Klacci 凱樂奇商辦門禁解決方案
根據 ARC 和卡巴斯基工業控制系統(ICS)網路安全調查,在參與的 282 個工業組織中,有 70% 認為其營運技術(OT)/工業控制系統(ICS)基礎設施可能會發生網路攻擊。儘管如此,許多在石油、天然氣和化工加工行業工作的受訪者,尚未確定自己實施 OT/ICS 網路安全的方法。
在制訂工業網路安全防禦計劃時,企業利益相關者的一個常見誤解是求助於 IT 部門,這些部門被視為管理網路安全相關問題的傳統資源。儘管 IT 部門將在保護工業機器和控制系統方面發揮主要作用,但與 OT 利益相關者合作的 IT 團隊,需要認識到 IT 系統網路保護方式,和 OT 系統需要保護的方式之間的一些重要區別。
OT 網路安全是獨一無二的
傳統的 IT 網路安全三合會(三合會是指目的在指導組織內資訊保全政策的模式)由三個核心要素組成:資訊的保密性、完整性和可用性。在保持 IT 系統的就緒性時,從這些系統收集的資訊必須受到保護、隨時可用、準確和可靠。例如,當 IT 系統(如電子郵件系統)失敗時,企業製造業產出生產不會陷入停頓。當系統需求相當低時,IT 人員可以在非高峰期解決其中一些非關鍵問題。但在處理 OT 系統時,情況是不同的。
與 IT 系統不同,OT 並不只在網路世界中執行。OT 系統解決了一個網路實體世界。OT 系統觸控、操作和更改現實世界的實物資產。無論是開啟閥門以允許更多某種化學品進入,還是開啟和關閉電機,如果系統發生故障或出現故障,人們都可能會受傷。例如,如果控制系統操作中斷,裝有揮發性化學品的罐子可能會過熱和爆炸。因此,OT 世界的首要任務不是保密性、完整性或可用性,而是安全性。
為什麼 OT 的可靠性和保密性也非常重要
除了安全之外,OT 網路安全三位一體的其他兩條腿包括可靠性和保密性。 在工藝製造中,如果工藝失敗,當機器不啟動並執行時,該公司很可能每天損失 100 萬美元或更多。特別是在食品和飲料以及半導體行業,如果生產經歷中途中斷,就會損失鉅額資金。受汙染的產品必須作為廢棄產品丟棄。可靠性意味著一個強大的系統,提供一致的結果,沒有篡改,並且內建冗餘,以提供非常高的可用性或正常執行時間。如果一台機器或加工罐無法使用,如有必要,另一臺機器或加工罐必須收拾殘缺。
當考慮寫程式到 OT 系統的智慧財產權或商業秘密,或來自其中對競爭對手有價值的資料時,保密性就會發揮作用。例如,製藥、食品和飲料以及化學產品的配方。例如,特定成分或顏色進入一批的配方,以及混合物煮多長時間的食譜代表了重要的專有商業秘密。如果這些資訊被駭客入侵和盜竊,競爭對手(或競爭國家)可以使用它來阻止業務成長。偷竊食譜還可以幫助競爭對手確定特定公司的生產產出。例如,如果鋼鐵廠的能源使用統計資料被盜,競爭對手將這些資訊與鋼鐵生產資料相關聯相對容易。
不幸的是,大多數工業流程營運商不是網路安全專家,而是流程專家。這就是為什麼他們需要依靠公司的 IT 同事來提供支援。然而,OT 利益相關者必須教育 IT 員工瞭解他們的網路安全三合會有何不同。在為 OT 資產制訂健全、深入的網路安全計劃出現問題的情況下,讓第三方顧問參與進來可以提供幫助。顧問可以充當 OT 聯絡的 IT,並彌合兩個團隊之間在理解方面的任何差距。
商機探索 —— 工地管理要管什麼?
0 comments:
張貼留言