當(dāng)領(lǐng)導(dǎo)者對(duì)其網(wǎng)絡(luò)防御將如何以及在何處受到攻擊有深入的了解時(shí)，他們就會(huì)調(diào)動(dòng)資源來(lái)加強(qiáng)目標(biāo)區(qū)域。這種策略既適用于戰(zhàn)爭(zhēng)，也適用于黑客攻擊。對(duì)于制造公司來(lái)說(shuō)，其企業(yè)網(wǎng)絡(luò)中常見(jiàn)的薄弱環(huán)節(jié)是其生產(chǎn)網(wǎng)絡(luò)。

為了建立安全的制造，必須由高級(jí)領(lǐng)導(dǎo)團(tuán)隊(duì)領(lǐng)導(dǎo)的風(fēng)險(xiǎn)管理職能/團(tuán)隊(duì)解決幾個(gè)企業(yè)方面的問(wèn)題。這種風(fēng)險(xiǎn)管理方法的基礎(chǔ)是基于：

全體員工的安全意識(shí)，因?yàn)榇蠖鄶?shù)違規(guī)行為都是人為錯(cuò)誤的結(jié)果

確保產(chǎn)品設(shè)計(jì)和產(chǎn)品生命周期的安全，從一開(kāi)始就設(shè)計(jì)安全性

運(yùn)營(yíng)技術(shù) （OT） 網(wǎng)絡(luò)的最佳實(shí)踐安全性，并認(rèn)識(shí)到信息技術(shù) （IT） 安全不是 OT 安全性

有了這些和其他內(nèi)部系統(tǒng)相關(guān)項(xiàng)目，重點(diǎn)必須放在接入點(diǎn)上，例如：

安全處理運(yùn)輸和接收

實(shí)施安全 IT 和 OT 網(wǎng)絡(luò)的供應(yīng)商和客戶

產(chǎn)品、防偽、取證和客戶使用的安全標(biāo)識(shí)符

定期收集有關(guān)安全性有效性（或低效率）的證據(jù)

為了有效、可信和安全的制造必須包括對(duì)IT和OT網(wǎng)絡(luò)的保護(hù)，同時(shí)考慮到物聯(lián)網(wǎng)（IoT）設(shè)備、工業(yè)控制系統(tǒng)（ICS）、監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)以及相關(guān)環(huán)境是最脆弱的。

［圖1|圖中顯示了 IT 和 OT 安全性之間的差異。

安全差異：OT 和 IT 網(wǎng)絡(luò)

與構(gòu)建和使用OT網(wǎng)絡(luò)的人相比，保護(hù)IT網(wǎng)絡(luò)的人的心態(tài)存在很大差異。擁有OT網(wǎng)絡(luò)的公司在讓PC和服務(wù)器等設(shè)備與ICS通信時(shí)遇到了重大問(wèn)題，因?yàn)镺T網(wǎng)絡(luò)基于OT協(xié)議，使得TCP / IP和OT網(wǎng)絡(luò)之間的鏈接變得脆弱。很少有人知道如何使它們工作以及如何使它們保持工作。因此，使用網(wǎng)絡(luò)的人強(qiáng)烈抵制改變?nèi)魏问虑?。在這種心態(tài)下，具有未打補(bǔ)丁的Windows XP PC的OT網(wǎng)絡(luò)或運(yùn)行更舊版本的Windows的系統(tǒng)并不少見(jiàn)。

另一個(gè)主要區(qū)別是IT網(wǎng)絡(luò)通常不關(guān)心延遲，因此將重復(fù)時(shí)間減慢數(shù)百毫秒或更長(zhǎng)時(shí)間的安全軟件不是問(wèn)題。相比之下，OT網(wǎng)絡(luò)可能具有對(duì)超過(guò)10 ms延遲的零容忍度的設(shè)備。這些設(shè)備通常無(wú)法在應(yīng)用了常見(jiàn) IT 網(wǎng)絡(luò)安全原則的網(wǎng)絡(luò)上運(yùn)行。

