摘要

定義：OT安全(操作技術(shù)安全)用于監(jiān)測(cè)、測(cè)量和保護(hù)工業(yè)自動(dòng)化、工業(yè)過(guò)程控制和相關(guān)系統(tǒng)的識(shí)別、感知和/或控制物理基礎(chǔ)設(shè)施狀態(tài)變化。他還作為IT安全的補(bǔ)充，以保護(hù)IoT的安全為目標(biāo)。

問(wèn)題：并非所有的OT技術(shù)都必須與IT相關(guān)，并非所有的OT安全需求都能被IT安全解決方案解決。認(rèn)識(shí)到OT的獨(dú)特性是確保OT系統(tǒng)得到有效保護(hù)的先決條件。

建議：決策者應(yīng)該認(rèn)識(shí)并適應(yīng)OT擴(kuò)展的安全需求，理解IT安全團(tuán)隊(duì)在支持OT安全方面的作用，才能有效保護(hù)OT安全。

OT安全是網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間安全(Cybersecurity)的一部分，是物聯(lián)網(wǎng)安全(IoT安全)的一個(gè)子集，與物理安全(Safety)和IT安全有交集，包含ICS安全(SCADA、DCS和PCS安全)

[[276760]]

一、介紹

OT安全是一個(gè)全新的領(lǐng)域，主要是有Gartner提出并推廣，根據(jù)其定義，我們所認(rèn)為的ICS安全或者工控安全應(yīng)該是OT安全的一個(gè)子集，本文簡(jiǎn)單對(duì)其進(jìn)行介紹。

IT安全主要保護(hù)信息的安全，另一項(xiàng)技術(shù)也是企業(yè)和社會(huì)不可分割的一部分，然而其核心成果不是信息，而是物理基礎(chǔ)設(shè)施的狀態(tài)更改，如：

• 生產(chǎn)設(shè)施中的閥門(mén)、電機(jī)和其他OT供應(yīng)商提供的用于監(jiān)測(cè)和控制的專(zhuān)用系統(tǒng)，盡管這些系統(tǒng)也包含IT組件，但他們也包含專(zhuān)有元素
• 醫(yī)療設(shè)備通常使用嵌入式OT技術(shù)進(jìn)行監(jiān)測(cè)和控制。目前也越來(lái)越多的構(gòu)建在標(biāo)準(zhǔn)IT組件上。
• 用于監(jiān)測(cè)和控制軌道交通車(chē)輛運(yùn)行的技術(shù)也被定義為OT。

物理基礎(chǔ)設(shè)施的狀態(tài)變化還有很多其他形式，如發(fā)動(dòng)機(jī)運(yùn)轉(zhuǎn)過(guò)熱，天然氣管道壓力過(guò)大，閥門(mén)打開(kāi)或關(guān)閉，MRI掃描強(qiáng)度調(diào)整等。

本文主要描述“OT安全”定義，并描述了其與網(wǎng)絡(luò)安全，物理安全，信息安全和IT安全的關(guān)系。

二、 OT安全介紹

“OT安全”定義為用于以下方面的實(shí)踐和技術(shù)：

• 保護(hù)人員、資產(chǎn)和信息
• 監(jiān)測(cè)和/或控制物理設(shè)備，流程和狀態(tài)
• 發(fā)起OT系統(tǒng)的狀態(tài)更改

換句話(huà)說(shuō)，OT安全可以監(jiān)控并保護(hù)系統(tǒng)周?chē)沫h(huán)境改變，并報(bào)告這些環(huán)境的狀態(tài)和/或他們的狀態(tài)變化。

1. 屬性

數(shù)十年來(lái)，OT一直是運(yùn)營(yíng)、監(jiān)測(cè)和維護(hù)物理基礎(chǔ)設(shè)施的關(guān)鍵部分。它也被稱(chēng)為“工業(yè)控制系統(tǒng)”(如SCADA，PCS，PLC，DCS，工業(yè)自動(dòng)化)等名稱(chēng)，OT的許多早期實(shí)現(xiàn)都是機(jī)械的或者甚至是氣動(dòng)的(模擬的)，具有基本的控制和信息捕獲，然而，隨著OT系統(tǒng)的數(shù)字化，IT已經(jīng)日益成為平臺(tái)，軟件，網(wǎng)絡(luò)和端點(diǎn)的一部分，用以加強(qiáng)控制和功能。

• OT還經(jīng)常與IoT聯(lián)系起來(lái)，IoT是將數(shù)十億個(gè)電子標(biāo)簽、傳感器和其他智能終端永久或間歇性地聯(lián)網(wǎng)，以執(zhí)行企業(yè)所需的信息收集、控制和狀態(tài)更改。OT是IoT的一個(gè)子集，通常專(zhuān)用于一個(gè)行業(yè)、一個(gè)系統(tǒng)或一個(gè)流程。
• OT安全從IT安全中集成了許多實(shí)踐和技術(shù)。但是，改變系統(tǒng)狀態(tài)具有獨(dú)特的物理安全、業(yè)務(wù)連續(xù)性和信息安全要求，這意味著僅僅將IT安全技術(shù)轉(zhuǎn)換為OT安全解決方案并不一定能完全解決OT環(huán)境的安全問(wèn)題。

OT安全還有其他一些屬性，如：

• 使用傳統(tǒng)的IT安全平臺(tái)和服務(wù)，將其應(yīng)用到OT案例，可能需要適用其專(zhuān)用的體系架構(gòu)
• 必要時(shí)結(jié)合物理安全和邏輯安全系統(tǒng)

對(duì)于一些關(guān)鍵基礎(chǔ)設(shè)施(如電力系統(tǒng)、運(yùn)輸系統(tǒng)和飛行控制)，經(jīng)常需要實(shí)時(shí)的威脅情報(bào)和實(shí)時(shí)防護(hù)。

