e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

制造业成重点攻击目标,如何确保OT系统安全?

2021/4/27    来源:e-works    作者:e-works  杨培      
关键字:OT安全  
威胁实施者可能已经发现具有OT网络的组织对于勒索软件攻击而言特别有吸引力。因此,对拥有OT环境的制造企业而言,确保OT系统安全将成为安全防护工作的重中之重。

    数字化转型与智能制造的持续推进,“云、大、物、移、智”等新兴技术的融合应用,使得制造企业的IT系统与OT系统正逐渐走向深度融合,与此同时,传统的网络安全威胁也加速向OT环境渗透,OT系统所面临的安全风险与威胁也愈演愈烈。

    IBM Security发布的“2021年X-Force威胁情报指数”报告显示,制造业组织在2020年遭受了勒索软件和其他威胁类型的猛烈攻击。总体而言,制造业已成为第二大被攻击者所针对的行业,仅次于金融与保险业,而在2019年,制造业在这方面的排名才只有第八位。此外,根据 X-Force的事件响应数据,勒索软件攻击是最常见的针对OT的威胁。这种趋势表明,威胁实施者可能已经发现具有OT网络的组织对于勒索软件攻击而言特别有吸引力。因此,对拥有OT环境的制造企业而言,确保OT系统安全将成为安全防护工作的重中之重。  

OT系统安全,制造业安全防护的新课题

    IT指信息技术,是主要用于管理和处理信息所采用的各种技术总称。OT指操作技术或运营技术,Gartner将其定义为“通过直接监视和控制工业设备、进程和事件来检测或触发变化所需要的硬件和软件”。与之对应的,IT安全主要保护信息的安全;OT安全则用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化。同时,OT安全还作为IT安全的补充,以保护物联网(IoT)的安全为目标。

    长期以来,制造企业的IT系统与OT系统彼此共存却又相互隔离,而且由于OT系统处于封闭可信的生产环境,如采用专用硬件、通讯协议与标准,跨越隔离区的信息数据传递也有着较为固定的传输规则与策略,这使得OT系统所面临的安全风险与威胁往往较小,对OT系统安全的防护也常常不被重视。

    然而,随着数字化转型与智能制造的推进,制造企业通过将SCADA等工业控制系统(ICS)、智能传感器、工业物联网平台(IIOT)以及互连的系统和数据分析添加到生产制造过程中,实现海量工业设备的泛在连接、企业业务系统的云端迁移以及网络化协同制造等,在带来数据共享和效率提升的同时,实际上也将原本封闭的OT系统置于更加开放与不确定的环境之中。如何确保OT系统安全也成为了制造企业安全防护的新课题。

确保OT系统安全困难重重

    与IT系统相比,OT系统的目标价值更高,风险来源更多,具有更广泛的威胁载体,发生安全事件的后果也更为严重,如可能造成人员伤亡、环境污染与破坏以及关键服务的大规模中断等,在安全防护上也更为困难。

    这是因为,一方面,面对安全风险与威胁,IT系统已拥有较为健全的安全体系,其防护也备受重视,而OT系统作为安全领域的新课题,传统IT安全防护经验仅能作为OT安全体系的参考,仅将IT安全技术转换为 OT安全解决方案并不一定能完全解决OT环境的安全问题。另一方面,也是更为重要的,OT安全防护能力的构建与提升,面临着来自设备与系统、安全人才与技能、内部协同以及企业认知等多方面的挑战。具体说明如下:

    ● OT系统的特殊性,使得OT安全防护不能照搬照套IT安全防护的经验。OT安全可以监控并保护系统周围的环境改变,并报告这些环境的状态和/或他们的状态变化,而改变系统状态具有独特的物理安全、业务连续性和信息安全要求,这意味着仅将IT安全技术转换为OT安全解决方案并不一定能完全解决OT环境的安全问题。而且,IT系统与OT系统的安全诉求并不完全相同,IT安全注重机密性、完整性以及可用性,而OT安全则更注重其对于外在世界的安全性和可靠性、过程可用性、可预测性、生产数据的可靠性以及非破坏性,因此,在安全防护方式上,二者也会存在差异,不可照搬照套。

    ● OT系统与设备具有天生的内在脆弱性。以工业控制系统为例,传统工业控制系统的出现时间要早于互联网,在设计上基本没有考虑互联互通所必须考虑的通信安全问题。而且,工业控制系统普遍存在安全漏洞,更容易被黑客所利用,从而给OT系统与设备带来更大的攻击面。

