在办公室、车间及工厂里持续着一种讨论。由于信息技术与运营技术两个团队间彼此很难理解对方的安全问题,这种讨论也许会导致两个团队间彼此对峙。
难道所有的计算机与处理系统不都是一样的吗?
答案是:绝对不是!正如SANS协会工控系统安全技术总监Tim Conway在与《计算机工程》杂志2013年8月的一次访谈中所指出的:
当你接受IT背景的人,并将他们带入工控系统环境时,运营方会不理解他们为何在此,而IT方则对特定控制环境的需求缺乏理解。
随着基于TCP/IP、以太网、Linux及Windows的系统进入到了工控系统及数据采集与监控系统(SCADA)网络中,运营技术面临IT安全挑战。
IT/OT整合
绝大多数安全高管对信息技术范畴有着很好的理解;本质来说,IT是业务的关键基础—它保持信息流动、email服务运转、数据库被填充。运营技术(OT)是新近提出的术语。它涉及工控系统,保持电厂运转,管理工厂生产线,根本来说,为实现制造、运输、能源生产等工业目标而进行协作。根据技术咨询公司 Gartner 定义,OT 由软、硬件组成,通过直接监控和/或控制企业中的物理设备、流程或事件,从而检测或产生变更。
为了更好理解这些细微差别,让我们看看IT与OT系统管理员间的差异。IT部门工作在业务的”企业侧”,通常向上汇报给首席信息官。IT技术人员和工程师一般工作于Windows工作站与服务器、email系统以及企业资源规划系统之上。OT技术人员则工作在运营或生产管理团队下。他们专注于工业系统设备的平滑作业,如可编程逻辑控制器;压力、温度与水平传感器;阀与电机控制器等等。
历史上,OT系统及组件为不联网的独立设备,它们历来都与业务的企业或IT侧隔离。或者,即使这些设备存在任何"计算机化",通常也是运行专有协议,使用专用软、硬件。然而随着时间推移,IT 能力被引入到了现有的物理和 OT 系统中;例如,用于电动机和蒸汽引擎的传统机械调速器已经被嵌入式数字控件所替换。
IT/OT本质差异
用于生产的旧式工业控制系统正开始被类IT系统的OT系统所取代,但IT与OT间仍存在本质差异。美国国家标准和技术协会(NIST)SP 800-82《工控系统安全指南》(修订版1)中列出了其中一张较优的对比表,它易于理解。第25页中这张表汇总了IT与OT系统间的本质差异,且补充了一些附加观点。
NIST安全对比:IT系统与工控系统
工控安全带来运营挑战
工控安全带来运营挑战
源:NIST SP 800-82《工控系统安全指南》,修订版1
正如NIST这张对比表所示,IT与OT间仍然存在显著差异,而且这些差距会产生诸多问题,涉及操作实践、软件修补、系统升级以及其他安全与网络功能。
修补IT系统相当简单,且实质已成为IT员工的日常工作。他们例行处理微软月度”星期二补丁”,持续进行软件缺陷修复。由于工业系统是系统性的,微小变更都可能产生巨大影响,所以OT工程师会先攒着这些补丁,等到车间或工厂的下一个停电期时,才会针对受影响系统安装这些修复包:一个简单的补丁包及重启在此是不容许的。工业系统也许还运行较老版本的嵌入式Windows系统,这对于许多IT部门意味着安全风险,这是由于生产系统并不遵循IT环境中常见的较短升级周期所致。
厂房联网
涉及IT环境及工控系统两者的变化正在酝酿中。随着老化的生产系统坚实服务15年后最终退役,更多的工控系统正变得以TCP-IP为中心。这些较新的组件与运营计划更多类似于它们的IT表亲。
劳动力和技能也正不断演变:许多曾管理旧式 HMI 设备(采用专有软件及触摸屏)的工控系统技术人员正退休或离开劳动力市场。更年轻、受训于TCP/IP的技术人员进入OT岗位,找到经验丰富的运营人员则很困难。随着IT安全和OT两个团队间的词汇逐渐一致,这次人员更换可能有助于润滑来自两个孤立团队间的阻力。
安全高管及管理层需要意识到IT与OT间的差异之处,并管理好建立安全网络环境的预期。正如Gartner在其《OT技术成熟度》2012报告中所述:有大量机会对IT与OT进行整合,但这在短期内并不容易获得。
IT与OT间的文化融合尚需耐心。了解这种差异的高管层需要采取行动以促进IT安全团队与OT团队间的对话,从而避免两者的组织边界争议。
高管需要认识到,IT与OT两者所采用的安全策略、实践及步骤均存在差异。OT负责实时的高系统可用性,而IT专注于保护复杂的数据环境。许多信息安全专家擅长于IT安全,但并不擅长工控系统安全。目前,SANS协会正发起一项工控系统及网络安全认证计划,该计划包括培训以及全球工业网络安全专业认证。
一家主要消费品制造商的CISO认识到了这种差异。他设立了一个工控安全经理岗位,其不仅专注在OT安全问题,还要帮助两个群体进行对话。当两个团队一起工作在旧式系统并朝着更为”IT中心”控制的方向变化时,这位工控安全经理尤其重要。
安全和风险专家必须仔细审视那些在IT治理、采购、配置管理等领域已经正常运转的流程与步骤。为避免日后IT与OT间的争议,运营组织必须融入到治理流程与对话中。而且,两个群体的高管需要认识到IT系统与OT系统间的体系结构差异,并致力进行整体规划和实施计划,帮助所有团队专注于业务结果,而非技术之争。
最后,Belden首席技术官兼Tofino安全创始人Eric Byres,推荐了下述措施以消除IT安全与OT间的分歧:
· 年度员工调查,用于衡量IT安全与OT的合作程度,审视资源使用情况、信任问题、冲突、目标与目的的清晰程度;
· 跨部门培训,不仅提供两类技术培训,还支持有望促进合作与沟通的价值观与行为。
· 跨职能团队,从IT与OT视角共同开发政策、标准及项目。
· 越过墙,鼓励IT安全和OT两个团队相互影响,并相互有设身处地的意愿。安全和运维管理团队采取一致行动,支撑搭建这座”桥梁”。
大处着眼 小处着手
花时间审视”快速点击”及未开发项目的机会,比如新建一家工厂,带着IT安全及OT团队一起为项目努力。最后,我们要认识到两个各自为政的技术团队进行协同尚需时间。但是,当IT和OT员工看到安全高管层参与进来并为此努力,此举将提高士气并迅速推进合作。