您的運營技術是否為網絡攻擊敞開了大門?
無論是機器自行安排的維護預約,還是數字孿生模擬生產線上的流程,都表明IT(信息技術)和OT(操作技術)的融合正在為工業環境帶來新的潛力。
通過IT和OT的融合,可以利用PLC和SCADA等運營技術系統產生的實時數據來改善業務運營。例如,通過評估這些數據,公司可以更好地了解其流程,并知道在哪里以及如何優化工作流程以提高效率和利潤。
IT-OT融合為工廠車間帶來新機遇
雖然IT和OT協同工作好處很多,本文僅以您能體驗到的少許成果為例。
通過監測和控制所有設備,其使用時間和能耗,實現更好的能源管理。
通過遠程監測、訪問、控制和驗證,在發生運行故障時快速響應。
預測性維護允許機器在需要服務時發出信號,并自動訂購備件以防止停機。
需求驅動型制造支持可擴展的靈活生產,以滿足不斷變化的客戶需求和物料瓶頸。
通過數字孿生進行過程調整的事件模擬,數字孿生充當基礎設施、生產線等的虛擬模型。
通過機器對機器通信在機器、單元或車輛等端點之間自動交換信息。
當運營技術與IT融合時,會出現新的安全問題
IT和OT的合并雖然優點顯著,但也帶來了潛在的缺點——主要是在安全性方面。
以往,運營技術系統一直孤立運行,以保護業務關鍵流程(這種分離通常稱為“氣隙”)。然而,隨著工作流程的互聯,IT和OT之間的界限正在變得模糊。這可能使運營技術成為網絡攻擊的目標。方式如下。
IT-OT接口產生漏洞
OT和IT之間的接口可能成為漏洞,成為攻擊者的潛在切入點。對這些接口的網絡攻擊可能導致運行停機和巨大的金錢損失。
OT系統采取了保守的安全措施
與IT相比,運營技術需要額外的保護層,以確保操作員和工作場所的安全。雖然物理系統缺乏功能安全性會導致生產停機,但也可能有其他原因。例如,現場機器的錯誤行為可能會危及員工,從而導致停機。因此,OT系統通常采取保守的安全措施。網絡攻擊可以明確地利用這種方法來破壞運營。
缺乏安全標準
信息和數據安全是另外需要考慮的安全問題。OT系統通常不具有與IT相同的安全標準。操作技術通常比信息技術更陳舊;硬件設計可以維持數十年的運行。系統、機器和其他設備的長生命周期通常也意味著過時的安全措施,包括:
過時的軟件和操作系統
簡短或不經常更改的密碼
支持數據通信的舊協議
沒有數據加密
伴隨IT-OT的融合,出現了數據管理。但運營技術并不總是提供數據加密,并且會產生大量數據以供實時使用。網絡攻擊可以通過操縱、數據盜竊、間諜活動甚至數據破壞來損害數據完整性。
提高IT-OT安全性的4個重要考慮因素
整合OT和IT需要一個全面、統一的網絡安全戰略來滿足這兩個系統的特定需求,而Belden可以支持您完成任務。
Belden及其子品牌(包括macmon)可以幫助您順利完成IT-OT融合,讓您體驗其提供的好處,同時最大限度地減少給OT安全和系統帶來的漏洞。
為了幫助您改善操作技術的安全狀況,我們的團隊分享了四項建議。
01 實施網絡訪問控制
如果OT系統是互連的并且可以遠程訪問,那么網絡訪問控制對于確保安全至關重要。所有客戶端和端點都必須經過身份驗證和授權。
02 建立網絡視圖
為了使復雜的系統可見,需要完整的網絡視圖。這確保了對具有異構系統環境的整個網絡的持續監測。
請務必明確標識所有通信參與者以及資產,并驗證其安全狀態。盡管復雜性日益增加,但這是實現網絡流量透明度的唯一方法。所有數據流都應在實時視圖和歷史視圖中可見。
03 通過網絡分段隔離
為了確保機器的故障不會影響整個運營,可以使用網絡分段(VLAN管理)形成虛擬子部分。這種安全措施可以將受影響的區域與網絡的其余部分隔離開來,并使數據流可控。
04 確定補丁管理的優先級
為了可靠地保護互連的OT系統,定期更新軟件和協議非常重要。具體而言,就是將舊的機器協議轉換為安全的協議標準和行業兼容的防火墻,以驗證運營技術通信協議的重要性。

提交
工業交換機在海上油氣工程中的應用
正在為您的倉庫規劃OT網絡嗎?請從這里開始
在多媒體和音視頻項目中,如何應對12G-SDI傳輸距離的挑戰
自動化收費設施,為未來增收!
攻克流程行業的數字化成熟度難題