安全的定义 OT安全的定义及特点

抽象的

定义:OT安全用于监控、测量和保护工业自动化、工业过程控制和相关系统，以识别、感知和/或控制物理基础设施状态变化。作为信息技术安全的补充，他旨在保护物联网的安全。

问题:不是所有的ot技术都必须与IT相关，也不是所有的OT安全需求都能通过IT安全解决方案解决。认识到OT的独特性是保证OT系统得到有效保护的前提。

建议:决策者应认识并适应OT扩展的安全需求，了解IT安全团队在支持OT安全中的作用，从而有效保护OT安全。

OT securITy是网络空 空 Cybersecurity的一部分，是物联网安全的子集，与物理安全和it安全交叉，包括ICS安全(SCADA、DCS、PCS安全)

一.导言

OT安全是一个全新的领域，主要由Gartner提出并推广。根据其定义，ICS安全或工业控制安全应该是ot安全的一个子集，本文对此进行了简要介绍。

IT安全主要保护信息的安全，另一项技术也是企业和社会不可分割的一部分。但是，它的核心成果不是信息，而是物理基础设施的状态变化，例如:

生产设施中由OT供应商提供的用于监控的阀门、电机和其他特殊系统。虽然这些系统也包含信息技术组件，但它们也包含专有元素

医疗设备通常采用嵌入式OT技术进行监控。目前IT越来越建立在标准IT组件上。

监测和控制轨道交通车辆运行的技术也被定义为运行时间。

还有很多其他形式的物理基础设施状态变化，如发动机过热、天然气管道压力过大、阀门开启或关闭、MRI扫描强度调整等。

本文主要阐述了“OT安全”的定义，以及它与网络安全、物理安全、信息安全和IT安全的关系。

二、OT安全简介

“OT安全”定义为在以下方面使用的实践和技术:

保护人员、资产和信息

监控和/或控制物理设备、过程和状态

启动加班系统的状态变更

换句话说，OT安全可以监控和保护系统周围的环境变化，并报告这些环境的状态和/或它们的状态变化。

2.1属性

几十年来，运营技术一直是运营、监控和维护物理基础设施的关键部分。IT又称“工业控制系统”(如SCADA、PCS、PLC、DCS、工业自动化)等。很多早期的OT实现都是机械的，甚至是气动的(模拟的)，有基本的控制和信息捕获。但随着OT系统的数字化，IT日益成为平台、软件、网络、端点的一部分，强化控制和功能。

OT往往与物联网相关联，物联网将数十亿个电子标签、传感器等智能终端永久性或间歇性地连接起来，进行企业所需的信息采集、控制和状态改变。OT是物联网的子集，通常专用于一个行业、一个系统或一个流程。

OT securITy集成了来自it security的许多实践和技术。但是，改变系统状态对物理安全、业务连续性和信息安全有着独特的要求，这意味着仅仅将IT安全技术转化为ot安全解决方案并不能完全解决OT环境的安全问题。

OT安全还有其他属性。诸如…之类的

使用传统的信息技术安全平台和服务，并将其应用于操作系统案例，可能有必要应用其特殊的体系结构

必要时结合物理安全和逻辑安全系统

对于一些关键基础设施(如电力系统、运输系统、飞行控制等)，往往需要实时威胁情报和实时防护。

平台需要更长的使用寿命，支持多种版本的软件和固件，以及在某些情况下无法通过传统方法及时修复漏洞的系统。

2.2示例

部署单向或跨域安全网关，实现单向数据流，从而实现网络分割，保护关键控制系统。

建立工业控制系统或过程自动化系统的安全监控和报告系统

利用可编程控制器仿真软件构建监控系统蜜罐

为入侵检测系统IDS和入侵防御系统IPS创建工业控制协议的规则，如Modbus、DNP3、ICCP或其他ot系统特定协议

在过程控制、分布式控制和SCADA系统中使用网络安全自我评估工具(这些工具通常由OT供应商提供)

利用态势感知服务为工业控制系统提供安全威胁和漏洞信息

使用符合ISA-62443标准的安全生命周期模型

集成物理保护系统，如视频监控、门禁系统和环境控制

实施信息技术/运营技术组织和流程的整合、协调和整合

OT安全保证温度能够可靠变化，压力能够精确增减，阀门的开闭不受干扰，信号强度可以调节，企业和基础设施中必须发生的其他状态变化能够安全进行。

2.3 ot SECURITy和it security的区别

OT安全实施和运行的一些特点与IT安全不同，如:

许多OT安全故障会导致物理环境的直接后果，可能导致死亡、受伤、环境破坏或关键服务的大规模中断。

OT安全比IT安全有更广泛的威胁载体，包括一些正常的IT数据包或者非典型的通信协议。

OT安全系统可能有广泛分散的过时系统，无法以典型的信息技术安全方式进行修复或升级，以及各种测试和开发环境。

一些操作系统安全环境和要求可能会面临预算限制，这在信息技术安全中并不常见。

在物理安全和可靠性要求超过信息安全的行业中，协调对产品质量、运营资产和下游的影响仍然是OT安全的主要问题。

2.4 相近的概念

网络之间的安全空网络安全是OT安全的超集。信息技术还包括其他学科，包括信息安全、信息技术安全和物理安全，以及主动而不仅仅是防御的方法和技术。

物联网安全(IoT security)，IoT是由一系列物理对象组成的网络，这些物理设备可以通过嵌入式技术进行通信、感知或交互。所以OT是物联网的子集，主要用于工业系统和关键基础设施，而物联网也涵盖消费设备。但是物联网安全和oT安全有一些相似的属性和技术。

物理安全、OT安全、物理安全系统比IT安全有更多的重叠需求，并且依赖于安全事件的物理后果。例如，OT安全中的远程位置基础设施功能需要集成建筑访问和监控系统。OT安全设施的扩大也会带来新的挑战。

SCADA，DCS，PCS都是安全的。SCADA系统支持不同类型的基础设施协同工作，包括但不限于分布式控制系统DCS、过程控制系统PCS和过程控制网络PCN。SCADA安全通常是事件驱动的、实时的，而DCS系统通常是过程状态驱动的、具有分布式元素(不同于集中式的SCADA)。由于分布式的特点，网络安全是分布式控制系统安全的关键领域。PCS和PCN环境在恶劣环境下使用PLC，可以独立于SCADA控制，也可以由DCS执行。为了保护这些系统的安全，可能需要嵌入式安全、无线和有线网络安全元素，它们可以在特殊环境中工作，以处理与网络相关的入侵防御和访问管理。这些被认为是OT安全的子集。

*作者:xu5eii，请注明来自FreeBuf.COM