為IT和OT網(wǎng)絡(luò)和安全性的融合做好準(zhǔn)備

從運(yùn)營網(wǎng)絡(luò)收集遙測數(shù)據(jù)并將其傳遞到信息網(wǎng)絡(luò)進(jìn)行分析有其好處。但這種融合帶來了巨大的文化和技術(shù)挑戰(zhàn)。

大多數(shù)IT網(wǎng)絡(luò)專業(yè)人員忙于日常工作，他們沒有時(shí)間考慮承擔(dān)更多工作。但對于擁有工業(yè)部件的公司來說，房間里有一頭大象正在吵著要求注意。我在談?wù)揑T和運(yùn)營技術(shù)(OT)網(wǎng)絡(luò)和安全性日益普遍的融合。

傳統(tǒng)上，IT和OT在組織中具有非常獨(dú)立的角色。IT通常負(fù)責(zé)在計(jì)算機(jī)和人之間移動(dòng)數(shù)據(jù)，而OT的任務(wù)是在“事物”之間移動(dòng)數(shù)據(jù)，例如傳感器，執(zhí)行器，智能機(jī)器和其他設(shè)備，以增強(qiáng)制造和工業(yè)過程。IT和OT的角色不僅完全分開，而且他們的技術(shù)和網(wǎng)絡(luò)也是如此。

然而，這種情況正在發(fā)生變化，因?yàn)楣鞠Ｍ麖腛T端收集遙測數(shù)據(jù)，以推動(dòng)IT方面的分析和業(yè)務(wù)流程。雙方之間的界限越來越模糊，這對IT網(wǎng)絡(luò)和安全團(tuán)隊(duì)產(chǎn)生了重大影響。

“IT和OT系統(tǒng)的這種融合是絕對的增加，它的特別影響是在生產(chǎn)的事情，無論這些事情的發(fā)生是企業(yè)的產(chǎn)業(yè)”，按照杰夫·赫西，首席執(zhí)行官煉成的網(wǎng)絡(luò)，這是工作幫助彌合兩者之間的差距。“OT方面的設(shè)備越來越網(wǎng)絡(luò)化，但對這些網(wǎng)絡(luò)沒有任何安全性。他們的運(yùn)營商歷來依賴于設(shè)備網(wǎng)絡(luò)之間的空隙，但這些差距已不復(fù)存在。將所有這些設(shè)備連接到公司網(wǎng)絡(luò)所產(chǎn)生的環(huán)境復(fù)雜性和廣泛的攻擊面大大增加了保護(hù)傳統(tǒng)網(wǎng)絡(luò)所需的任務(wù)，更不用說擴(kuò)展的融合網(wǎng)絡(luò)了。

Hussey非常精通這個(gè)領(lǐng)域的文化和技術(shù)問題。當(dāng)被問及IT和OT人員是否正在共同整合他們的網(wǎng)絡(luò)時(shí)，他說，“這將是理想的，但它并不是我們在市場上看到的。通常，我們看到這兩組之間存在一些爭吵。“

Hussey解釋說，這些團(tuán)體的舉動(dòng)速度不同。

他表示，“OT組織在10年以上的周期中考慮，而IT團(tuán)隊(duì)則考慮三年以上的周期。”“IT環(huán)境中的變化和迭代比OT環(huán)境要多得多，OT環(huán)境傳統(tǒng)上非常靜態(tài)。但現(xiàn)在公司希望將OT設(shè)備生成的遙測數(shù)據(jù)帶回?cái)?shù)據(jù)中心或云中的某些工作負(fù)載。由于公司治理或監(jiān)管要求，這迫使對安全連接的要求，而這正是我們經(jīng)?？吹竭@兩個(gè)群體發(fā)生沖突的時(shí)候。“

根據(jù)Hussey迄今為止觀察到的情況，連接和保護(hù)不同網(wǎng)絡(luò)的責(zé)任落在了房子的IT方面。這是一個(gè)巨大的挑戰(zhàn)，因?yàn)閭鹘y(tǒng)上用于IT環(huán)境中的安全性的工具不一定適合或適用于OT環(huán)境。IT和OT系統(tǒng)具有非常不同的協(xié)議和操作系統(tǒng)。嘗試使用防火墻規(guī)則，訪問控制列表，VLAN或VPN創(chuàng)建網(wǎng)絡(luò)分段是不切實(shí)際的，因?yàn)檫@些內(nèi)容無法擴(kuò)展到OT環(huán)境中顯示的工作負(fù)載。

OT實(shí)踐會(huì)產(chǎn)生IT安全問題

Totem Building Cyber??security首席執(zhí)行官Steve Fey同意Hussey的觀點(diǎn)，并指出在嘗試整合IT和OT系統(tǒng)的網(wǎng)絡(luò)和安全方面時(shí)的另一個(gè)重要問題。在OT世界中，通常是設(shè)備供應(yīng)商或其本地承包商通常通過遠(yuǎn)程訪問來管理和維護(hù)設(shè)備的所有方面。這些供應(yīng)商甚至可以安裝遠(yuǎn)程訪問功能并設(shè)置用戶。“這與從網(wǎng)絡(luò)安全政策角度來看應(yīng)該如何完成相反，”費(fèi)伊說。然而，今天在許多工業(yè)環(huán)境中都很常見。

Fey的公司位于建筑控制行業(yè)，該行業(yè)可自動(dòng)控制從電梯和HVAC系統(tǒng)到商業(yè)建筑中的照明和生命安全系統(tǒng)。

“特別是建筑控制行業(yè)的特點(diǎn)是與企業(yè)IT完全不同的購買和決策文化。系統(tǒng)的設(shè)計(jì)，購買，安裝和支持方式與企業(yè)IT的等效世界截然不同。甚至供應(yīng)商也大不相同，“費(fèi)伊說。“這是IT和OT團(tuán)隊(duì)之間文化挑戰(zhàn)的另一個(gè)方面。由于存在對這些控制系統(tǒng)構(gòu)成風(fēng)險(xiǎn)的網(wǎng)絡(luò)威脅，它們是兩個(gè)必須互相爭斗的世界。“

費(fèi)伊說，主要的企業(yè)實(shí)體正在意識到這個(gè)巨大的威脅表面的現(xiàn)實(shí)，無論是在他們的建筑物還是他們的制造過程中。

“如果沒有與企業(yè)IT相關(guān)的安全策略和安全措施，那么就需要克服數(shù)十年來安裝錯(cuò)誤并且操作不正確的OT系統(tǒng)。但是這些環(huán)境的工具集是不兼容的，文化差異很大，“他說。

圖騰的目標(biāo)是通過特別關(guān)注網(wǎng)絡(luò)來彌合這一差距，并提供一個(gè)可供企業(yè)IT世界識別的工具集。

Hussey和Fey都表示，IT團(tuán)隊(duì)可能會(huì)負(fù)責(zé)領(lǐng)導(dǎo)IT和OT網(wǎng)絡(luò)的融合，但他們必須將OT對手納入其中。要實(shí)現(xiàn)工業(yè)企業(yè)希望實(shí)現(xiàn)的成果，需要彌合巨大的文化和技術(shù)差距。