抽象的

定義:OT安全用于監(jiān)控、測量和保護工業(yè)自動化、工業(yè)過程控制和相關(guān)系統(tǒng)，以識別、感知和/或控制物理基礎(chǔ)設(shè)施狀態(tài)變化。作為信息技術(shù)安全的補充，他旨在保護物聯(lián)網(wǎng)的安全。

問題:不是所有的ot技術(shù)都必須與IT相關(guān)，也不是所有的OT安全需求都能通過IT安全解決方案解決。認識到OT的獨特性是保證OT系統(tǒng)得到有效保護的前提。

建議:決策者應(yīng)認識并適應(yīng)OT擴展的安全需求，了解IT安全團隊在支持OT安全中的作用，從而有效保護OT安全。

OT securITy是網(wǎng)絡(luò)空 空 Cybersecurity的一部分，是物聯(lián)網(wǎng)安全的子集，與物理安全和it安全交叉，包括ICS安全(SCADA、DCS、PCS安全)

一.導(dǎo)言

OT安全是一個全新的領(lǐng)域，主要由Gartner提出并推廣。根據(jù)其定義，ICS安全或工業(yè)控制安全應(yīng)該是ot安全的一個子集，本文對此進行了簡要介紹。

IT安全主要保護信息的安全，另一項技術(shù)也是企業(yè)和社會不可分割的一部分。但是，它的核心成果不是信息，而是物理基礎(chǔ)設(shè)施的狀態(tài)變化，例如:

生產(chǎn)設(shè)施中由OT供應(yīng)商提供的用于監(jiān)控的閥門、電機和其他特殊系統(tǒng)。雖然這些系統(tǒng)也包含信息技術(shù)組件，但它們也包含專有元素

醫(yī)療設(shè)備通常采用嵌入式OT技術(shù)進行監(jiān)控。目前IT越來越建立在標準IT組件上。

監(jiān)測和控制軌道交通車輛運行的技術(shù)也被定義為運行時間。

還有很多其他形式的物理基礎(chǔ)設(shè)施狀態(tài)變化，如發(fā)動機過熱、天然氣管道壓力過大、閥門開啟或關(guān)閉、MRI掃描強度調(diào)整等。

本文主要闡述了“OT安全”的定義，以及它與網(wǎng)絡(luò)安全、物理安全、信息安全和IT安全的關(guān)系。

二、OT安全簡介

“OT安全”定義為在以下方面使用的實踐和技術(shù):

保護人員、資產(chǎn)和信息

監(jiān)控和/或控制物理設(shè)備、過程和狀態(tài)

啟動加班系統(tǒng)的狀態(tài)變更

換句話說，OT安全可以監(jiān)控和保護系統(tǒng)周圍的環(huán)境變化，并報告這些環(huán)境的狀態(tài)和/或它們的狀態(tài)變化。

2.1屬性

幾十年來，運營技術(shù)一直是運營、監(jiān)控和維護物理基礎(chǔ)設(shè)施的關(guān)鍵部分。IT又稱“工業(yè)控制系統(tǒng)”(如SCADA、PCS、PLC、DCS、工業(yè)自動化)等。很多早期的OT實現(xiàn)都是機械的，甚至是氣動的(模擬的)，有基本的控制和信息捕獲。但隨著OT系統(tǒng)的數(shù)字化，IT日益成為平臺、軟件、網(wǎng)絡(luò)、端點的一部分，強化控制和功能。

OT往往與物聯(lián)網(wǎng)相關(guān)聯(lián)，物聯(lián)網(wǎng)將數(shù)十億個電子標簽、傳感器等智能終端永久性或間歇性地連接起來，進行企業(yè)所需的信息采集、控制和狀態(tài)改變。OT是物聯(lián)網(wǎng)的子集，通常專用于一個行業(yè)、一個系統(tǒng)或一個流程。

OT securITy集成了來自it security的許多實踐和技術(shù)。但是，改變系統(tǒng)狀態(tài)對物理安全、業(yè)務(wù)連續(xù)性和信息安全有著獨特的要求，這意味著僅僅將IT安全技術(shù)轉(zhuǎn)化為ot安全解決方案并不能完全解決OT環(huán)境的安全問題。

OT安全還有其他屬性。諸如…之類的

使用傳統(tǒng)的信息技術(shù)安全平臺和服務(wù)，并將其應(yīng)用于操作系統(tǒng)案例，可能有必要應(yīng)用其特殊的體系結(jié)構(gòu)

必要時結(jié)合物理安全和邏輯安全系統(tǒng)

對于一些關(guān)鍵基礎(chǔ)設(shè)施(如電力系統(tǒng)、運輸系統(tǒng)、飛行控制等)，往往需要實時威脅情報和實時防護。

平臺需要更長的使用壽命，支持多種版本的軟件和固件，以及在某些情況下無法通過傳統(tǒng)方法及時修復(fù)漏洞的系統(tǒng)。

2.2示例

部署單向或跨域安全網(wǎng)關(guān)，實現(xiàn)單向數(shù)據(jù)流，從而實現(xiàn)網(wǎng)絡(luò)分割，保護關(guān)鍵控制系統(tǒng)。

