OT安全的定义及特点

　　定义：OT安全(操作技术安全)用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化。他还作为IT安全的补充，以保护IoT的安全为目标。

 

　　问题：并非所有的OT技术都必须与IT相关，并非所有的OT安全需求都能被IT安全解决方案解决。认识到OT的独特性是确保OT系统得到有效保护的先决条件。

 

　　建议：决策者应该认识并适应OT扩展的安全需求，理解IT安全团队在支持OT安全方面的作用，才能有效保护OT安全。

 

　　OT安全是网络空间安全网络空间安全(Cybersecurity)的一部分，是物联网安全(IoT安全)的一个子集，与物理安全(Safety)和IT安全有交集，包含ICS安全(SCADA、DCS和PCS安全)

 

 

 

　　OT安全是一个全新的领域，主要是有Gartner提出并推广，根据其定义，我们所认为的ICS安全或者工控安全应该是OT安全的一个子集，本文简单对其进行介绍。

 

　　IT安全主要保护信息的安全，另一项技术也是企业和社会不可分割的一部分，然而其核心成果不是信息，而是物理基础设施的状态更改，如：

 

　　生产设施中的阀门、电机和其他OT供应商提供的用于监测和控制的专用系统，尽管这些系统也包含IT组件，但他们也包含专有元素

 

　　医疗设备通常使用嵌入式OT技术进行监测和控制。目前也越来越多的构建在标准IT组件上。

 

　　用于监测和控制轨道交通车辆运行的技术也被定义为OT。

 

　　物理基础设施的状态变化还有很多其他形式，如发动机运转过热，天然气管道压力过大，阀门打开或关闭，MRI扫描强度调整等。

 

　　本文主要描述“OT安全”定义，并描述了其与网络安全，物理安全，信息安全和IT安全的关系。

 

　　二、 OT安全介绍

 

　　“OT安全”定义为用于以下方面的实践和技术：

 

　　保护人员、资产和信息

 

　　监测和/或控制物理设备，流程和状态

 

　　发起OT系统的状态更改

 

　　换句话说，OT安全可以监控并保护系统周围的环境改变，并报告这些环境的状态和/或他们的状态变化。

 

 

　　数十年来，OT一直是运营、监测和维护物理基础设施的关键部分。它也被称为“工业控制系统”(如SCADA，PCS，PLC，DCS，工业自动化)等名称，OT的许多早期实现都是机械的或者甚至是气动的(模拟的)，具有基本的控制和信息捕获，然而，随着OT系统的数字化，IT已经日益成为平台，软件，网络和端点的一部分，用以加强控制和功能。

 

　　OT还经常与IoT联系起来，IoT是将数十亿个电子标签、传感器和其他智能终端永久或间歇性地联网，以执行企业所需的信息收集、控制和状态更改。OT是IoT的一个子集，通常专用于一个行业、一个系统或一个流程。

 

　　OT安全从IT安全中集成了许多实践和技术。但是，改变系统状态具有独特的物理安全、业务连续性和信息安全要求，这意味着仅仅将IT安全技术转换为OT安全解决方案并不一定能完全解决OT环境的安全问题。

 

　　OT安全还有其他一些属性，如：

 

　　使用传统的IT安全平台和服务，将其应用到OT案例，可能需要适用其专用的体系架构

 

　　必要时结合物理安全和逻辑安全系统

 

　　对于一些关键基础设施(如电力系统、运输系统和飞行控制)，经常需要实时的威胁情报和实时防护。

 

　　平台需要具有更长的寿命，支持等多的软件和固件版本，以及某种情况下不能及时通过传统方式修补漏洞的系统。

 

 

　　部署单向或者跨域安全网关，实现单向数据流，以实现网络划分并保护关键控制系统。

 

　　建立工控系统或过程自动化系统的安全监测和报告系统

 

　　使用PLC模拟软件构建SCADA蜜罐

 

　　为入侵检测系统IDS和入侵防护系统IPS创建工控协议的规则如：Modbus，DNP3，ICCP或其他OT系统专用协议

 

　　在过程控制、分布式控制和SCADA体统中使用网络安全自我评估工具(这些工具通常由OT供应商提供)

 

　　利用态势感知服务为工控系统提供安全威胁和漏洞信息

 

　　使用符合ISA-62443标准的安全寿命周期模型

 

　　整合视频监控、门禁系统和环境控制等物理保护系统

 

　　实施IT/OT组织和流程的融合、协调和整合

 

　　OT安全确保温度可以可靠的改变，压力可以精确地升高或降低，阀门开闭不受干扰，信号强度可以调节，并且可以安全地进行企业和基础设施中必须发生的其他状态变化。

 

 

　　OT安全实施和操作的一些特征与IT安全不同，如：

 

　　许多OT安全故障可以导致物理环境直接后果，可能导致死亡、受伤、环境破坏或关键服务的大规模中断。

 

　　OT安全具有比IT安全更广泛的威胁载体，包括某些正常的IT数据包或者非典型的通信协议。

 

　　OT安全系统可能具有广泛分散的过时系统，无法以典型的IT安全方式进行修补或升级，多样的测试和开发环境。

 

　　某些OT安全环境和需求可能会面临IT安全中不常见的预算限制。

 

　　在物理安全和可靠性要求超过信息安全的行业中，调和对产品质量的影响、运营资产以及对下游的影响仍然是OT安全的主要问题。

 

 

　　网络空间安全Cybersecurity是OT安全的超集，他还包括其他一些学科，包括信息安全、IT安全和物理安全，也包括那些主动的而非仅仅防御的方法和技术。

 

　　物联网安全(IoT安全)，IoT是一系列物理对象构成的网络，这些物理设备可以通过嵌入式技术进行通信、感知或者交互，因此，OT是IoT的一个子集，OT主要用于工业系统和关键基础设施，而IoT还涵盖消费设备。但是IoT安全和OT安全具有某些相同的性质和技术。

 

　　物理安全，OT安全与物理安全系统的重叠要求比IT安全要多，并且与安全事件的物理后果存在依赖关系。比如，OT安全中的远程定位基础设施功能需要集成建筑访问和监控系统。OT安全设施的规模扩大也将产生新的挑战。

 

　　SCADA、DCS和PCS安全，SCADA系统支持不同类型的基础设施协同工作，包括但不限于分布式控制系统DCS、过程控制系统PCS和过程控制网络PCN。SCADA安全通常是事件驱动的并且是实时的，而DCS系统往往是过程状态驱动的并且具有分布式元素(不同于SCADA的集中式)，由于其分布式特性，网络安全是DCS安全的关键领域。PCS和PCN环境在恶劣环境中使用PLC，可以独立于SCADA控制运行或由DCS执行。保护这些系统的安全可能需要嵌入式安全、无线和有线网络安全的元素，并且可以在专用环境中工作以处理网络相关的入侵预防和访问管理。这些都被视为OT安全的子集。