【儀表網(wǎng) 行業(yè)科普】雖然許多制造企業(yè)在保護(hù)傳統(tǒng)物聯(lián)網(wǎng)(IOT)設(shè)備方面投入了大量資金，但他們往往忽視了可能對(duì)其運(yùn)營(yíng)構(gòu)成重大風(fēng)險(xiǎn)的關(guān)鍵工業(yè)資產(chǎn)。
 

　　制造設(shè)施中廣泛采用的運(yùn)營(yíng)技術(shù)(OT)入侵檢測(cè)系統(tǒng)使企業(yè)能夠建立資產(chǎn)清單，并通過機(jī)器學(xué)習(xí)和人工智能識(shí)別潛在漏洞。然而，在如何實(shí)施這些技術(shù)方面仍存在令人擔(dān)憂的差距。這種差距通常是由誰是OT設(shè)備的實(shí)際所有者和負(fù)責(zé)人演變而來的。OT設(shè)備幾乎從不由IT直接控制和負(fù)責(zé)。
 

　　發(fā)現(xiàn)IIoT和OT網(wǎng)絡(luò)安全差距
 

　　大多數(shù)企業(yè)將安全工作重點(diǎn)放在常見的網(wǎng)絡(luò)連接設(shè)備(如攝像頭、恒溫器和打印機(jī))上，而忽略了關(guān)鍵的工業(yè)設(shè)備。對(duì)可編程邏輯控制器(PLC)、人機(jī)界面(HMI)、工程編程工作站、控制網(wǎng)絡(luò)、驅(qū)動(dòng)器、電機(jī)控制中心、自動(dòng)導(dǎo)引車(AGV)、機(jī)器人和泵的監(jiān)控經(jīng)常被擱置，從而在工業(yè)安全中造成重大盲點(diǎn)。
 

　　一個(gè)危險(xiǎn)的誤解仍然存在，即工業(yè)控制系統(tǒng)與外部威脅隔離開來。正如工業(yè)網(wǎng)絡(luò)安全專家們所指出的那樣，即使是獨(dú)立的機(jī)器中心也能保持各種形式的連接，無論是通過遠(yuǎn)程訪問系統(tǒng)還是現(xiàn)場(chǎng)技術(shù)人員干預(yù)。這種現(xiàn)實(shí)情況創(chuàng)造了許多組織難以監(jiān)控或解決的漏洞。
 

　　這些安全漏洞的影響遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)的網(wǎng)絡(luò)安全問題。忽視工業(yè)物聯(lián)網(wǎng)(IIoT)資產(chǎn)不僅僅是一個(gè)盲點(diǎn)，而且可能是一個(gè)潛在的災(zāi)難，導(dǎo)致數(shù)百萬美元的停機(jī)成本，甚至對(duì)人員造成潛在的身體傷害。
 

　　工業(yè)環(huán)境中的安全性需要一個(gè)更廣泛的視角，包括網(wǎng)絡(luò)安全、流程完整性和安全性。雖然傳統(tǒng)的安全工具專注于檢測(cè)惡意軟件簽名和網(wǎng)絡(luò)威脅，但它們?cè)陂_發(fā)資產(chǎn)列表相關(guān)風(fēng)險(xiǎn)(漏洞)、清點(diǎn)、監(jiān)控和保持運(yùn)營(yíng)效率方面也發(fā)揮著至關(guān)重要的作用。
 

　　數(shù)字安全監(jiān)控和預(yù)防性維護(hù)之間的相似之處是顯而易見的——就像企業(yè)使用傳感器來檢測(cè)熱、諧波或振動(dòng)異常一樣，他們需要類似的系統(tǒng)來識(shí)別可能影響其資產(chǎn)的破壞性數(shù)字行為和活動(dòng)。
 

　　實(shí)施全面工業(yè)安全的主要挑戰(zhàn)之一在于 IT和OT團(tuán)隊(duì)之間的脫節(jié)。許多組織已經(jīng)投資于復(fù)雜的OT網(wǎng)絡(luò)安全入侵檢測(cè)工具和解決方案，但他們的運(yùn)營(yíng)技術(shù)團(tuán)隊(duì)經(jīng)常難以從這些投資中獲得價(jià)值。這種差距源于對(duì)工廠作和流程的了解不足，無法確定平臺(tái)的能力及其對(duì)日常作的潛在影響。
 

　　要實(shí)現(xiàn)更好的工業(yè)安全，企業(yè)需要找到合適的合作伙伴，即既了解網(wǎng)絡(luò)基礎(chǔ)設(shè)施和自動(dòng)化環(huán)境，又能熟練掌握最新安全工具和技術(shù)的專家。隨著制造環(huán)境變得越來越互聯(lián)和復(fù)雜，這種專業(yè)知識(shí)變得尤為重要。
 

