工業公司中,安全傳統上被分為3塊:物理安全、IT安全和運營安全(工廠安全和系統完整性)。這一劃分讓設施運營者更難以發現并響應安全事件。
而且,現代運營往往橫跨復雜IT(信息技術)和OT(運用技術)基礎設施,通常涵蓋成千上萬的設備,且這些設備越來越多地通過工業物聯網(IIoT)互聯,這就給工業環境安全帶來了新的挑戰:讓網絡-物理安全威脅更難難以檢測、調查和修復。
為保護該復雜攻擊界面,很多工業公司發展設計出了一些方法來融合IT與OT團隊,或者正在研究如何做到這一點。然而,該融合挑戰是個難以攻克的堡壘——因為存在2個主要障礙。
障礙1. IT與OT差異太大
IT環境是動態的。比如說,IT系統需要經常修復、升級、替換。IT員工很關注數據機密性、完整性和可用性(這三性也稱為CIA)。他們很了解最新IT趨勢和威脅。然而,IT人員往往不熟悉OT網絡或工業控制系統(ICS),他們中幾乎沒人會涉足工廠環境。
與之相反,OT員工在以穩定性、安全性和可靠性為重的運營環境工作。他們的工作涉及維護復雜敏感環境的穩定,比如煉油廠、化工廠和水廠這類充斥幾十年前的遺留系統,且系統幾十年間未做更新的環境。他們的箴言是:“只要能用,就別動它。”
OT工程師很怕IT人員參與到他們工廠的安全工作中來,或者對ICS修修補補。
障礙2. IT和OT采用不同的技術
基本上,IT人員慣于使用最新最棒的硬件和軟件,包括防護其網絡的最佳安全技術。他們傾向于將大部分時間花在修復、升級和替換系統上。
同時,OT員工則慣于與遺留技術為伍,其中很多甚至早于互聯網時代誕生。這些系統往往采用專用網絡協議,缺乏身份驗證或加密之類基本安全控制措施,事件日志或審計跟蹤也是沒有的。因此,OT環境中的事件檢測及響應,大大不同于IT環境中的。
高管支持是成功關鍵
想要將IT和OT融合到一起,整合安全思維與操作,公司企業需要在兩個團隊之間創建一種協作的氛圍,為了共同利益攜手共進。當然,這種事,總是說起來容易做起來難。
盡管存在種種困難與挑戰,一些公司企業還是在努力促成了IT與OT間的深度合作。成功的關鍵,就在于來自高層的支持。
有些企業從設立首席級角色推動該融合開始。比如說,設立一名首席數字官,負責橋接IT與OT,融合文化分歧,建立橫跨兩個團隊的事件響應過程。
工業網絡安全項目的成功部署,必須利用到IT和OT兩個團隊的資源。公司級監管和領導,有助確保這兩方的有效協作。
為促成IT與OT的融合,越來越多的公司從OT業務部門調出高級資深工程師,派往支持安全運營中心(SOC)的事件響應工作。這就創建了人員、過程和技術跨越統一IT/OT兩方面的環境。
京公網安備 11010502049343號