操作技術（OT）安全的特點

方明

操作技術（OT）安全用于監(jiān)測、測量和保護工業(yè)自動化、工業(yè)過程控制和相關系統(tǒng)的識別、感知和/或控制物理基礎設施狀態(tài)變化。還作為IT安全的補充，以保護IoT的安全為目標。

問題：并非所有的OT技術都必須與IT相關，并非所有的OT安全需求都能被IT安全解決方案解決。認識到OT的獨特性是確保OT系統(tǒng)得到有效保護的先決條件。

建議：決策者應該認識并適應OT擴展的安全需求，理解IT安全團隊在支持OT安全方面的作用。

OT安全是網(wǎng)絡空間安全的一部分，是物聯(lián)網(wǎng)安全的一個子集，與物理安全和IT安全有交集，包含ICS（SCADA，DCS，PCS）安全。

介紹

OT安全是一個全新的領域，主要由Gartner提出并推廣，根據(jù)其定義，我們所認為的ICS安全或者工控安全應該是OT安全的一個子集，本文將簡單對其進行介紹。

IT安全主要保護信息的安全，另一項技術也是企業(yè)和社會不可分割的一部分，然而其核心成果不是信息，而是物理基礎設施的狀態(tài)更改，如：

生產設施中的閥門、電機和其他OT供應商提供的用于監(jiān)測和控制的專用系統(tǒng)，盡管這些系統(tǒng)也包含IT組件，但他們也包含專有元素；

醫(yī)療設備通常使用嵌入式OT技術進行監(jiān)測和控制。目前越來越多的構建在標準IT組件上；

用于監(jiān)測和控制軌道交通運行的技術也被定義為OT。

物理基礎設施的狀態(tài)變化還有很多其他形式，如發(fā)動機運轉過熱、天然氣管道壓力過大、閥門打開或關閉以及MRI掃描強度調整等。

本文主要描述OT安全定義，描述其與網(wǎng)絡安全、物理安全、信息安全和IT安全的關系。

OT安全

OT安全定義為應用于以下方面的實踐和技術：

保護人員、資產和信息；

監(jiān)測和/或控制物理設備、流程和狀態(tài)；

發(fā)起OT系統(tǒng)的狀態(tài)更改。

換句話說，OT安全可以監(jiān)控并保護系統(tǒng)周圍的環(huán)境改變，并報告這些環(huán)境的狀態(tài)和/或他們的狀態(tài)變化。

1.屬性

數(shù)十年來，OT一直是運營、監(jiān)測和維護物理基礎設施的關鍵部分。它也被稱為“工業(yè)控制系統(tǒng)”，如SCADA，PCS，PLC，DCS和工業(yè)自動化等名稱。OT的許多早期實現(xiàn)都是機械的甚至是氣動的（模擬的），具有基本的控制和信息捕獲。隨著OT系統(tǒng)的數(shù)字化，IT已經日益成為平臺、軟件、網(wǎng)絡和端點的一部分，用以加強控制和功能。

OT還經常與IoT聯(lián)系，IoT是將數(shù)十億個電子標簽、傳感器和其他智能終端永久或間歇性聯(lián)網(wǎng)，以執(zhí)行企業(yè)所需的信息收集、控制和狀態(tài)更改。OT是IoT的一個子集，通常專用于一個行業(yè)、系統(tǒng)或流程。

OT安全從IT安全中集成了許多實踐和技術。但是，改變系統(tǒng)狀態(tài)具有獨特的物理安全、業(yè)務連續(xù)性和信息安全要求，這意味著僅將IT安全技術轉換為OT安全解決方案并不一定能完全解決OT環(huán)境的安全問題。

OT安全還有其他一些屬性，如：

使用傳統(tǒng)的IT安全平臺和服務，將其應用到OT案例，可能需要適用其專用的體系架構；

必要時結合物理安全和邏輯安全系統(tǒng)；

對于一些關鍵基礎設施（如電力系統(tǒng)、運輸系統(tǒng)和飛行控制），經常需要實時的威脅情報和防護。

平臺需要具有更長壽命，支持更多軟件和固件版本，以及某種情況下能及時通過傳統(tǒng)方式修補漏洞的系統(tǒng)。

2.例子

部署單向或者跨域安全網(wǎng)關，實現(xiàn)單向數(shù)據(jù)流，以實現(xiàn)網(wǎng)絡劃分并保護關鍵控制系統(tǒng)；

建立工控系統(tǒng)或者過程自動化系統(tǒng)的安全監(jiān)測和報告系統(tǒng)；

使用PLC模擬軟件構建SCADA蜜罐；

為入侵檢測系統(tǒng)IDS和入侵防護系統(tǒng)IPS創(chuàng)建工控協(xié)議規(guī)則，如：Modbus，DNP3，ICCP或其他OT系統(tǒng)專用協(xié)議；

在過程控制、分布式控制和SCADA體統(tǒng)中使用網(wǎng)絡安全自我評估工具（這些工具通常由OT供應商提供）；

利用態(tài)勢感知服務可以為工控系統(tǒng)提供安全威脅和漏洞信息；

使用符合ISA-62443標準的安全壽命周期模型；

整合視頻監(jiān)控、門禁系統(tǒng)和環(huán)境控制等物理保護系統(tǒng)；

實施IT/OT組織和流程的融合、協(xié)調和整合；

OT安全確保溫度可以改變，壓力可以精確升高或降低，閥門開閉不受干擾，信號強度可以調節(jié)，并且可以安全地進行企業(yè)和基礎設施中的其他狀態(tài)變化。

3. OT安全與IT安全的不同

OT安全實施和操作的一些特征與IT安全不同，如：

許多OT安全故障可以導致物理環(huán)境直接后果，可能導致死亡、受傷、環(huán)境破壞或關鍵服務的大規(guī)模中斷；

OT安全具有比IT安全更廣泛的威脅載體，包括某些正常的IT數(shù)據(jù)包或者非典型的通信協(xié)議；

OT安全系統(tǒng)可能具有廣泛分散的過時系統(tǒng)，無法以典型的IT安全方式進行修補或升級，多樣測試和開發(fā)環(huán)境；

某些OT安全環(huán)境和需求可能會面臨IT安全中不常見的預算限制。

在物理安全和可靠性要求超過信息安全的行業(yè)中，調和對產品質量的影響、運營資產以及對下游的影響仍然是OT安全的主要問題。

4.相近的概念

網(wǎng)絡空間安全是OT安全的超集，還包括信息安全、IT安全和物理安全等其他學科，還有些主動的而非僅僅防御的方法和技術。

SCADA，DCS，PCS安全，SCADA系統(tǒng)支持不同類型的基礎設施協(xié)同工作，包括但不限于分布式控制系統(tǒng)DCS、過程控制系統(tǒng)PCS和過程控制網(wǎng)絡PCN。SCADA安全通常是事件驅動且是實時的，而DCS系統(tǒng)往往是過程狀態(tài)驅動且具有分布式元素（不同于SCADA的集中式），由于其分布式特性，網(wǎng)絡安全是DCS安全的關鍵領域。PCS和PCN環(huán)境在惡劣環(huán)境中使用PLC，可以獨立于SCADA控制運行或由DCS執(zhí)行。保護這些系統(tǒng)的安全可能需要嵌入式安全、無線和有線網(wǎng)絡安全的元素，并且可以在專用環(huán)境中工作以處理網(wǎng)絡相關的入侵預防和訪問管理。這些都被視為OT安全的子集。