通常,網(wǎng)絡(luò)安全只能從IT的角度來理解���,其重點是在同等程度上保護數(shù)據(jù)的機密性����、完整性和可用性��,即所謂的C-I-A三位一體�����。不幸的是��,這種方法對維持現(xiàn)代社會安全和運轉(zhuǎn)的網(wǎng)絡(luò)實體資產(chǎn)不起作用了��。
這些資產(chǎn)��,也稱為關(guān)鍵基礎(chǔ)設(shè)施����,廣泛存在于能源���、衛(wèi)生��、制造和運輸?shù)炔块T����。
工業(yè)物聯(lián)網(wǎng)加速了網(wǎng)絡(luò)物理系統(tǒng)的發(fā)展,一度分離的IT和運營技術(shù)(OT)領(lǐng)域在此交匯�。連接到OT的傳感器和監(jiān)視器收集、分析數(shù)據(jù)并與其他設(shè)備和系統(tǒng)進行通信�,,以提高質(zhì)量�����、效率和安全性�����。
在IT和運營技術(shù)(OT)融合的網(wǎng)絡(luò)物理系統(tǒng)中�,重點必須從保護C-I-A三元組轉(zhuǎn)向優(yōu)先考慮安全。這是因為工業(yè)環(huán)境必須應(yīng)對不同類型的風險����,而優(yōu)先事項是保護人類和環(huán)境。
在網(wǎng)絡(luò)物理世界中���,一切都面向設(shè)備和過程的物理運動和控制����,,以保持系統(tǒng)按預(yù)期工作��。例如����,OT有助于確保發(fā)電機在電力需求增加時聯(lián)機,或確保溢流閥在化學(xué)品儲罐裝滿時打開����,以避免有害物質(zhì)溢出��。�。
在OT環(huán)境中,工業(yè)自動化和控制系統(tǒng)(IACS)在一個循環(huán)中運行����,以持續(xù)檢查一切是否正常運行。這些系統(tǒng)包括監(jiān)控和數(shù)據(jù)采集(SCADA)技術(shù)以及人機界面(HMI)��,它們是網(wǎng)絡(luò)物理系統(tǒng)的核心�。
從網(wǎng)絡(luò)安全的角度來看�����,面臨的挑戰(zhàn)是��,與業(yè)務(wù)系統(tǒng)不同���,IACS實際上是為了方便從不同網(wǎng)絡(luò)訪問而設(shè)計的。此外����,對IT和OT系統(tǒng)的網(wǎng)絡(luò)攻擊往往會產(chǎn)生不同的后果。網(wǎng)絡(luò)攻擊對IT的影響幾乎完全是經(jīng)濟方面的���,而對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可能會影響環(huán)境��,損壞設(shè)備��,甚至威脅到公共健康和生命����。
國際標準和合格評定
國際標準基于全球最佳實踐為許多此類挑戰(zhàn)提供了解決方案�。例如,IEC 62443旨在保持OT系統(tǒng)運行�����。它可以應(yīng)用于任何工業(yè)環(huán)境,包括關(guān)鍵基礎(chǔ)設(shè)施�����,如電力設(shè)施或核電站���,以及衛(wèi)生和運輸部門����。
IECEE的工業(yè)網(wǎng)絡(luò)安全計劃—電工設(shè)備及部件合格評定計劃的IEC系統(tǒng)�����,測試和認證工業(yè)自動化領(lǐng)域的網(wǎng)絡(luò)安全��。IECEE合格評定計劃包括一個為IEC 62443系列標準提供認證的計劃����。
在理想情況下�����,發(fā)電站和其他關(guān)鍵基礎(chǔ)設(shè)施在設(shè)計上是安全的。除了關(guān)鍵通信協(xié)議的安全標準外���,IEC 62351還提供了在構(gòu)建系統(tǒng)和操作之前設(shè)計安全性指南����,而不是在系統(tǒng)實施后應(yīng)用安全措施��。他們的想法是����,試圖在事后修補安全性問題最多只能是一種快速修復(fù),最壞的情況是���,為時已晚�����,無法防止損害的發(fā)生�����。
