通常,網絡安全只能從IT的角度來理解,其重點是在同等程度上保護數據的機密性、完整性和可用性,即所謂的C-I-A三位一體。不幸的是,這種方法對維持現代社會安全和運轉的網絡實體資產不起作用了。
這些資產,也稱為關鍵基礎設施,廣泛存在于能源、衛生、制造和運輸等部門。
工業物聯網加速了網絡物理系統的發展,一度分離的IT和運營技術(OT)領域在此交匯。連接到OT的傳感器和監視器收集、分析數據并與其他設備和系統進行通信,,以提高質量、效率和安全性。
在IT和運營技術(OT)融合的網絡物理系統中,重點必須從保護C-I-A三元組轉向優先考慮安全。這是因為工業環境必須應對不同類型的風險,而優先事項是保護人類和環境。
在網絡物理世界中,一切都面向設備和過程的物理運動和控制,,以保持系統按預期工作。例如,OT有助于確保發電機在電力需求增加時聯機,或確保溢流閥在化學品儲罐裝滿時打開,以避免有害物質溢出。。
在OT環境中,工業自動化和控制系統(IACS)在一個循環中運行,以持續檢查一切是否正常運行。這些系統包括監控和數據采集(SCADA)技術以及人機界面(HMI),它們是網絡物理系統的核心。
從網絡安全的角度來看,面臨的挑戰是,與業務系統不同,IACS實際上是為了方便從不同網絡訪問而設計的。此外,對IT和OT系統的網絡攻擊往往會產生不同的后果。網絡攻擊對IT的影響幾乎完全是經濟方面的,而對關鍵基礎設施的網絡攻擊可能會影響環境,損壞設備,甚至威脅到公共健康和生命。
國際標準和合格評定
國際標準基于全球最佳實踐為許多此類挑戰提供了解決方案。例如,IEC 62443旨在保持OT系統運行。它可以應用于任何工業環境,包括關鍵基礎設施,如電力設施或核電站,以及衛生和運輸部門。
IECEE的工業網絡安全計劃—電工設備及部件合格評定計劃的IEC系統,測試和認證工業自動化領域的網絡安全。IECEE合格評定計劃包括一個為IEC 62443系列標準提供認證的計劃。
在理想情況下,發電站和其他關鍵基礎設施在設計上是安全的。除了關鍵通信協議的安全標準外,IEC 62351還提供了在構建系統和操作之前設計安全性指南,而不是在系統實施后應用安全措施。他們的想法是,試圖在事后修補安全性問題最多只能是一種快速修復,最壞的情況是,為時已晚,無法防止損害的發生。
