如今,越來(lái)越多的控制室將營(yíng)運(yùn)系統(tǒng)(OT)和IT系統(tǒng)相結(jié)合,以獲得完整的態(tài)勢(shì)信息。那么,在連接使用兩個(gè)系統(tǒng)的同時(shí),安全性將是未來(lái)控制室面臨的挑戰(zhàn)。
傳統(tǒng)上——
在國(guó)家家基礎(chǔ)設(shè)施和保證生活質(zhì)量的核心系統(tǒng)中,例如:水利、能源、電信、安全等領(lǐng)域,OT系統(tǒng)構(gòu)成了核心系統(tǒng)的“基石”。換句話說(shuō),OT系統(tǒng)是保證基礎(chǔ)設(shè)施(工廠、電站等)運(yùn)轉(zhuǎn)的硬件和軟件,例如:SCADA、PLC、嵌入式處理器或其他工業(yè)硬件。
同時(shí),控制室的OT系統(tǒng)是與IT系統(tǒng)和互聯(lián)網(wǎng)完全分開(kāi)的獨(dú)立信息系統(tǒng)。因此,企業(yè)方便管理 OT系統(tǒng)的網(wǎng)絡(luò)安全性,但是,很難掌握IT和OT兩個(gè)信息源的全面態(tài)勢(shì)。
現(xiàn)在——
情況變得復(fù)雜:數(shù)字化轉(zhuǎn)型促使企業(yè)連接、交換IT和OT數(shù)據(jù);隨著工業(yè)物聯(lián)網(wǎng)的興起,OT系統(tǒng)開(kāi)始用IT網(wǎng)絡(luò)通信。OT與IT兩個(gè)系統(tǒng)共同運(yùn)行,已成為許多控制室的真實(shí)現(xiàn)狀——OT信息與其他內(nèi)容源(例如天氣、新聞和社交媒體)合并,共同構(gòu)成完整的態(tài)勢(shì)感知。
新的安全威脅
在OT-IT雙系統(tǒng)模式下,面對(duì)IT網(wǎng)絡(luò)的攻擊也可能威脅到OT系統(tǒng),給黑客提供了危害企業(yè)的新機(jī)會(huì)。企業(yè)不得不更新控制室的信息安全措施。全球網(wǎng)絡(luò)安全公司——卡巴斯基實(shí)驗(yàn)室2018年做過(guò)調(diào)查,32%的受訪公司認(rèn)為,OT系統(tǒng)很可能成為網(wǎng)絡(luò)攻擊的目標(biāo),66%的公司非常擔(dān)心針對(duì)OT系統(tǒng)的攻擊。
IT系統(tǒng)面對(duì)的網(wǎng)絡(luò)攻擊,通常是竊取或更改企業(yè)保密數(shù)據(jù);而OT系統(tǒng)面對(duì)的網(wǎng)絡(luò)攻擊,則旨在破壞或降低基礎(chǔ)設(shè)施核心系統(tǒng)的可用性,例如:最近沙特阿拉伯的一家發(fā)電廠遭受特里頓病毒襲擊,說(shuō)明這些威脅不是科幻小說(shuō)。
OT走出控制室
控制室的操作員和決策者都希望無(wú)論身在何處,都可以安全快速地傳輸IT-OT信息。疫情爆發(fā)期間,許多操作員被迫在家通過(guò)網(wǎng)絡(luò)進(jìn)行控制室的工作,OT信息也在控制室之外傳輸交互。
一方面,過(guò)去只有現(xiàn)場(chǎng)人員、巡邏車(chē)或急救人員有遠(yuǎn)程訪問(wèn)的權(quán)限,現(xiàn)在,員工既要在控制室內(nèi)、也要在室外執(zhí)行任務(wù)。
另一方面,年輕一代的控制室員工對(duì)數(shù)字信息和流媒體的傳輸速度、質(zhì)量抱有很高的期望。參考一下,2020年3月,網(wǎng)飛公司(Netflix)宣布降低其視頻質(zhì)量,立刻引起了一眾反對(duì)。
IT–OT如何安全分享
新的控制室要求和工作流程,使IT–OT連接變得復(fù)雜。企業(yè)開(kāi)始尋找新技術(shù)改進(jìn)OT和控制室的世界。巴可憑借最新的安全流媒體方案(SecureStream),為控制室?guī)?lái)全新的信息共享方式。
SecureStream傳輸形式安全
SecureStream的關(guān)鍵在于信息分享的“形式”—— 傳輸?shù)氖前匾畔⒌囊曨l流,而不是實(shí)際的控制室數(shù)據(jù),這樣,既可以阻止外部用戶訪問(wèn)數(shù)據(jù)本身,也可以為授權(quán)用戶開(kāi)通安全的訪問(wèn)權(quán)限。
SecureStream采用復(fù)合配置
SecureStream采用本地部署和云技術(shù)相結(jié)合,將內(nèi)容通過(guò)流媒體傳輸?shù)竭h(yuǎn)程人員,這種本地+SaaS的復(fù)合配置,有效降低企業(yè)網(wǎng)絡(luò)的入侵風(fēng)險(xiǎn),最大程度地提高安全性。
SecureStream傳輸高清圖像
SecureStream的視頻流表現(xiàn)出色,提供了清晰可見(jiàn)的高分辨率圖像,讓控制室以外的內(nèi)容分享既安全又便利。