    ● 安全人才与技能缺乏,难以适应OT安全防护的要求。OT系统与设备必须保持高可用性,往往不允许频繁调试,即使发生了设备故障或者安全事故,也要求在极短的时间内恢复,这给OT设备及系统的安全防护带来了困难。此外,智能制造打破了传统封闭可信的OT环境,病毒、木马、高级可持续性威胁加剧,也带来数据安全、应用安全、终端接入安全等新的安全挑战。然而,制造企业却普遍面临着安全人才与安全技能严重匮乏的困境。 

    ● IT与OT各自为政,难以实现IT/OT安全防护的一体化协同。IT和OT之间的强大协作是提高关键基础架构系统安全的关键一步。然而,在大部分制造企业中,其IT与OT设备及系统常常分属于不同的部门来管理,职责分工的不同,往往造成在安全防护上难以实现一体化协同。

    ● “重生产、轻安全”,对OT安全的认知不足。重生产、轻安全,是制造企业中普遍存在的“老大难”问题。而且,由于对OT安全缺乏足够的重视,使得制造企业普遍缺乏清晰的OT安全战略与规划,缺乏对OT系统及设备安全的可视性,难以识别和定义OT系统所面临的安全风险与威胁,以及难以构建科学有效的OT安全防御体系等。

IBM安全管理咨询服务,加速OT安全成熟之旅

    作为世界上覆盖范围最广的安全研究、开发和交付企业之一,IBM Security拥有深厚资源、专业知识、先进技术以及众多合作伙伴,已经并正在帮助全球范围内的众多制造企业推动它们的OT安全成熟之旅。

    针对制造企业难以明晰OT安全建设的具体需求,缺乏OT安全建设战略及目标规划,IT与OT团队难以实现IT/OT安全一体化协同,安全技能与安全人才匮乏等问题,IBM可提供完整的安全管理与咨询服务,如管理安全风险、协调IT/OT、确保安全合规、提升安全效率,支持数字转型等,来帮助企业提升OT安全成熟度,构建起工业安全的坚固堡垒。

IBM工业安全服务

IBM工业安全服务

    ● 管理安全风险:IBM可对照企业的业务挑战、业务需求和业务目标,评估现有安全治理措施的有效性,以及所面临的信息安全风险;同时,通过不断增加ICS安全漏洞发布,确定受损的信任关系,识别复杂的有针对性的攻击,发现数据收集和渗出测试等,帮助企业缓解和管理信息安全风险。

    ● 协调IT/OT安全:数字化转型与智能制造使IT与OT向深度融合的方向发展,IT与OT之间的联系变得越来越紧密,但在制造企业中IT与OT在组织上却是孤立的,IBM可帮助企业实现跨IT和OT组织的联合风险识别;建立IT/OT融合的一体化安全解决方案,并跨所有网络获得大安全视图。

    ● 符合法规和标准:随着近年来全球安全标准升级,世界各国纷纷加强安全监管并出台一系列安全监管政策与法规,企业也面临安全标准与安全监管要求带来的挑战。IBM可结合全系列安全产品优势、技术优势和丰富客户经验,帮助企业满足合规需求,如增加法规和实践报告要求;遵守IT(ISO)、各种OT安全标准(NERC、NIST、IEC、ISO)和行业法规;加强隐私数据保护;确保供应商的可靠性等。

    ● 提高安全效率:IBM丰富的安全咨询管理服务以及完善的安全产品组合,可帮助企业弥合安全人才与安全技能缺口,减少安全操作时间,增加事件检测和响应,构建并实现安全自动化与IT-OT SOC,获得可靠的防御措施。

    ● 支持数字转型:在业务进入数字化重塑加速转型的“新常态“时期,安全已经成为企业业务发展的基石。IBM可帮助企业管理业务增长的风险,确保新的业务模式,将工业物联整合到安全运营中,以及模拟攻击获得安全性等,从而为业务转型赋能。

     点击进入专题页面https://m.e-works.net.cn/report/202104IBMclould/IBM.html#m07,详细了解IBM如何帮助企业了解OT安全风险,扩展OT系统可视性,减缓OT系统安全威胁,并加快OT安全成熟之旅。 

责任编辑:杨培
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