e-works数字化企业网  »  文章频道  »  基础信息化  »  企业上云

在工业网络安全中采用云计算技术有什么好处?

2022/5/26    来源:e-works    作者:张小峰      
关键字:云计算  工业网络安全  
随着人们越来越多地采用云计算服务,OT安全理念必须转变为在制造公司的企业中采用更全面的方法。
       从企业高管质疑数据管理的早期阶段开始,云采用已经走过了漫长的道路。随着管理工具和合同义务的出现,人们最初对“我的数据在哪里”的怀疑已经消失,因为管理工具和合同义务已经出现,以便更好地了解数据保管并对其负责。甚至连技术专业人士的能力也得到了增强,包括全面的认证途径,以展示采用云计算技术的熟练程度。

       在过去,企业的部分启动成本包括用于服务器和其他计算设备的大型项目。而现在,通过降低云计算成本,似乎每家公司都已经采用云计算服务。然而,事实并非如此。许多依赖安全性的企业才开始连接互联网。在工业组织中尤其如此。

       虽然这些行业开始使用互联网来从事远程业务,但他们这样做的方式让人想起早期的计算方法。他们似乎错过了通过采用云计算技术来增强能力的绝佳机会。一些专家对工业组织采用云计算进行阐述和分析,同时还考虑了网络安全

       工业4.0正在兴起,并开始彻底改变工业组织的运作方式。工业4.0有几个定义,但它是基于数字化转型和基于互联网的技术生态系统的新工业范式,如物联网、工业物联网、云计算、雾计算、大数据、机器学习、深度学习和人工智能。

       为了让工业组织开始工业4.0之旅,并享受其带来的好处,他们必须采用数字化转型和基于互联网的技术生态系统。云计算就是这样一种生态系统。云计算是企业实现这一巨大飞跃所必需的技术,工业组织采用云计算服务会带来许多好处。在过去几年中,关于OT/ICS网络中可用数据的总量,数据已被小规模捕获。特别是企业目前收集的大部分数据都是基于系统需要收集的数据,例如来自监控现实世界过程的信号或与安全控制和安全仪表系统相关的数据。然而,OT/ICS网络中有许多信号和数据可以被捕获,这些信号和数据不一定是必需的,但可用于实现更安全和更智能的工业环境,即智能工厂。

       然而,这需要大规模的数据收集、存储、处理、分析和可视化。这就是云计算发挥重要作用的地方。云计算可以为这种增加的规模提供资源。其结果是更多的创新,例如预测过程建模、预测性维护和过程优化。

       这种采用也对网络安全产生了影响,既有积极的也有消极的结果。从积极的方面来说,海量的大数据和预测技术可以用来增强目前观察OT/ICS网络中恶意活动的能力。与非工业4.0组织相比,云计算和工业4.0可以实现创新,允许在更大规模和更高维度上对网络攻击进行可见性和检测。例如,如果恶意用户获得了ICS网络的访问权限,并试图欺骗发送到人机界面(HMI)的信号以实现某些目标,则在实时数据处理和基于机器学习的预测建模云计算可用于警告可疑活动。这是一个积极的好处,因为云计算和所有处理的数据都被用来提高组织的网络安全态势。负面影响可能是将新设备(例如基于工定物联网的数据收集系统)引入OT/ICS网络,作为工业组织数字化转型的一部分。解决这一问题的方法是拥有网络安全技术,该技术既提供对OT/ICS网络的设备可见性,又提供有助于设备完整性的功能,例如安全配置和漏洞评估。

       OT/ICS采用云计算的主要好处是能够跨多个工厂和跨地区扩展其工业网络安全计划。OT网络安全的第一步是了解网络上的内容。这通常被称为“OT网络的可见性”。了解一个工厂是一个良好的开端,但能够实现类似的数据可见性并使用从多个工厂到一个集中位置的标准风险评分系统,是全面了解整个组织的网络安全状况的关键。云计算使聚合数据变得更加容易,并最终采取行动降低拥有工业资产的组织的风险。此外,工业组织可以从一个集中式平台开始对其整体风险进行评分,并使用该信息将重点放在风险最大的工厂或地区,从而为其工业网络制定一种通用的风险降低方法。

       云计算是否适合工业组织的ICS环境?不幸的是,这个问题似乎没有一个清晰而简洁的答案,因为每个行业都有自己的挑战和目标。虽然云计算可以为智能制造技术提供显著优势,但在打开门户网站进入关键任务或敏感网络时总是存在不确定性。在ICS或OT世界中任何关于云计算的讨论都应该从两个问题开始。首先,与内部部署解决方案相比,云计算提供了哪些优势?其次,存在哪些陷阱或漏洞?

       云计算可以为工作环境带来的一些优势是灵活性、可扩展性和远程供应商支持。例如,企业的基础设施遇到性能问题,而其应用程序正在遭受损失。使用基于云计算的解决方案,可以添加一些内存或增加CPU分配,而不必添加硬件。当然,优势伴随着风险。不稳定的互联网连接可能导致时间问题和不可靠的流程,更不用说中断和生产损失了。

       云计算的最大风险可能是安全性。虽然可以讨论气隙系统现实以及它是否存在,但没有争议的是通过将内部部署资产连接到互联网而增加的网络攻击面。而“气隙系统”指将电脑与互联网以及任何连接到互联网上的电脑进行隔离。不管入侵检测系统和防病毒软件等传统安全措施如何,任何有互联网连接的系统都比没有互联网连接的系统更容易受到攻击。使用资产发现和漏洞管理工具进行威胁搜寻可以显著地降低云计算的固有风险。

