什么是运营技术 (OT) 安全?

安全资讯 小布 698浏览 0评论

运营技术 (OT) 包括旨在部署在关键基础设施(电力、水等)、制造和类似行业的计算机系统。他们自动化、监控和管理工业机械的操作,使用自定义协议和软件与传统和专有系统进行通信。过去,OT 系统一直与 IT 环境区分开来;然而,随着工业物联网 (IIoT) 的兴起,这两种环境之间的区别正在变得模糊。随着这些变化,对 OT 安全性的需求增加。

 

IT 和 OT 的区别

运营技术系统使用许多与 IT 环境相同的工具,但旨在以不同的方式使用。OT 设备主要不是作为人类的工具运行,而是主要与其他机器交互,例如工业控制系统 (ICS)。它们的目的是确保 ICS 资产正确运行并满足这些设备的高可用性和正常运行时间要求。

 

industrial control security it ot network segmentation 1

IT 和 OT 融合

从历史上看,IT 和 OT 网络是分开的。OT 系统通常运行遗留软件,这使它们更容易受到攻击,入侵会使它们无法满足其生产高可用性要求。因此,OT 系统虽然连接到网络,但与 IT 网络和公共互联网“隔开”。

 

随着 IIoT 的引入,IT/OT 气隙正在迅速弥合。IIoT 设备使工业过程能够从一个中心位置进行远程监控和管理,从而使组织能够实现更高的效率和生产力。然而,这是以弥合物理网络断开连接为代价的,从而保护这些遗留系统免受网络威胁。因此,OT 环境现在需要专门的 OT 和IoT 安全解决方案。

什么是运营技术安全?

虽然 OT 设备使用许多与 IT 机器相同的系统和软件,但它们的使用方式非常不同,并且通常在不同的预期下运行。

 

这些不同的操作条件会影响这些系统的安全性。例如,OT 的高可用性要求使其难以关闭系统以进行更新和恶意软件修复。流行的观点是,系统持续运行比完全安全更重要。因此,这些系统容易受到针对性攻击和恶意软件感染。

 

运营技术 (OT) 安全旨在满足 OT 环境的独特安全需求。这包括保护系统可用性、了解 OT 特定协议以及阻止针对 OT 环境中常用的遗留系统的攻击。

运营技术 (OT) 安全最佳实践

运营技术环境在安全性方面往往落后于 IT 同行。保护这些 OT 环境和系统免受网络威胁需要实施 OT 安全最佳实践。

 

  • OT 资产发现

运营技术网络可能很复杂,许多组织对其 OT 资源缺乏全面的了解。由于 OT 网络可能分布在多个工厂或地理位置,这个问题变得更加复杂。

 

有效保护运营技术网络需要完全了解连接到这些网络的资产,这使得 OT 设备发现成为 OT 安全策略中必要的第一步。

 

  • 网络分割

从历史上看,运营技术网络受到气隙的保护,其中 IT 和 OT 网络在物理上彼此断开。虽然这不能提供针对网络威胁的完美保护,但它使攻击者更难以访问和利用易受攻击的 OT 资产。

 

随着 IT 和 OT 网络的融合,组织必须更换气隙以保护从未设计为连接到 Internet 的遗留系统。网络分段允许隔离网络内的资产,了解 OT 特定协议的防火墙可以检查流量中是否存在潜在的恶意内容或命令,并跨 OT 网段边界实施访问控制。

 

  • OT 威胁预防

由于威胁预防工具中存在误报错误的可能性,运营技术网络安全策略通常以检测为重点。如果合法操作被错误地标记并被阻止为恶意操作,则可能会影响系统的可用性和性能。因此,OT 安全通常会在方便时对攻击和感染进行补救。

 

这种安全方法导致 OT 系统感染了威胁其操作的恶意软件。此外,可以以极高的精度检测和阻止多种类型的攻击,对正常操作构成的威胁最小。通过部署运营技术威胁防御,在这些系统越来越成为网络威胁参与者的目标的时代,组织可以更好地保护其 OT 资产。

转载请注明:布尔云安的博客 » 什么是运营技术 (OT) 安全?

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址