您的運營技術(shù)是否為網(wǎng)絡(luò)攻擊敞開了大門？_百通赫思曼_通訊

您的運營技術(shù)是否為網(wǎng)絡(luò)攻擊敞開了大門？

2024/11/4 17:19:27

無論是機器自行安排的維護預(yù)約，還是數(shù)字孿生模擬生產(chǎn)線上的流程，都表明IT（信息技術(shù)）和OT（操作技術(shù)）的融合正在為工業(yè)環(huán)境帶來新的潛力。

通過IT和OT的融合，可以利用PLC和SCADA等運營技術(shù)系統(tǒng)產(chǎn)生的實時數(shù)據(jù)來改善業(yè)務(wù)運營。例如，通過評估這些數(shù)據(jù)，公司可以更好地了解其流程，并知道在哪里以及如何優(yōu)化工作流程以提高效率和利潤。

IT-OT融合為工廠車間帶來新機遇

雖然IT和OT協(xié)同工作好處很多，本文僅以您能體驗到的少許成果為例。

通過監(jiān)測和控制所有設(shè)備，其使用時間和能耗，實現(xiàn)更好的能源管理。

通過遠(yuǎn)程監(jiān)測、訪問、控制和驗證，在發(fā)生運行故障時快速響應(yīng)。

預(yù)測性維護允許機器在需要服務(wù)時發(fā)出信號，并自動訂購備件以防止停機。

需求驅(qū)動型制造支持可擴展的靈活生產(chǎn)，以滿足不斷變化的客戶需求和物料瓶頸。

通過數(shù)字孿生進行過程調(diào)整的事件模擬，數(shù)字孿生充當(dāng)基礎(chǔ)設(shè)施、生產(chǎn)線等的虛擬模型。

通過機器對機器通信在機器、單元或車輛等端點之間自動交換信息。

當(dāng)運營技術(shù)與IT融合時，會出現(xiàn)新的安全問題

IT和OT的合并雖然優(yōu)點顯著，但也帶來了潛在的缺點——主要是在安全性方面。

以往，運營技術(shù)系統(tǒng)一直孤立運行，以保護業(yè)務(wù)關(guān)鍵流程（這種分離通常稱為“氣隙”）。然而，隨著工作流程的互聯(lián)，IT和OT之間的界限正在變得模糊。這可能使運營技術(shù)成為網(wǎng)絡(luò)攻擊的目標(biāo)。方式如下。

IT-OT接口產(chǎn)生漏洞

OT和IT之間的接口可能成為漏洞，成為攻擊者的潛在切入點。對這些接口的網(wǎng)絡(luò)攻擊可能導(dǎo)致運行停機和巨大的金錢損失。

OT系統(tǒng)采取了保守的安全措施

與IT相比，運營技術(shù)需要額外的保護層，以確保操作員和工作場所的安全。雖然物理系統(tǒng)缺乏功能安全性會導(dǎo)致生產(chǎn)停機，但也可能有其他原因。例如，現(xiàn)場機器的錯誤行為可能會危及員工，從而導(dǎo)致停機。因此，OT系統(tǒng)通常采取保守的安全措施。網(wǎng)絡(luò)攻擊可以明確地利用這種方法來破壞運營。

缺乏安全標(biāo)準(zhǔn)

信息和數(shù)據(jù)安全是另外需要考慮的安全問題。OT系統(tǒng)通常不具有與IT相同的安全標(biāo)準(zhǔn)。操作技術(shù)通常比信息技術(shù)更陳舊；硬件設(shè)計可以維持?jǐn)?shù)十年的運行。系統(tǒng)、機器和其他設(shè)備的長生命周期通常也意味著過時的安全措施，包括：

過時的軟件和操作系統(tǒng)

簡短或不經(jīng)常更改的密碼

支持?jǐn)?shù)據(jù)通信的舊協(xié)議

沒有數(shù)據(jù)加密

伴隨IT-OT的融合，出現(xiàn)了數(shù)據(jù)管理。但運營技術(shù)并不總是提供數(shù)據(jù)加密，并且會產(chǎn)生大量數(shù)據(jù)以供實時使用。網(wǎng)絡(luò)攻擊可以通過操縱、數(shù)據(jù)盜竊、間諜活動甚至數(shù)據(jù)破壞來損害數(shù)據(jù)完整性。

提高IT-OT安全性的4個重要考慮因素

整合OT和IT需要一個全面、統(tǒng)一的網(wǎng)絡(luò)安全戰(zhàn)略來滿足這兩個系統(tǒng)的特定需求，而Belden可以支持您完成任務(wù)。

Belden及其子品牌（包括macmon）可以幫助您順利完成IT-OT融合，讓您體驗其提供的好處，同時最大限度地減少給OT安全和系統(tǒng)帶來的漏洞。