2023年9月11日 星期一

★ 資訊科技(IT)與營運技術(OT)網路安全

資訊技術 (IT) 與營運技術 (OT) 之間的差異 




FORTINET

瞭解營運技術(OT)

操作技術(OT)使用硬體和軟體,來管理工業裝置和系統。OT 控制高科技專業系統,如能源、工業、製造、石油和天然氣、機器人、電信、廢棄物控制和水控制行業的系統。

工業控制系統(ICS)是最突出的 OT 形式之一。它們控制和監控工業流程的效能,並佈署監督控制和資料採集(SCADA)等系統,這些系統即時收集和分析資料,以管理工廠裝置。這些系統通常使用可程式邏輯控制器(PLC),該控制器使用來自感測器或裝置的資訊,來執行監控機器生產力、追蹤工作溫度,和自動化機器流程等任務。

對 OT 裝置的訪問,通常必須僅限於組織內的一小群人。OT 的高度專業化性質意味著它通常需要自定義軟體,而不是標準作業系統,如 Windows。

保護 OT 依賴於安全資訊和事件管理(SIEM)等解決方案,該解決方案提供應用和網路活動的即時分析,以及下一代防火牆(NGFW),這些防火牆過濾進出網路的流量。


瞭解資訊科技(IT)

資訊科技(IT)是電腦裝置、網路、軟體和系統的開發、管理和應用。IT 對現代業務營運非常重要,因為它使人和機器能夠交流和交換資訊。

IT 可以縮小到三個核心重點:

  1. 營運:IT 部門的日常管理,包括管理裝置、維護網路、測試應用和系統的安全性,以及提供技術支援。
  2. 基礎設施維護:設定和維護基礎設施裝置的過程,如佈線、膝上型電腦、電話和電話系統以及實體伺服器。
  3. 治理:確保 IT 政策和服務與組織的需求和要求,保持一致的過程。

為什麼網路安全在 OT 和 IT 中非常重要

營運技術(OT)和資訊科技(IT)安全保護裝置、網路、系統和使用者。

長期以來,網路安全在 IT 中一直非常重要,有助於組織保持敏感資訊安全,確保使用者安全連線到網際網路,並檢測和防止潛在的網路攻擊。網路安全對於 OT 系統保護關鍵基礎設施也非常重要。任何暫時的延誤或計劃外停機時間,都可能導致製造廠、發電廠或供水系統關閉。

隨著這些系統的聯絡越來越緊密,保護它們變得更加重要,這為網路犯罪分子利用和訪問工業網路開闢了新的漏洞。因此,根據 Ponemon 研究所的研究,攻擊正在增加,超過 90% 的營運 OT 系統的組織,在兩年內經歷了一起或多起破壞性安全事件。此外,這些組織中至少有 50% 遭受了 OT 系統基礎設施攻擊,導致裝置或工廠停機。

與氣候變化、地緣政治緊張局勢和自然災害一起,針對 OT 系統和關鍵基礎設施的網路攻擊,也被世界經濟論壇列為五大最重大風險之一。


OT 資安與 IT 資安:比較分析

運算技術(OT)和資訊科技(IT)安全之間的界限,因 OT 系統引入連線裝置以及物聯網(IoT)和工業物聯網(IIoT)的崛起,而變得模糊不清,工業物聯網(IIoT和工業物聯網(IIoT)連線裝置、機器和感測器,並在組織之間共享即時資訊。

IT和 OT 安全有關鍵的差異和相似之處,從它們保護的系統到它們存在的漏洞。


OT 和 IT 網路安全之間的區別

OT 和 IT 存在顯著差異。主要的是,OT 系統是自主的、孤立的、自包含的,並且在專有軟體上執行。相比之下,IT 系統是連線的,缺乏自主權,通常在 iOS 和 Windows 等流行的作業系統上執行。


營運環境

IT 和 OT 網路安全之間,可能最大的區別在於它們在執行和保護的環境。OT 網路安全保護工業環境,通常涉及機械、PLC 和跨工業協議的通訊。OT 系統不在常規作業系統上執行,通常缺乏傳統的安全工具,並且通常與傳統電腦的寫程式方式不同。

