什么是工控安全?工控安全与IT信息安全有什么区别?

什么是工控安全?工控安全与IT信息安全有什么区别?

概述

工业控制系统安全,简称“工控安全”,与IT安全、信息安全、IoT安全等同属网络空间安全(Cybersecurity)下的概念,是工业生产环节中不可忽略的安全领域,工控安全将直接影响生产效能、生产稳定性甚至是人身安全。

背景

随着“工业制造2025”、“工业4.0”、“两化融合”、“物联网”等概念的诞生,工业互联网也随之产生,即IT与OT的边界最终将被打破,传统的OT网络架构所形成的的数据孤岛效应也将成为历史,在这一发展趋势下,工业网络下的工业控制系统安全将变得极其重要,其安全性直接决定企业生产环节的稳定程度、人员的安全保障。

当前,随着IT与OT越来越深入的融合,工控安全仍是较为空白的领域,诸多企业都在寻求其安全方案,在不伤害业务运作的前提下,平稳过度。因此,我们需要了解工控安全到底包含哪些方面?与IT安全有何不同?涉及哪些环节?如何实现?解决哪些问题?

工控安全包含哪些方面

工控安全是一个体系化概念,它包含PLC安全、DCS安全、SCADA安全、上位机安全、工程师工作站安全等,这些安全最终决定了生产的安全、业务的安全、流水线的安全及人身的安全。对应到Purdue模型中,我们可以看到:

什么是工控安全?工控安全与IT信息安全有什么区别?

我们可以发现,工控安全当中诸多不安全因素,最终可能都会影响现场设备层的正常运转,严重情况下甚至影响人身安全:

① 陌生资产

② 专有协议

③ 未修补的旧系统

④ 漏洞发现

⑤ 威胁发现 

⑥ 操作风险

⑦ 网络拓扑

⑧ 安全性不足

工控安全事件带来哪些影响

工业基础设施做为国民经济的基础,而工业基础设施核心是其工业控制系统(ICS)工业控制系统的安全事件会导致: 

什么是工控安全?工控安全与IT信息安全有什么区别?

工控安全与IT信息安全有何不同

两者因为场景不同,所偏重的安全方向也有所差异,简言之,IT安全更为注重数据安全(数据保密性),而OT安全更为注重操作安全(可用性)。

注:Gartner定义OT安全关注的是操作及人身安全。

工控系统与IT系统对比表,如下:

什么是工控安全?工控安全与IT信息安全有什么区别?

由此可见,工控系统安全在生命周期、安全优先级、运营管理等方面都与IT安全有着极大不同,安全人员需要在了解它们不同的基础上,才能合理合规运维,最终保障业务稳定、安全运行这一终极目标。

工控安全涉及哪些环节

从Purdue模型可以看出,工控安全涉及环节包含了现场设备层、现场控制层、过程监控层、生产管理层、企业资源层。

什么是工控安全?工控安全与IT信息安全有什么区别?

工控安全如何实现

当前,企业面临的第一个问题就是如何了解自己的OT网络有哪些资产、什么类型的资产等信息,所以工控系统的可视化/可见性便是最重要的一步,需要在不影响业务运作的前提下,以旁路、被动探测等技术方案,通过对工业通讯协议的全面识别、解析,进而实现对工控网络最大程度的可视化。

实现工控安全的基本安全原则

可信

实施基本安全控制,确保与IT安全治理和最佳实践保持一致,深刻的OT意识有助于准确的风险评估。

高效

集成到现有流程和工作流中“低噪音和高背景”:实现风险降低的最小努力。

无干扰

避免使用复杂工具分散IT人员的注意力和技术,为生产可用性创造绝对最低风险。

总结

工控安全在未来企业生产转型过程中,将越来越重要,需要安全从业人员充分了解工控安全的独特性,从实际出发形成体系化安全模式,最终做到自主可控。

你可能还喜欢的文章:

工控安全的大背景及相关法律法规

工业控制系统之可视化的重要性

工业控制系统之专业术语

温馨提示: 本文由李大大推荐,发表于个人网站,部分内容于来源互联网,如有疑问,请联系站长.