平臺(tái)需要具有更長(zhǎng)的壽命，支持等多的軟件和固件版本，以及某種情況下不能及時(shí)通過(guò)傳統(tǒng)方式修補(bǔ)漏洞的系統(tǒng)。

2. 例子

部署單向或者跨域安全網(wǎng)關(guān)，實(shí)現(xiàn)單向數(shù)據(jù)流，以實(shí)現(xiàn)網(wǎng)絡(luò)劃分并保護(hù)關(guān)鍵控制系統(tǒng)。

• 建立工控系統(tǒng)或過(guò)程自動(dòng)化系統(tǒng)的安全監(jiān)測(cè)和報(bào)告系統(tǒng)
• 使用PLC模擬軟件構(gòu)建SCADA蜜罐
• 為入侵檢測(cè)系統(tǒng)IDS和入侵防護(hù)系統(tǒng)IPS創(chuàng)建工控協(xié)議的規(guī)則如：Modbus，DNP3，ICCP或其他OT系統(tǒng)專(zhuān)用協(xié)議
• 在過(guò)程控制、分布式控制和SCADA體統(tǒng)中使用網(wǎng)絡(luò)安全自我評(píng)估工具(這些工具通常由OT供應(yīng)商提供)
• 利用態(tài)勢(shì)感知服務(wù)為工控系統(tǒng)提供安全威脅和漏洞信息
• 使用符合ISA-62443標(biāo)準(zhǔn)的安全壽命周期模型
• 整合視頻監(jiān)控、門(mén)禁系統(tǒng)和環(huán)境控制等物理保護(hù)系統(tǒng)
• 實(shí)施IT/OT組織和流程的融合、協(xié)調(diào)和整合
• OT安全確保溫度可以可靠的改變，壓力可以精確地升高或降低，閥門(mén)開(kāi)閉不受干擾，信號(hào)強(qiáng)度可以調(diào)節(jié)，并且可以安全地進(jìn)行企業(yè)和基礎(chǔ)設(shè)施中必須發(fā)生的其他狀態(tài)變化。

3. OT安全與IT安全的不同

OT安全實(shí)施和操作的一些特征與IT安全不同，如：

• 許多OT安全故障可以導(dǎo)致物理環(huán)境直接后果，可能導(dǎo)致死亡、受傷、環(huán)境破壞或關(guān)鍵服務(wù)的大規(guī)模中斷。
• OT安全具有比IT安全更廣泛的威脅載體，包括某些正常的IT數(shù)據(jù)包或者非典型的通信協(xié)議。
• OT安全系統(tǒng)可能具有廣泛分散的過(guò)時(shí)系統(tǒng)，無(wú)法以典型的IT安全方式進(jìn)行修補(bǔ)或升級(jí)，多樣的測(cè)試和開(kāi)發(fā)環(huán)境。
• 某些OT安全環(huán)境和需求可能會(huì)面臨IT安全中不常見(jiàn)的預(yù)算限制。
• 在物理安全和可靠性要求超過(guò)信息安全的行業(yè)中，調(diào)和對(duì)產(chǎn)品質(zhì)量的影響、運(yùn)營(yíng)資產(chǎn)以及對(duì)下游的影響仍然是OT安全的主要問(wèn)題。

4. 相近的概念

網(wǎng)絡(luò)空間安全Cybersecurity是OT安全的超集，他還包括其他一些學(xué)科，包括信息安全、IT安全和物理安全，也包括那些主動(dòng)的而非僅僅防御的方法和技術(shù)。

物聯(lián)網(wǎng)安全(IoT安全)，IoT是一系列物理對(duì)象構(gòu)成的網(wǎng)絡(luò)，這些物理設(shè)備可以通過(guò)嵌入式技術(shù)進(jìn)行通信、感知或者交互，因此，OT是IoT的一個(gè)子集，OT主要用于工業(yè)系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施，而IoT還涵蓋消費(fèi)設(shè)備。但是IoT安全和OT安全具有某些相同的性質(zhì)和技術(shù)。

物理安全，OT安全與物理安全系統(tǒng)的重疊要求比IT安全要多，并且與安全事件的物理后果存在依賴(lài)關(guān)系。比如，OT安全中的遠(yuǎn)程定位基礎(chǔ)設(shè)施功能需要集成建筑訪問(wèn)和監(jiān)控系統(tǒng)。OT安全設(shè)施的規(guī)模擴(kuò)大也將產(chǎn)生新的挑戰(zhàn)。

SCADA、DCS和PCS安全，SCADA系統(tǒng)支持不同類(lèi)型的基礎(chǔ)設(shè)施協(xié)同工作，包括但不限于分布式控制系統(tǒng)DCS、過(guò)程控制系統(tǒng)PCS和過(guò)程控制網(wǎng)絡(luò)PCN。SCADA安全通常是事件驅(qū)動(dòng)的并且是實(shí)時(shí)的，而DCS系統(tǒng)往往是過(guò)程狀態(tài)驅(qū)動(dòng)的并且具有分布式元素(不同于SCADA的集中式)，由于其分布式特性，網(wǎng)絡(luò)安全是DCS安全的關(guān)鍵領(lǐng)域。PCS和PCN環(huán)境在惡劣環(huán)境中使用PLC，可以獨(dú)立于SCADA控制運(yùn)行或由DCS執(zhí)行。保護(hù)這些系統(tǒng)的安全可能需要嵌入式安全、無(wú)線(xiàn)和有線(xiàn)網(wǎng)絡(luò)安全的元素，并且可以在專(zhuān)用環(huán)境中工作以處理網(wǎng)絡(luò)相關(guān)的入侵預(yù)防和訪問(wèn)管理。這些都被視為OT安全的子集。