建立工業(yè)控制系統(tǒng)或過程自動化系統(tǒng)的安全監(jiān)控和報告系統(tǒng)

利用可編程控制器仿真軟件構(gòu)建監(jiān)控系統(tǒng)蜜罐

為入侵檢測系統(tǒng)IDS和入侵防御系統(tǒng)IPS創(chuàng)建工業(yè)控制協(xié)議的規(guī)則，如Modbus、DNP3、ICCP或其他ot系統(tǒng)特定協(xié)議

在過程控制、分布式控制和SCADA系統(tǒng)中使用網(wǎng)絡(luò)安全自我評估工具(這些工具通常由OT供應(yīng)商提供)

利用態(tài)勢感知服務(wù)為工業(yè)控制系統(tǒng)提供安全威脅和漏洞信息

使用符合ISA-62443標準的安全生命周期模型

集成物理保護系統(tǒng)，如視頻監(jiān)控、門禁系統(tǒng)和環(huán)境控制

實施信息技術(shù)/運營技術(shù)組織和流程的整合、協(xié)調(diào)和整合

OT安全保證溫度能夠可靠變化，壓力能夠精確增減，閥門的開閉不受干擾，信號強度可以調(diào)節(jié)，企業(yè)和基礎(chǔ)設(shè)施中必須發(fā)生的其他狀態(tài)變化能夠安全進行。

2.3 ot SECURITy和it security的區(qū)別

OT安全實施和運行的一些特點與IT安全不同，如:

許多OT安全故障會導(dǎo)致物理環(huán)境的直接后果，可能導(dǎo)致死亡、受傷、環(huán)境破壞或關(guān)鍵服務(wù)的大規(guī)模中斷。

OT安全比IT安全有更廣泛的威脅載體，包括一些正常的IT數(shù)據(jù)包或者非典型的通信協(xié)議。

OT安全系統(tǒng)可能有廣泛分散的過時系統(tǒng)，無法以典型的信息技術(shù)安全方式進行修復(fù)或升級，以及各種測試和開發(fā)環(huán)境。

一些操作系統(tǒng)安全環(huán)境和要求可能會面臨預(yù)算限制，這在信息技術(shù)安全中并不常見。

在物理安全和可靠性要求超過信息安全的行業(yè)中，協(xié)調(diào)對產(chǎn)品質(zhì)量、運營資產(chǎn)和下游的影響仍然是OT安全的主要問題。

2.4 相近的概念

網(wǎng)絡(luò)之間的安全空網(wǎng)絡(luò)安全是OT安全的超集。信息技術(shù)還包括其他學(xué)科，包括信息安全、信息技術(shù)安全和物理安全，以及主動而不僅僅是防御的方法和技術(shù)。

物聯(lián)網(wǎng)安全(IoT security)，IoT是由一系列物理對象組成的網(wǎng)絡(luò)，這些物理設(shè)備可以通過嵌入式技術(shù)進行通信、感知或交互。所以O(shè)T是物聯(lián)網(wǎng)的子集，主要用于工業(yè)系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施，而物聯(lián)網(wǎng)也涵蓋消費設(shè)備。但是物聯(lián)網(wǎng)安全和oT安全有一些相似的屬性和技術(shù)。

物理安全、OT安全、物理安全系統(tǒng)比IT安全有更多的重疊需求，并且依賴于安全事件的物理后果。例如，OT安全中的遠程位置基礎(chǔ)設(shè)施功能需要集成建筑訪問和監(jiān)控系統(tǒng)。OT安全設(shè)施的擴大也會帶來新的挑戰(zhàn)。

SCADA，DCS，PCS都是安全的。SCADA系統(tǒng)支持不同類型的基礎(chǔ)設(shè)施協(xié)同工作，包括但不限于分布式控制系統(tǒng)DCS、過程控制系統(tǒng)PCS和過程控制網(wǎng)絡(luò)PCN。SCADA安全通常是事件驅(qū)動的、實時的，而DCS系統(tǒng)通常是過程狀態(tài)驅(qū)動的、具有分布式元素(不同于集中式的SCADA)。由于分布式的特點，網(wǎng)絡(luò)安全是分布式控制系統(tǒng)安全的關(guān)鍵領(lǐng)域。PCS和PCN環(huán)境在惡劣環(huán)境下使用PLC，可以獨立于SCADA控制，也可以由DCS執(zhí)行。為了保護這些系統(tǒng)的安全，可能需要嵌入式安全、無線和有線網(wǎng)絡(luò)安全元素，它們可以在特殊環(huán)境中工作，以處理與網(wǎng)絡(luò)相關(guān)的入侵防御和訪問管理。這些被認為是OT安全的子集。

*作者:xu5eii，請注明來自FreeBuf.COM