 的嵌入式電腦
用於能源或農業應用的硬體平台的一個例子是 WINSYSTEMS 的 PX1-C441單板電腦(SBC),設計為 PC/104 外形規格。 SBC 具有最新一代英特爾阿波羅 Lake-I 雙核或四核 SoC 處理器,用於處理嵌入式工作負載。使用者可以透過 PCIe/104 OneBank 擴充套件輕鬆擴充套件 SBC 的功能。
PXI-C441 包括多達 8 Gbytes 的焊接 LPDDR4 系統記憶體,和不可拆卸的 eMMC 裝置,用於作業系統(OS)和應用程式的固態儲存。此外,該板支援 M.2 和 SATA 裝置。SBC 堅固的設計和擴充套件的工作溫度範圍適合工業物聯網(IIoT)應用程式和工業控制、運輸和能源市場的嵌入式系統。
回到安全問題,在大型電腦系統的早期,大多數攻擊都是透過軟體進行的,因為許多 OT 系統沒有連線到網際網路。這一點顯然已經改變了,IIoT 比以往任何時候都更智慧(更接近 IT)。 部分變化是由於開發人員在支援軟體方面做得相對較好。另一部分是駭客越來越老練。
保持對公司實物資產的控制,以確保其始終安全運營,是OT網路安全的主要目標之一。 非常簡單,必須設計和維護設施才能安全執行。
IT 和 OT 的網格
IT 和 OT 世界現在如此緊密地交織在一起,以至於很難看到一個人的終點和開始。當涉及 IIoT 時,資料通常來自 OT 裝置所在的 Edge。它到達 IT 部門,可以是雲端,在那裡儲存資料並進行分析。然後它回到 OT 基礎設施,這樣就可以進行操作。出於這些原因,安全措施必須包括 IT 和 OT 裝置。
雖然 IT 駭客通常涉及資料的盜竊或銷燬,但 OT 漏洞通常更多地與影響實體資產有關 —— 控制、關閉或改變裝置或機械流程。
IT 安全通常側重於保護對網路的訪問,以及與之連線的所有裝置和網路(以及資訊)。但隨著 IIoT 的發展,裝置隨之進化。結果是更多的端點。在許多情況下,該端點是某種型別的感測器。這些端點/感測器中的每一個,也是駭客的潛在切入點。
IT 和 OT 的安全團隊必須積極主動,而不僅僅是被動,儘管通常需要被動。 保護系統的策略和技術不斷發展,使駭客更加困難。
歸根究底,你的 IT 和 OT 基礎設施都必須免受惡意行為者的侵害。IT 或 OT 的弱點最終都會帶來兩者。WINSYSTEMS 的專家,以及他們強大的技術合作夥伴生態系統,可以幫助您設計和佈署嵌入式解決方案,這些解決方案能夠抵禦網路攻擊。
0 comments:
張貼留言