工业自动化和控制系统的网络安全
在工业行业大多数工厂都无法应对网络安全威胁。根据最近的IEC技术报告,其中一个关键问题是,这些工厂防范网络威胁仅仅只能从IT(信息技术)的角度来构建安全系统。负责安全的部门通常会忽略能源、制造、医疗保健或运输等行业中,系统连接现场设备的增长加速了曾经是IT和运营技术(OT)各个领域的融合。从网络安全角度来看,挑战在于,与业务系统不同,工业自动化和控制系统(IACS)实际上旨在简化从不同网络的访问。这是因为工业环境必须应对各种风险。
IT安全同等地集中于保护数据的机密性、完整性和可用性,即所谓的“ C-I-A三合会”。但是,在OT领域,可用性至关重要。OT环境的优先重点是健康和安全以及保护环境。在紧急情况下,为了能够保护人员或最大程度地减少自然灾害的影响,因此至关重要的是,操作员必须及时获得准确的信息,并能够迅速采取适当的措施,例如切断电源或停止运行某些设备。
用于监视工业设施中的电网以及工厂和机械的自动化系统通常依靠“默默无闻的安全性”,这反映了根深蒂固的心态,即由于没人知道或关心其通信系统或数据,所以他们不需要保护它。但是,如今自动化系统现在可以拥有广泛的通信网络,越来越多的通信网络直接或间接地到达数千个设施,而日益增加的威胁(故意的和无意的)则可能对人和设备造成严重伤害。
因此,对于这些流程工业自动化系统,适当和有效的安全措施的改进变得非常困难。例如,在IT领域,入侵检测和防御系统(IDPS)处于防御恶意软件的第一线。IDPS通常是窃听网络流量的软件应用程序。根据其配置方式,IDPS可以执行从举报入侵到采取旨在防止或减轻违规影响的措施之类的一切。 自动化系统面临的挑战是如何区分正常数据和可能造成危害的潜在入侵数据。
国际标准基于全球最佳实践为许多挑战提供了解决方案。例如,IEC 62443旨在保持OT系统运行。它可以应用于任何工业环境,包括关键的基础设施,例如电力公司、石油化工厂、核电厂,以及卫生和运输领域。
