隨著數(shù)字化轉(zhuǎn)型和 OT/IT 融合的持續(xù)加速，對(duì)關(guān)鍵基礎(chǔ)設(shè)施和其他 OT 系統(tǒng)的攻擊正在增加。水處理設(shè)施、能源供應(yīng)商、工廠和化工廠——支撐我們?nèi)粘Ｉ畹幕A(chǔ)設(shè)施都可能面臨風(fēng)險(xiǎn)。破壞或操縱 OT 系統(tǒng)會(huì)對(duì)公民、環(huán)境和經(jīng)濟(jì)造成真正的人身傷害。

然而，OT 安全工具的前景遠(yuǎn)不如其信息技術(shù) (IT) 工具發(fā)達(dá)。根據(jù)Takepoint Research 和 Cyolo 最近的一份報(bào)告，人們對(duì)通常用于保護(hù)遠(yuǎn)程訪問(wèn)工業(yè)環(huán)境的工具明顯缺乏信心。

     圖 1：新研究表明，各行業(yè)對(duì)安全風(fēng)險(xiǎn)的關(guān)注程度與對(duì)現(xiàn)有工業(yè)安全遠(yuǎn)程訪問(wèn) (I-SRA) 解決方案的信心程度之間存在巨大差距。

      工業(yè)環(huán)境的傳統(tǒng)安全策略是隔離——不僅與互聯(lián)網(wǎng)隔離，也與其他內(nèi)部系統(tǒng)隔離。但現(xiàn)在，隨著 OT 系統(tǒng)向世界開(kāi)放，網(wǎng)絡(luò)威脅激增，缺乏 OT 專(zhuān)用安全工具已成為一個(gè)緊迫的問(wèn)題。在這種空白中，IT 解決方案通常被拼湊在一起以滿足 OT 需求，但正如您可能預(yù)料的那樣，結(jié)果通常乏善可陳。

出于幾個(gè)關(guān)鍵原因，專(zhuān)為 IT 環(huán)境設(shè)計(jì)的安全解決方案根本無(wú)法滿足 OT 和工業(yè)現(xiàn)實(shí)的需求。

原因 1：OT 優(yōu)先考慮可用性而不是機(jī)密性#

雖然 IT 和 OT 都尋求確保機(jī)密性（保護(hù)敏感數(shù)據(jù)和資產(chǎn)）、完整性（數(shù)據(jù)在其生命周期內(nèi)的保真度）和可用性（資源和基礎(chǔ)設(shè)施的可訪問(wèn)性和響應(yīng)性），但他們優(yōu)先考慮此 CIA 的不同部分黑社會(huì)。

• IT 的最高優(yōu)先級(jí)是機(jī)密性。IT 處理數(shù)據(jù)，IT 的利益相關(guān)者關(guān)心保護(hù)數(shù)據(jù)——從商業(yè)秘密到用戶(hù)和客戶(hù)的個(gè)人信息。
• OT 的最高優(yōu)先級(jí)是可用性。OT 流程在物理領(lǐng)域操作重型設(shè)備，對(duì)它們而言，可用性意味著安全。關(guān)閉高爐或工業(yè)鍋爐罐時(shí)，停機(jī)時(shí)間根本無(wú)法維持。

為了可用性和響應(yīng)能力，大多數(shù) OT 組件根本不是為了適應(yīng)安全實(shí)施而構(gòu)建的。

這標(biāo)志著 IT 和 OT 環(huán)境的 DNA 存在根本差異，這立即使 IT 安全工具難以實(shí)施。

原因 2：OT 系統(tǒng)運(yùn)行在永遠(yuǎn)在線的遺留系統(tǒng)上#

對(duì)于生活在 IT 世界的人來(lái)說(shuō)，可能很難想象仍然在 Windows XP 或八十年代大型機(jī)上運(yùn)行的環(huán)境，但這就是 OT 世界的真實(shí)情況。無(wú)論是為了利潤(rùn)還是為了安全，OT 系統(tǒng)始終保持滿負(fù)荷運(yùn)行。這就是 OT 組件設(shè)計(jì)用于更長(zhǎng)生命周期的原因。

幾乎所有基于 IT 的工具都需要停機(jī)進(jìn)行安裝、更新和修補(bǔ)。這些活動(dòng)對(duì)于工業(yè)環(huán)境來(lái)說(shuō)通常是行不通的，無(wú)論漏洞有多么嚴(yán)重。同樣，OT 系統(tǒng)的停機(jī)時(shí)間意味著將安全置于風(fēng)險(xiǎn)之中。

