工业公司中,安全传统上被分为3块:物理安全、IT安全和运营安全(工厂安全和系统完整性)。这一划分让设施运营者更难以发现并响应安全事件。
而且,现代运营往往横跨复杂IT(信息技术)和OT(运用技术)基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网(IIoT)互联,这就给工业环境安全带来了新的挑战:让网络-物理安全威胁更难难以检测、调查和修复。
为保护该复杂攻击界面,很多工业公司发展设计出了一些方法来融合IT与OT团队,或者正在研究如何做到这一点。然而,该融合挑战是个难以攻克的堡垒——因为存在2个主要障碍。
障碍1. IT与OT差异太大
IT环境是动态的。比如说,IT系统需要经常修复、升级、替换。IT员工很关注数据机密性、完整性和可用性(这三性也称为CIA)。他们很了解最新IT趋势和威胁。然而,IT人员往往不熟悉OT网络或工业控制系统(ICS),他们中几乎没人会涉足工厂环境。
与之相反,OT员工在以稳定性、安全性和可靠性为重的运营环境工作。他们的工作涉及维护复杂敏感环境的稳定,比如炼油厂、化工厂和水厂这类充斥几十年前的遗留系统,且系统几十年间未做更新的环境。他们的箴言是:“只要能用,就别动它。”
OT工程师很怕IT人员参与到他们工厂的安全工作中来,或者对ICS修修补补。
障碍2. IT和OT采用不同的技术
基本上,IT人员惯于使用最新最棒的硬件和软件,包括防护其网络的最佳安全技术。他们倾向于将大部分时间花在修复、升级和替换系统上。
同时,OT员工则惯于与遗留技术为伍,其中很多甚至早于互联网时代诞生。这些系统往往采用专用网络协议,缺乏身份验证或加密之类基本安全控制措施,事件日志或审计跟踪也是没有的。因此,OT环境中的事件检测及响应,大大不同于IT环境中的。
高管支持是成功关键
想要将IT和OT融合到一起,整合安全思维与操作,公司企业需要在两个团队之间创建一种协作的氛围,为了共同利益携手共进。当然,这种事,总是说起来容易做起来难。
尽管存在种种困难与挑战,一些公司企业还是在努力促成了IT与OT间的深度合作。成功的关键,就在于来自高层的支持。
有些企业从设立首席级角色推动该融合开始。比如说,设立一名首席数字官,负责桥接IT与OT,融合文化分歧,建立横跨两个团队的事件响应过程。
工业网络安全项目的成功部署,必须利用到IT和OT两个团队的资源。公司级监管和领导,有助确保这两方的有效协作。
为促成IT与OT的融合,越来越多的公司从OT业务部门调出高级资深工程师,派往支持安全运营中心(SOC)的事件响应工作。这就创建了人员、过程和技术跨越统一IT/OT两方面的环境。