尽管在整个行业中仍有许多人不同意,但越来越多的人接受了气隙方法工业控制系统网络安全不再实用。出现这种情况有几个原因,包括很难(如果不是不可能的话)维持一个完全气隙的ICS。此外,当涉及到利用网络安全时,气隙方法使公司处于竞争劣势物联网(物联网)功能,如远程监控。
拉里·奥康奈尔Microsemi为工业公司提供半导体和相关系统的供应商,他认为气隙也会“使网络更不安全,因为它更难管理,问题更难诊断。”此外,随着公司采用新技术、更新供应链或适应新的竞争机会和威胁,孤立的网络更难扩展、重新配置或扩展。”
很少有IT经理会考虑“为了安全而永久地断开他们的内部网络与Internet的连接”诚实、安全、情报是ICS网络安全平台提供商。他们也不会仅仅依靠防火墙来保证安全,因为他们认为防火墙是完美的恶意软件过滤器,或者员工、承包商或访客不会通过插入笔记本电脑、插入USB驱动器或点击电子邮件链接来引入恶意软件。他们必须假设恶意软件会进入他们的内部网络,并试图造成损害。”
注:Microsemi与Veracity合作开发用于工业以太网部署的安全网络解决方案。
为了解决这些网络安全问题,希尔表示,IT部门采用了所谓的集中式安全编排来保护其网络。随着工业公司越来越多地集成物联网功能来扩展业务,运营技术(OT)基础设施管理人员现在显然需要他们的it同行长期使用的集中式安全编排。
希尔说,集中式安全编排具有五个关键功能:
- 网络范围的情景可视性。该功能可以识别哪些节点(设备和端口)正在与哪些其他节点通信、正在使用哪些协议、网络上存在哪些设备、节点之间的流量等。
- 异常识别。此特性显示当前情况与历史规范或预期情况(例如,在非工作时间与Internet通信的端口上出现流量峰值)的不同之处。
- 策略管理。这包括在发生预定义的异常时自动设置警报或采取其他操作。
- 集中编程控制。此过程处理对警报的反应以及主动步骤,例如将子网与其余网络(或Internet)隔离,断开设备连接,或作为最后手段关闭子网。
- 只有一块玻璃。这一术语指的是网络运营商完成上述所有任务的能力,而无需在接口之间切换,学习特定于设备的命令,或阅读设备供应商的技术手册。
Hill说,这五种能力“肯定了OT和it的一个重要基础,即网络管理和网络安全是不可分割的。例如,发现异常流量或改变子网分区的能力既可以提高操作性能,也可以提高安全性。”
然而,强调OT保护其网络所需的系统功能,就像IT专业人员保护其网络一样,并不能解决OT网络管理人员面临的独特挑战。
根据O 'Connell的说法,OT面临的一些独特挑战,但IT通常不会遇到,包括:
- 专利壁垒。奥康奈尔说:“工业网络充斥着各种解决方案,这些解决方案与不同的协议对话,遵守不同的命令语法,这些命令语法与控制器紧密绑定,而控制器又与特定的监控软件紧密绑定。”“这就是为什么在不同的控制层次上混合和匹配解决方案是非常困难的,以及为什么原本应该是简单的PLC切换,例如,经常需要更换整个滑块,导致昂贵的停机时间、生产损失和收入损失。越来越多的设备供应商正在用软件可编程的‘白标签’设备来解决这个问题,特别是交换机,它允许在远程(可能是集中的)软件控制下进行实时交换和拓扑更改。”
- 有限的安全控制。由专有技术孤岛定义的遗留操作环境使网络运营商在实现安全策略时几乎没有选择。在这样的环境中,没有集中的配置能力,很少甚至没有配置审计,交换机本身的安全控制也很有限。“如果你想检查或改变端口设置,你必须亲自访问交换机,”奥康奈尔说。“这通常会导致低效率的性能或错误的网络配置。在安全的基础上,这也意味着运营商无法看到整个网络中可能构成潜在威胁的活动模式。因此,他们无法迅速对这些威胁做出反应,并将干扰降到最低。”
除了这些现实,OT网络管理人员不能在威胁发生时简单地关闭部分网络。因此,“安全编排必须比通常在IT中发现的更符合他们的需求,”O 'Connell说。
根据Hill的说法,答案是将控制层从数据层中分离出来。
Hill解释说,为了做到这一点,一个软件定义网络(SDN)控制器集中管理网络,并决定网络应该如何处理数据。SDN控制器使用启用SDN的元素(如以太网交换机)支持的开放应用程序接口(api)与网络基础设施通信。他说:“使用这种架构,我们可以更好地了解网络,并能够更容易地优化安全设计。”
通过以这种方式分离控制层和数据层,您可以“在软件而不是硬件中定义安全区域、事件阈值和其他控制功能,允许OT实现与IT相同的灵活、策略驱动的分布式网络管理,同时克服OT固有的安全和管理挑战,”Hill说。“唯一的其他需求是实现安全信息和事件管理软件,能够利用硬件供应商,如Microsemi,致力于这种无缝环境。”