此外，為 OT 世界提供動(dòng)力的遺留系統(tǒng)通常無(wú)法與現(xiàn)代安全或身份驗(yàn)證工具通信，從一開(kāi)始就限制了這些平臺(tái)的有效性。如果沒(méi)有像 Cyolo 這樣的安全解決方案來(lái)改造遺留應(yīng)用程序以支持現(xiàn)代安全協(xié)議，IT 工具在保護(hù) OT 系統(tǒng)的能力方面將受到嚴(yán)重限制。

原因 3：IT 工具幾乎總是需要連接#

IT 安全解決方案通常需要外部連接，因?yàn)榉?wù)器和應(yīng)用程序必須相互（以及與用戶(hù)）交換數(shù)據(jù)以執(zhí)行其基本功能。相比之下，OT 系統(tǒng)通常對(duì)連接到互聯(lián)網(wǎng)的方式和時(shí)間有特定要求（是的，即使在我們這個(gè)數(shù)字化轉(zhuǎn)型的時(shí)代）。IT 工具不能總是配置為滿足這些要求。

細(xì)微差別在于，IT 和 OT 系統(tǒng)可以在不形成永久連接的情況下相互連接。這樣，OT 環(huán)境就可以定位為實(shí)現(xiàn)自動(dòng)化、生產(chǎn)數(shù)據(jù)和其他數(shù)字化轉(zhuǎn)型工作的好處，而不會(huì)為惡意行為者創(chuàng)建不必要的訪問(wèn)點(diǎn)。

原因 4：OT 系統(tǒng)高度可變#

IT 世界在很大程度上圍繞 TCP/IP 協(xié)議進(jìn)行了標(biāo)準(zhǔn)化，但 OT 世界缺乏這樣的共識(shí)。OT 系統(tǒng)使用各種各樣的通信協(xié)議，這些協(xié)議通常由原始設(shè)備制造商確定。

例如，如果 OT 運(yùn)營(yíng)商從多個(gè)不同的供應(yīng)商處購(gòu)買(mǎi)可編程邏輯控制器 (PLC)，則每個(gè)供應(yīng)商可能會(huì)采用不同的方法來(lái)滿足 IEC-61131 標(biāo)準(zhǔn)。因此，OT 工程師必須學(xué)習(xí)和維護(hù)與供應(yīng)商一樣多的軟件和協(xié)議類(lèi)型。

即使在 OT 內(nèi)部，協(xié)議也經(jīng)常相互不兼容，而且它們肯定與基于 IT 的安全工具中使用的通用協(xié)議不兼容。值得懷疑的是，任何 IT 工具都將涵蓋給定環(huán)境的整個(gè) OT 用例范圍。

原因 5：OT 系統(tǒng)很脆弱#

由于其可變性和始終在線的特性，OT 系統(tǒng)很容易被最基本的 IT 流程和安全最佳實(shí)踐所破壞。

• 即使是被動(dòng)掃描也會(huì)使脆弱的 OT 系統(tǒng)離線，并且當(dāng)掃描規(guī)模縮小并限制在離線系統(tǒng)時(shí)，安全覆蓋范圍會(huì)縮小到可接受的水平以下。
• 通常在端點(diǎn)上運(yùn)行的登錄橫幅會(huì)破壞關(guān)鍵 OT 系統(tǒng)的自動(dòng)登錄過(guò)程。

由于在 OT 環(huán)境中更難實(shí)現(xiàn)可見(jiàn)性，因此很難預(yù)測(cè)部署新工具的后果。因此，OT 系統(tǒng)通常需要在實(shí)施新工具之前進(jìn)行更廣泛的測(cè)試和驗(yàn)證。

OT 環(huán)境需要 OT 解決方案#

人們常說(shuō)戰(zhàn)略先于工具——這是事實(shí)。在 OT 空間工作的 IT 和安全團(tuán)隊(duì)必須花時(shí)間理解和接受 OT 理念和需求，并與 OT 利益相關(guān)者合作定義最佳實(shí)踐。

也就是說(shuō)，正確的工具仍然很重要。網(wǎng)絡(luò)安全市場(chǎng)可能嘈雜且具有誤導(dǎo)性。在使用特定工具或供應(yīng)商之前，IT 和 OT 利益相關(guān)者必須共同提出正確的問(wèn)題。

OT 世界應(yīng)該享受現(xiàn)代安全控制的好處，而不會(huì)危及工人、運(yùn)營(yíng)或旁觀者的安全。正確的解決方案不僅會(huì)加強(qiáng)安全態(tài)勢(shì)以抵御明天的攻擊，它們還會(huì)將安全定位為促進(jìn)創(chuàng)新而不是阻礙創(chuàng)新。