　　展望未來，企業(yè)有兩條主要途徑來加強(qiáng)其工業(yè)安全態(tài)勢(shì)。從IT方面，可以主動(dòng)與設(shè)備供應(yīng)商、工廠制造商和控制系統(tǒng)設(shè)計(jì)師建立關(guān)系，以更好地了解運(yùn)營(yíng)環(huán)境。從OT方面，可以帶頭開發(fā)安全專業(yè)知識(shí)并實(shí)施適當(dāng)?shù)墓ぞ吆土鞒獭?br /> 

　　工業(yè)網(wǎng)絡(luò)安全的成功實(shí)施需要一種平衡的方法，將全面的安全工具與深厚的運(yùn)營(yíng)專業(yè)知識(shí)相結(jié)合。隨著制造環(huán)境的不斷發(fā)展，彌合IT和OT之間的差距不僅對(duì)維護(hù)安全性和操作完整性有益，而且至關(guān)重要。企業(yè)必須認(rèn)識(shí)到保護(hù)工業(yè)資產(chǎn)與保護(hù)傳統(tǒng)IT基礎(chǔ)設(shè)施同樣重要，并采取適當(dāng)?shù)拇胧﹣碇贫ㄆ浒踩呗浴?br /> 

　　加強(qiáng)OT安全的五個(gè)步驟
 

　　為了幫助制造企業(yè)更好地保護(hù)其工業(yè)環(huán)境，以下是加強(qiáng)OT網(wǎng)絡(luò)安全的五個(gè)基本步驟：
 

　　1. 進(jìn)行全面的資產(chǎn)清查
 

　　首先記錄所有連接的設(shè)備，而不僅僅是傳統(tǒng)的IT資產(chǎn)。此清單應(yīng)包括變頻器、電機(jī)控制中心、AGV、機(jī)器人和PLC等工業(yè)設(shè)備。請(qǐng)?zhí)貏e注意識(shí)別可能具有遠(yuǎn)程訪問功能或需要供應(yīng)商支持的設(shè)備，這些設(shè)備需要注意額外的安全因素。
 

　　2. 彌合IT/OT知識(shí)差距
 

　　創(chuàng)建包括IT安全專家和OT專家在內(nèi)的跨職能團(tuán)隊(duì)。定期的協(xié)作會(huì)議可以幫助兩個(gè)團(tuán)隊(duì)了解彼此的優(yōu)先事項(xiàng)和挑戰(zhàn)?？紤]實(shí)施培訓(xùn)計(jì)劃，幫助IT團(tuán)隊(duì)了解工業(yè)流程和OT團(tuán)隊(duì)掌握網(wǎng)絡(luò)安全原則。引入經(jīng)驗(yàn)豐富的專家或合作伙伴來協(xié)助促進(jìn)這些討論。客戶的供應(yīng)商OT 生態(tài)系統(tǒng)需要包含在OT網(wǎng)絡(luò)安全戰(zhàn)略中。
 

　　3. 實(shí)施主動(dòng)監(jiān)控系統(tǒng)
 

　　部署可檢測(cè)網(wǎng)絡(luò)安全威脅和操作異常的監(jiān)控解決方案。這些系統(tǒng)不僅應(yīng)該跟蹤傳統(tǒng)的安全指標(biāo)，還應(yīng)該跟蹤進(jìn)程完整性指標(biāo)。正如企業(yè)監(jiān)控設(shè)備的機(jī)械問題一樣，他們應(yīng)該對(duì)數(shù)字行為和網(wǎng)絡(luò)活動(dòng)實(shí)施類似的警惕。
 

　　4. 建立供應(yīng)商管理協(xié)議
 

　　制定嚴(yán)格的供應(yīng)商訪問和遠(yuǎn)程支持協(xié)議。這包括記錄所有第三方連接，實(shí)施安全的遠(yuǎn)程訪問解決方案，并維護(hù)所有與工業(yè)系統(tǒng)外部交互的審計(jì)跟蹤。應(yīng)定期審查供應(yīng)商的訪問權(quán)限和安全實(shí)踐。
 

　　5. 在新項(xiàng)目中構(gòu)建安全性
 

　　對(duì)于新的設(shè)施或設(shè)備安裝，要將網(wǎng)絡(luò)安全要求納入初始設(shè)計(jì)階段。與了解運(yùn)營(yíng)要求和安全最佳實(shí)踐的系統(tǒng)集成商和設(shè)備供應(yīng)商合作。確保從一開始就將安全注意事項(xiàng)作為建筑工程和施工過程的一部分。
 

　　工業(yè)網(wǎng)絡(luò)安全的成功最終需要一種平衡的方法，將全面的安全工具與深厚的運(yùn)營(yíng)專業(yè)知識(shí)相結(jié)合。隨著制造環(huán)境的不斷發(fā)展，彌合IT和OT之間的差距不僅是有益的，而且對(duì)于維護(hù)安全和運(yùn)營(yíng)完整性至關(guān)重要。