e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

IT与OT加速融合,信息安全不容忽视

2020/3/21    来源:e-works    作者:e-works  杨培      
关键字:工业信息安全  OT安全  IT/OT融合  
       当前,随着制造业企业为重塑企业核心竞争力,争相采用物联网、大数据、人工智能等先进IT技术,持续推进数字化转型与智能制造,改造传统的生产关系与业务流程,IT与OT也正加速朝着全方位深度融合的方向发展。在近期由e-works发布的《2019-2020中国制造业十大热点》中,IT与OT加速融合也被列为十大热点之一,并指出随着IT与OT融合的诸多问题被逐一解决,打通“从计划层到执行层”的全业务流程数据,实现企业内部由上而下的业务纵向集成也水到渠成。
       与此同时,不可忽视的是,随着IT与OT的加速融合,信息安全风险也不断向工业领域蔓延。特别是随着制造业向数字化、网络化、智能化方向加速发展,制造业企业纷纷采用标准化的通用IT技术、统一的工业协议和开放的应用接口,也打破了工业控制网络的隔离边界,让工业控制系统(ICS)的安全防护体系也越来越脆弱。而且,相较于IT系统,OT系统的目标价值及安全系统的复杂程度都更高,风险的来源也更多,因此,制造业企业面临的OT安全风险也更为严峻。
    IT与OT加速融合,OT安全风险愈演愈烈
       在制造业企业传统的信息系统中,生产区和管理区独立组网,生产区涉及的现场设备、控制、监控和生产管理层使用的生产控制网络与企业办公网络(或互联网)相对隔离,形成较为封闭的环境。跨越隔离区的信息数据传递有较为固定的传输规则及策略,设备控制参数、关键生产数据等的上传下达仅在控制网中单向流动,企业面临的信息安全问题集中在工业控制安全。
       然而,数字化转型以及智能制造的变革却打破了传统工业控制系统的封闭环境,它融合了云计算、大数据、物联网等新兴技术,将生产制造环节与互联网信息系统连接起来,实现资源整合共享、生产自动化和智能化,从而达到降低运营成本、缩短研发制造周期、提高生产效率的目标,但设备的互联互通、数据的海量汇聚,一定程度上模糊了原有工业信息系统的各层边界,增加了数据信息跨层传递的渠道,特别是部署在现场设备层(或生产区其他层)的边缘采集设备可直接将生产区信息传递到云端平台,甚至通过一定策略接收和执行对现场设备的控制指令,也将工业控制系统置于更加开放和不确定的环境中,导致OT安全风险愈演愈烈。
       从相关分析来看,制造业领域的面临OT安全风险主要来自三个方面:一是,越来越多的工业控制系统及设备暴露于互联网,极易被黑客探测发现。二是,工控安全漏洞层出不穷,制造、能源、交通等重要领域首当其冲。三是,大规模、高强度工业信息安全事件频发,制造业领域成为网络攻击“重灾区”。
      而随着制造业转型升级持续推进,工业互联网发展速度加快,海量工业设备泛在连接、企业业务系统云化服务、网络化协同制造的趋势日益明显,开放的硬件体系和开放的协议体系,降低了安全攻击的成本与门槛,制造企业的生产设备、传感器、工业控制系统等受攻击风险也将进一步增大。
    IBM Security守护OT安全的5大能力
        OT系统信息安全,相比传统网络安全有很大不同。OT系统目标价值更高,其安全系统的复杂程度,也远远高于传统的IT网络系统。而且,其风险来源较多,发生安全事件的后果也相当严重。作为世界上覆盖范围最广的安全研究、开发与交付企业之一,IBM Security可以提供最先进的集成式企业安全产品和服务组合,具备守护OT系统安全的五大能力,可帮助制造企业全面保护其人员、基础架构、数据和应用等关键资产安全。

IBM保护OT安全的能力 
图 IBM保护OT安全的能力

来源:IBM全球安全事业部威胁情报防御产品经理谢明君《从行业安全到OT安全——OT风险与安全管理》

       安全情报:IBM X-Force Exchange每天监控超过150亿的安全事件、从2.7亿个终端实时获取全球威胁情报、监控超过250亿网页和图片,拥有全球最大的漏洞数据库之一,有超过800万的垃圾邮件和网络钓鱼攻击的深度情报,以及超过86万的恶意IP地址信誉库。通过大量的威胁情报,制造企业和基建设施可以提前了解到自己是否会受到哪些黑产的攻击。
        Qradar应用:IBM QRadar智能分析平台以SIEM日志管理和日志分析为核心,借助集成式调查报告系统提升威胁保护及合规性,可为制造企业安全团队快速、精准地检测内部和云环境威胁,理清威胁主次、展开调查并积极应对所需的可视性和分析技术。
        Resilient响应平台:Resilient平台作为业界领先的事件响应平台,它可以即时发出可操作的安全警报,提供重要的情报和事件上下文,并进行自动调整以应对复杂的网络威胁。
        OT安全评估服务:IBM Security通过从多个角度(攻击场景)模拟网络攻击来执行深入评估OT环境,对所有关键系统(包括控制系统、网络、元件等)进行架构审查和深度安全测试,并根据NIST网络安全框架、行业标准和最佳实践衡量基础设施安全,同时使用安全成熟度模型作为风险处理和安全转换的基础、开发策略和路线图,以帮助制造企业及时发现可能危及OT设备的关键攻击场景,保证OT框架安全性,提高其网络安全成熟度,同时建立快速检测和响应OT安全事件计划和程序,并满足各项工控标准和行业规范。
         OT安全管理咨询服务:IBM Security可为制造企业设计IT-OT安全运营中心(IT-OT SOC),提供涵盖IT与OT乃至IoT的、灵活的、面向未来的安全解决方案,以及OT安全管理服务;还能与制造企业客户一起定义攻击场景以及对应的严重等级,设计缓解事件影响所需的响应操作流程,并提供跨行业流程、跨企业和本地/远程服务提供商的监控服务。
 
       疫后复工,制造业应对安全挑战有高招。点击https://m.e-works.net.cn/report/202003IBM_IS/IBM.html,详细了解IBM Security如何帮助制造企业采取防御措施,守护关键资产安全。
责任编辑:杨培
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