通常�,網絡安全只能從IT的角度來理解,其重點是在同等程度上保護數據的機密性�、完整性和可用性,即所謂的C-I-A三位一體��。不幸的是�����,這種方法對維持現代社會安全和運轉的網絡實體資產不起作用了���。
這些資產�,也稱為關鍵基礎設施,廣泛存在于能源�����、衛(wèi)生�、制造和運輸等部門。
工業(yè)物聯(lián)網加速了網絡物理系統(tǒng)的發(fā)展��,一度分離的IT和運營技術(OT)領域在此交匯�����。連接到OT的傳感器和監(jiān)視器收集�、分析數據并與其他設備和系統(tǒng)進行通信,����,以提高質量����、效率和安全性。
在IT和運營技術(OT)融合的網絡物理系統(tǒng)中���,重點必須從保護C-I-A三元組轉向優(yōu)先考慮安全�。這是因為工業(yè)環(huán)境必須應對不同類型的風險,而優(yōu)先事項是保護人類和環(huán)境�。
在網絡物理世界中,一切都面向設備和過程的物理運動和控制���,���,以保持系統(tǒng)按預期工作。例如�����,OT有助于確保發(fā)電機在電力需求增加時聯(lián)機�,或確保溢流閥在化學品儲罐裝滿時打開,以避免有害物質溢出����。。
在OT環(huán)境中��,工業(yè)自動化和控制系統(tǒng)(IACS)在一個循環(huán)中運行��,以持續(xù)檢查一切是否正常運行����。這些系統(tǒng)包括監(jiān)控和數據采集(SCADA)技術以及人機界面(HMI)�����,它們是網絡物理系統(tǒng)的核心�����。
從網絡安全的角度來看��,面臨的挑戰(zhàn)是����,與業(yè)務系統(tǒng)不同�����,IACS實際上是為了方便從不同網絡訪問而設計的��。此外�,對IT和OT系統(tǒng)的網絡攻擊往往會產生不同的后果。網絡攻擊對IT的影響幾乎完全是經濟方面的����,而對關鍵基礎設施的網絡攻擊可能會影響環(huán)境�����,損壞設備,甚至威脅到公共健康和生命����。
國際標準和合格評定
國際標準基于全球最佳實踐為許多此類挑戰(zhàn)提供了解決方案。例如�����,IEC 62443旨在保持OT系統(tǒng)運行�����。它可以應用于任何工業(yè)環(huán)境�����,包括關鍵基礎設施���,如電力設施或核電站�����,以及衛(wèi)生和運輸部門�����。
IECEE的工業(yè)網絡安全計劃—電工設備及部件合格評定計劃的IEC系統(tǒng)���,測試和認證工業(yè)自動化領域的網絡安全�����。IECEE合格評定計劃包括一個為IEC 62443系列標準提供認證的計劃���。
在理想情況下,發(fā)電站和其他關鍵基礎設施在設計上是安全的�。除了關鍵通信協(xié)議的安全標準外,IEC 62351還提供了在構建系統(tǒng)和操作之前設計安全性指南��,而不是在系統(tǒng)實施后應用安全措施����。他們的想法是,試圖在事后修補安全性問題最多只能是一種快速修復�����,最壞的情況是,為時已晚����,無法防止損害的發(fā)生�。
