看行業大勢所趨：解決IT-OT融合的挑戰

數十年來，計算機和數據網路或稱為信息技術（IT），使得世界互聯互通變得非常便捷。工業控制系統（ICS）運營和過程式控制制組也通常被稱為運營技術（OT），作為孤立和獨立的網路運行，OT與IT的目標和要求完全不同。然而，這狀況早已經開始慢慢發生變化，以至於「工業4.0」的出現與我國的「中國製造2025」的大力推動提倡下，發生著巨大變化。

在最基本的層面上，我們了解到IT負責數據的創建，傳輸，存儲和保護。網路威脅可能會對組織產生直接的財務影響，通常會導致市場上客戶信心喪失，政策上受到罰款和處罰，甚至是法律層面上發生法律糾紛等等，可謂不一而足吧。

而另外一方面，OT專註於建立和維護具有物理影響的控制過程，例如生產製造和生產環境。由於新技術與理念在最近的發展過程中，OT在數字市場中表現的需要更有效地競爭，現在使得這些傳統上獨立的環境需要與IT環境做有機的融合。我們看到越來越多的行業已經開始通過部署新的工業物聯網（IIoT）設備（如智能電錶，自動化資產分配系統和自我監控變壓器）將網路和數字通信集成到OT運行環境空間中來，使得OT更加高效且便於管理。在看到巨大便捷性與效率之下，我們理應看到起存在的安全風險挑戰的一面。

OT安全帶來的挑戰

OT的快速適應新時代的變化為其引入了IT方面的新風險。若成功實現網路攻擊，攻擊OT的ICS，監控和數據採集（SCADA）控制系統甚至連接物理設備（如閥門，儀錶或交換機），可能會對關鍵信息基礎設施和服務等，造成破壞性的後果。會影響生產與環境，甚至是危及人的生命。當然還存在引發次生風險，其包括無法正確識別，測量和跟蹤的風險，影響面向客戶的系統的IT中斷以及由於災難性事件導致的業務運營中斷。安全風險不僅僅是來自企業組織缺乏安全專業知識的內部員工，還包括安全服務外包給第三方供應商，這些挑戰都使得安全風險變得更加複雜。這其中是由於整個計算行業面臨的網路安全技能差距日益擴大，最重要的可能是即使是經驗豐富的IT安全專業人員，大部分可能幾乎沒有OT環境的經驗。

因此，研究發現近90％OT基礎架構的組織在其監控和數據採集與工業控制系統（SCADA / ICS）架構中遇到了安全漏洞，其中超過一半的漏洞發生在過去12個月內。安全問題包括病毒威脅（77％），內部威脅（73％）或外部（70％）黑客威脅，敏感或機密信息泄漏（72％）以及缺乏設備身份驗證（67％）。超過三分之一的人現在關注對連接的物聯網設備內置的後門的利用。

克服阻力

內部強大的阻力為IT與OT的融合帶來了超強度的挑戰，因此兩個方面的團隊和基礎設施結合在一起，使得雙方都存在不信任。其主要是由於兩個方面的團隊在理解和解決網路風險方面存在根本的分歧，其使用的是不兼容的方法。

我們理解的IT的首要安全優先事項是保護數據，包括知識產權，公司財務以及員工或客戶私人數據等等不一而足。為了應對這些挑戰，他們傾向於遵循傳統的CIA三個層級來確保安全：機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。

然而作為另一方面的OT使用倒置的CIA模型，即遵循的是AIC模型，其中可用性是第一位的，安全性通常是把可用性作為首要任務。OT團隊需要確保控制流程和生產環節等因素不會因網路變化而面臨風險。我們因此可以看到OT網路中的基礎架構組件往往具有更長的生命周期，而傳統的IT最佳實踐方式（如修補和更新）可能會使當前的功能系統處於離線風險，從而產生重大且意想不到的生產安全後果。

如何融合

雖然存在著這些差異，但是作為「工業4.0」與「中國製造2025」等構想的出現，說明融合是必然的趨勢，並非棘手到完全無法調和，而且世界各國信息安全專家以及生產系統運行專家都在研究探討其融合的合理性。那麼需要精心規劃和協調，結合開放式溝通和有效的彼此傾聽，對於融合這些不同環境來說可謂至關重要。

這需要包括：

執行戰略調整：團隊領導者需要深入了解並同意融合這些資源。明確共同目標和定義的預期結果，有助於所有團隊推動有效的解決方案的實現。

建立統一聯合工作組：一旦確定了目標和預期結果，團隊的代表應共同討論發表意見、提出面臨的問題，通過合理有效的辯論將要確定的戰略，制定一套共同的行之有效的項目流程範圍。第一個目標應該是相互提醒項目所面臨的挑戰。將有助於推動各方提出都能接受的解決方案。當然，這個過程準備需要一定的時間來進行。

運行試點計劃：試點或測試在信息安全工作中的重要性是不言而喻。聯合工作組概述的流程的每一步都需要在受控環境中運行，有時是重複運行，然後才能在生產網路中開始部署實施。在操作控制中存在很多利害關係，安全防範措施和應急計劃應用到實際運行環境之前，應進行充分考慮與調整是至關重要的。

融合不僅僅涉及的是技術

集成IT和OT需要的不僅僅是融合網路資源和技術。組織必須避免為其網路的OT部分重複開發安全團隊，帶來資源的的重複浪費。工作人員，培訓和資源的重疊維持不僅是費用問題，而且由此可能導致治理，風險管理和合規問題的產生。

複雜問題簡單化

新型數字經濟的成功，需要開發能夠無縫利用所有可用資源的集成網路，當然是包括OT網路內部的ICS/SCADA系統。雖然惡意網路攻擊者展現了利用不斷擴大的數字攻擊的能力，但企業組織需要做出的回應不應當是在他們的安全配線櫃中添加新的隔離設備，而是通過部署集成安全框架來優先考慮關鍵功能，如高效協作，高級分析，以及基於風險的決策，積極的應對策略。這種方法圍繞靈活的結構策略進行構建，在規模上實現全面保護，同時將IT和OT環境中的適當解決方案集成到單個集中式自動化安全系統中。

文章參考：Fortinet的John Maddison文章

發表日期：2018年6月21日

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！