       OT已经在云中运行了一段时间,但仅限于某些用途。很明显,从OT的角度采用云计算确实带来了易用性、快速配置和提高可扩展性等好处,但与正在进行的数字化运动一样,也存在安全问题。随着人们越来越接近采用更多云计算功能,必须在IT和OT之间建立统一和整体的可见性,以了解正在发生的事情。此外,云计算提供商长期以来一直表示他们的安全性是无与伦比的。

       就目前而言,所有类型的制造商都在努力以与网络攻击者开发自己的技能集的速度相当的速度开发OT安全性。最重要的是,由于IT/OT融合、工业物联网设备、虚拟化和云计算,OT环境变得越来越复杂。每个人都必须了解商业利益,然后从一开始就建立安全性。

       随着人们越来越多地采用云计算服务,OT安全理念必须转变为在制造公司的企业中采用更全面的方法。不仅如此,“零信任架构”也必须发挥作用。相信OT/ICS距离完全采用云还有很长的路要走,但自从新冠疫情发生以来,数字化水平变化如此之快,以至于永远不知道事情会发生什么样的变化。

       人们正在以前所未有的速度看到工厂的数字化。虽然数字化有助于提高整体生产力和效率,但它在数据管理和治理方面提出了巨大挑战。连接设备生成的数据可以用于获得有意义的业务洞察力,这在传统的气隙系统中是不可能的。云计算在通过数据分析、可视化和存储等工具实现这种数字化转型方面发挥着至关重要的作用。工业网络现在可以利用云计算和存储能力几乎无限的优势来存储、处理和分析数据,以提高运营效率。此外,当今大多数云计算提供商都提供即用型工具和服务,这些工具和服务具有丰富的界面来使用这些数据并使用人工智能、机器学习和交互式可视化技术生成可操作的见解。必须注意确保将数据迁移到云端不会给工厂及其运营带来不可预见的风险。将大量的多样化数据发送到云端会导致网络基础设施等资源紧张。它还可能给关键任务、时间敏感的操作数据带来不必要的延迟。

       工业组织还应将数据视为资产。因此,他们需要在将其发送到云端以及存储在那里时确保其安全性和治理。边缘计算在作为云计算的扩展方面具有关键作用,但它更接近实际的工厂网络。它可以确保工厂车间和云端之间端到端的数据安全传输,同时确保仅发送相关、压缩和有用的数据,以减少带宽消耗和延迟。

       可扩展的云计算包括以前不可用的资源(即高级内存、计算和分析),有助于降低成本并缩短实施时间。来自主要的提供商的云计算设施配备了最新的进步和网络安全功能,允许客户按需扩展和缩小功能。各种规模的组织现在都可以将其IT支出从投资成本转移到运营成本,利用机器学习和数据科学等现代技术,而无需内部能力。

       一个重大的范式转变正在发生,预计未来三年内联网设备的总数将超过一万亿台。OT-IT融合以及基于云的选项带来了更多的复杂性。OT和物联网(从大型工业系统到医院输液泵等小得多的设备)以前使用气隙连接和专有协议,但现在它们包括标准网络连接,从而模糊了众所周知的界限。与强调众所周知的CIA三元组的传统IT不同,安全性和可靠性对于OT环境至关重要。正如最近的网络安全事件所证明的那样,人们必须记住,合规性不同于网络安全,监管要求的范围从严格到不存在,具体取决于行业。NERCCIP法规专注于工业控制系统的可靠性,但HIPAA强调隐私而不是强大的安全性,目前医疗物联网没有强制性标准。

       一些组织可能会采用包括云计算在内的数字技术,而不考虑所涉及的OT风险。未经批准的“影子IT”增加了可用的网络攻击面。如果没有充分细分的架构,网络犯罪分子可能会利用现成的工具和技术,使他们能够访问房屋的IT端,并以较少或不存在的保护来破坏OT和IoT系统。充分的安全性始于可靠的治理,人员、流程和技术共同在创建弹性业务战略中发挥着重要作用。

       工业公司正在寻找更好的方法将其员工与决策工具联系起来,并以数字方式增强或增强工作和业务流程。企业正在增加对系统、应用程序、数据和人员的随时随地访问的使用,以提高生产力、提高质量并降低成本。互联员工正在推动每项工业活动的更高绩效。可以远程访问系统和资产的员工正在减少设施停机时间和差旅成本。能够即时访问项目信息的现场人员正在减少施工延误和代价高昂的错误。即时访问云计算资源和主题专家正在提高工厂工人的生产力。在偏远和危险区域远程操作设备正在降低安全风险和旅行成本。

       连接性还可以更广泛地使用提高生产力的技术,如云计算分析、智能眼镜和增强现实。虽然这些好处很大,但它们也伴随着网络风险的增加。每一次交互都会开启一条新的攻击路径。在设施外使用的设备也增加了恶意软件感染和数据丢失的机会。当前的工业网络安全计划并非旨在管理这些威胁。

       OT/ICS环境中的云计算解决方案有很多机会。云计算能力和无限存储容量无处不在的特性提供了许多用例,生产环境可以使用这种快速、始终可用的资源。它从模拟、对许多传感器的机器学习或互连的生产负载共享开始。还有一些用例甚至与服务中多个匿名信息流的超连接有关。例如,共享的威胁信息和情报可以让企业的系统准备好抵御同一垂直领域中其他公司的攻击。通过公共云路由安全远程访问或传出流量可以保护组织免受分布式拒绝服务(DDoS)攻击,只需不发布通向本地互联网地址的IP。尽管在OT/ICS环境中采用云计算有很多优势,但也存在风险。主要风险是通过分布式环境引入的复杂性增加。然而,即使面对这些挑战,云计算的好处也超过了这些担忧。
责任编辑:程玥
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