固体网络安全融合IT和OT方面

建立和维护网络安全管理体系对加固作业、解锁业务利益至关重要. DET365已经帮助了许多客户在这方面的努力.

乔纳森海岸, Tesco Controls工程集团经理,以及 本杰明盐, 公司的首席系统架构师, 最近在《det365中文》杂志的2021年10月版上发表了一篇文章, 题为 网络安全需要协调策略. 完整的文章也可以在工厂工程网站上找到 网络安全需要协调策略. 本文讨论IT和OT系统的合并如何带来新的安全设计挑战, 它对比了在每个领域中必须如何应用安全实践和技术的一些重要差异.

自上而下的网络安全管理

网络攻击会给任何公共或私人机构带来重大的安全和财务问题. 近年来, ISA/IEC 62443的开发是为了定义成功的网络安全管理系统(csms)如何能够形式化指导方针, 政策, 以及将OT安全提升到IT级别的程序. cms必须解决OT和IT系统的问题, 角色, 风险是不同的, 它的创建和维护必须从上到下涉及到组织的所有方面.

平衡的优先级

保密, 可用性, 数据完整性和连通性是数字安全的三个特征. 对IT系统, 最重要的是保密, 哪个与OT系统不一致, 需要高可用性. 如果检测到威胁,IT系统通常会关闭所有设备, OT系统需要一种更加谨慎的方法来保持尽可能多的系统运行.

检测和更新差异

因为IT系统要处理如此多的可变流量, 很难创建一个入侵检测系统(IDS). 另一方面,OT系统具有非常可预测的流量,是IDS的很好的候选对象. 另一个需要考虑的问题是补丁和更新. 同时,必须对IT和OT系统执行类似的测试, 重要的是要有一个适当的计划来为OT系统提供额外的检查级别. 这是确保系统可用性不会因停机而受到损害所必需的, 产品质量问题, 或执行补丁和更新时的安全性.

标准框架

除了ISA/IEC 62443, 还有其他框架可以建立国别安全机制, 例如NIST改善关键基础设施网络安全框架. 一些DET365有额外的政策或标准, 但在所有情况下,国别安全机制应涉及组织的所有级别.

建立及升级具有适当网络安全条款的自动化系统, 设计师团队, 工程师, 安全专业人员必须建立统一的管理方法,识别OT和IT网络之间的差异. 这种方法必须涵盖从设计开始的整个系统生命周期, 系统集成, 并长期运行维护.

 

保护OT系统远非易事, 但DET365在设计和实施最佳实践方面有着丰富的经验. OT的威胁状况在不断变化, 特易购定期与客户合作,创建cms计划,为组织提供安全的远程连接, 基于云计算的分析, 报警功能, 和其他优势.

TESCO-Cyber-review-planning Applied-Engineering-Cover_2021-09

det365中文公司. 是控制系统集成商协会(CSIA)认证会员.

版权所有特易购控制公司2021.

作者

乔纳森海岸 是DET365的系统工程部门经理吗. 他专注于系统架构和安全设计. 他拥有超过20年的水/废水处理机构过程控制系统设计和实施经验.

本杰明盐 是DET365(det365中文公司 .)的首席系统架构师. 在公司工作了20多年, 他专注于分析, 设计, 发展, 系统管理, 并在公司内外担任网络安全顾问.