最后，IT安全的首要主題是CIA -機(jī)密性，完整性和可用性-這意味著它可以在您需要時(shí)出現(xiàn)。OT網(wǎng)絡(luò)中最重要的問(wèn)題是安全性 - 盡一切努力確保在操作過(guò)程中沒(méi)有人死亡。

［圖2 |IT和OT安全之間的差異需要不同的方法。

多年來(lái)，業(yè)界一直在努力創(chuàng)建一種標(biāo)準(zhǔn)化的方法來(lái)提高工廠安全性。例如，國(guó)際自動(dòng)化學(xué)會(huì)（ISA）定義了一種通用的安全架構(gòu)，用于保護(hù)OT網(wǎng)絡(luò)，稱(chēng)為ISA99，也稱(chēng)為IEC 662443。

此安全體系結(jié)構(gòu)有意將實(shí)現(xiàn)“詳細(xì)信息”留給客戶。通過(guò)這樣做，即使安全技術(shù)不斷發(fā)展和變化，架構(gòu)仍然具有相關(guān)性?？尚庞?jì)算組 （TCG） 定義了支持實(shí)現(xiàn) ISA99 體系結(jié)構(gòu)的信任技術(shù)。

飛地和管道

典型的工廠OT網(wǎng)絡(luò)包括許多設(shè)備，這些設(shè)備幾乎沒(méi)有或根本沒(méi)有自我防御能力。在ISA99中，該架構(gòu)沒(méi)有處理某些設(shè)備可以保護(hù)自己而其他設(shè)備無(wú)法保護(hù)自己的想法，而是假設(shè)沒(méi)有一個(gè)端點(diǎn)設(shè)備可以保護(hù)自己。該體系結(jié)構(gòu)規(guī)定根據(jù)某些邏輯（例如特定工廠中的所有設(shè)備）對(duì)端點(diǎn)設(shè)備進(jìn)行分組。

在 ISA99 術(shù)語(yǔ)中，這稱(chēng)為“安全區(qū)”，安全區(qū)受基于網(wǎng)絡(luò)的安全技術(shù)保護(hù)。任何位于安全區(qū)外部的電信鏈路都稱(chēng)為“管道”，用于保護(hù)安全區(qū)的所有安全技術(shù)都存在于管道中。為了提高安全性，每個(gè)安全區(qū)都應(yīng)具有盡可能少的管道，并且每個(gè)管道都必須具有一個(gè)受信任的、高度安全的網(wǎng)關(guān)，并在該網(wǎng)關(guān)中加入安全區(qū)。

為了建立安全區(qū)和管道的可信度，TCG 使用專(zhuān)用的安全硬件來(lái)保護(hù)機(jī)密和完整性信息（哈希值）。這包括受信任的平臺(tái)模塊 （TPM） 和自加密驅(qū)動(dòng)器 （SED）。借助此技術(shù)，設(shè)備可以在發(fā)生任何通信之前相互監(jiān)督并驗(yàn)證憑據(jù)。

對(duì)于不支持 TCG 兼容硬件的舊版產(chǎn)品，TCG 的可信網(wǎng)絡(luò)通信 （TNC） 可以創(chuàng)建信任證據(jù)。它為網(wǎng)絡(luò)訪問(wèn)控制提供了一個(gè)開(kāi)放的架構(gòu)，以及一套定義互操作性的標(biāo)準(zhǔn)。此方法的一個(gè)好處是，任何基于 Linux 或 Windows 的設(shè)備都可以運(yùn)行收集完整性信息的客戶端。

信任我們的OT網(wǎng)絡(luò)

安全OT網(wǎng)絡(luò)始于董事會(huì)和高級(jí)管理層的承諾，即進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定IT和OT網(wǎng)絡(luò)的安全性要求。隨著IT和OT風(fēng)險(xiǎn)管理功能的到位以及安全意識(shí)的建立，下一步是確保企業(yè)在設(shè)計(jì)上是安全的。實(shí)現(xiàn)更高級(jí)別安全性的可用工具包括開(kāi)放標(biāo)準(zhǔn)安全體系結(jié)構(gòu)以及在這些體系結(jié)構(gòu)中使用啟用信任和安全技術(shù)。

審核編輯：郭婷