相反,IT 網路安全保護桌上型電腦和膝上型電腦、鍵盤、印表機和智慧手機等常見裝置。它使用防病毒防火牆等標準解決方案,以及超文字傳輸協議(HTTP)、遠端桌面協議(RDP)和安全外殼(SSH)等流行通訊協議,來保護雲和伺服器等日常環境。


保密與安全

OT 與 IT 資安的目的,也因組織的目標而異。OT 網路安全的主要目標,是確保關鍵裝置和流程的可用性和安全。它維護需要一絲不苟、持續控制的實體系統,以防止停產造成的重大財務損失。IT 網路安全透過幫助組織安全地儲存和傳輸資料,更注重保密性。


頻率與破壞

另一個值得注意的 OT 與 IT 差異是他們防禦的安全事件型別。OT 網路安全通常是為了防止高度破壞性的事件而建立的。OT 系統通常切入點較少,但妥協的規模相對較大 —— 即使是輕微的事件也會導致巨大的經濟損失,並可能透過停電或水汙染影響整個國家。

由於網際網路的原因,IT 系統往往有更多的閘道器和接觸點,所有這些都是網路犯罪分子可以利用的,這意味著更多的安全風險和漏洞。


修補頻率

OT 和 IT 系統的性質,也意味著它們有非常不同的修補要求。OT 網路通常很少被修補,因為這樣做可能需要停止整個生產過程。因此,元件並不總是需要更新,這反過來意味著它們可以在未修補的漏洞下執行,從而增加成功利用的機會。

相比之下,IT 元件正在迅速發展,因此需要定期修補。例如,許多 IT 供應商指定了「補丁日」,蘋果和微軟等提供商定期釋出新版本的軟體系統,以讓使用者瞭解最新狀態。









IT 和 OT 融合的原因和後果

瞭解為什麼安全必須覆蓋整個攻擊面

下載白皮書


OT 和 IT 網路安全之間的相似之處

儘管它們有明顯的差異,但 IT 與 OT 網路安全確實有相似之處,並且越來越重疊。

OT 裝置傳統上與公共網際網路和內部網路分開,這意味著它們只能由授權員工訪問。然而,OT 系統越來越有可能,由 IT 系統或透過網際網路遠端控制和監控。這使組織更容易操作 OT 裝置,如 ICS,監控元件的效能,並在它們發生故障並造成更廣泛的損壞之前進行更換。

IT 在提供 OT 系統狀態的即時資訊,和儘快修正系統錯誤方面,也發揮著關鍵作用。這減少了工業事故的可能性,並在影響整個工廠或製造系統之前解決了 OT 問題。










網路安全框架,幫助改善 IT 和 OT 之間的溝通、理解和協作

下載實施指南!


為什麼 IT 和 OT 協作是必要的

越來越多的組織連線 ICS 等 OT 系統,以提高生產力和安全,使 IT 與 OT 安全之間的協作,比以往任何時候都更加重要。隨著組織連線水準的擴大,OT 固有的缺乏足夠的網路安全,增加了網路攻擊的風險。隨著駭客開發更複雜的策略,來利用漏洞和繞過安全保護,這使他們面臨的威脅變得更加高。

OT 的漏洞可以透過利用 IT 安全檢測網路攻擊的能力,及其用於預防和應對威脅的策略來解決。此外,隨著 OT 系統連線的增加,它們依靠基線 IT 安全控制和政策,來儘量減少攻擊的影響。


常見問題

IT 和 OT 有什麼區別?

OT 和 IT 存在顯著差異。主要的是,OT 系統是自主的、孤立的、自包含的,並且在專有軟體上執行。相比之下,IT 系統是連線的,缺乏自主權,通常在 iOS 和 Windows 等流行的作業系統上執行。


OT 和 IT 網路安全之間有什麼相似之處?

OT 系統越來越有可能由 IT 系統,或透過網際網路遠端控制和監控。這使組織更容易操作 OT 裝置,如 ICS,監控元件的效能,並在它們發生故障,並造成更廣泛的損壞之前進行更換。


為什麼需要 IT 和 OT 協作?

OT 的漏洞,可以透過利用 IT 安全檢測網路攻擊的能力,及其用於預防和應對威脅的策略來解決。此外,隨著 OT 系統連線的增加,它們依靠基線 IT 安全控制和政策,來儘量減少攻擊的影響。



沒有留言:

張貼留言