摘要

定義：OT安全(操作技術安全)用于監測、測量和保護工業自動化、工業過程控制和相關系統的識別、感知和/或控制物理基礎設施狀態變化。他還作為IT安全的補充，以保護IoT的安全為目標。

問題：并非所有的OT技術都必須與IT相關，并非所有的OT安全需求都能被IT安全解決方案解決。認識到OT的獨特性是確保OT系統得到有效保護的先決條件。

建議：決策者應該認識并適應OT擴展的安全需求，理解IT安全團隊在支持OT安全方面的作用，才能有效保護OT安全。

OT安全是網絡空間安全網絡空間安全(Cybersecurity)的一部分，是物聯網安全(IoT安全)的一個子集，與物理安全(Safety)和IT安全有交集，包含ICS安全(SCADA、DCS和PCS安全)

[[276760]]

一、介紹

OT安全是一個全新的領域，主要是有Gartner提出并推廣，根據其定義，我們所認為的ICS安全或者工控安全應該是OT安全的一個子集，本文簡單對其進行介紹。

IT安全主要保護信息的安全，另一項技術也是企業和社會不可分割的一部分，然而其核心成果不是信息，而是物理基礎設施的狀態更改，如：

• 生產設施中的閥門、電機和其他OT供應商提供的用于監測和控制的專用系統，盡管這些系統也包含IT組件，但他們也包含專有元素
• 醫療設備通常使用嵌入式OT技術進行監測和控制。目前也越來越多的構建在標準IT組件上。
• 用于監測和控制軌道交通車輛運行的技術也被定義為OT。

物理基礎設施的狀態變化還有很多其他形式，如發動機運轉過熱，天然氣管道壓力過大，閥門打開或關閉，MRI掃描強度調整等。

本文主要描述“OT安全”定義，并描述了其與網絡安全，物理安全，信息安全和IT安全的關系。

二、 OT安全介紹

“OT安全”定義為用于以下方面的實踐和技術：

• 保護人員、資產和信息
• 監測和/或控制物理設備，流程和狀態
• 發起OT系統的狀態更改

換句話說，OT安全可以監控并保護系統周圍的環境改變，并報告這些環境的狀態和/或他們的狀態變化。

1. 屬性

數十年來，OT一直是運營、監測和維護物理基礎設施的關鍵部分。它也被稱為“工業控制系統”(如SCADA，PCS，PLC，DCS，工業自動化)等名稱，OT的許多早期實現都是機械的或者甚至是氣動的(模擬的)，具有基本的控制和信息捕獲，然而，隨著OT系統的數字化，IT已經日益成為平臺，軟件，網絡和端點的一部分，用以加強控制和功能。

• OT還經常與IoT聯系起來，IoT是將數十億個電子標簽、傳感器和其他智能終端永久或間歇性地聯網，以執行企業所需的信息收集、控制和狀態更改。OT是IoT的一個子集，通常專用于一個行業、一個系統或一個流程。
• OT安全從IT安全中集成了許多實踐和技術。但是，改變系統狀態具有獨特的物理安全、業務連續性和信息安全要求，這意味著僅僅將IT安全技術轉換為OT安全解決方案并不一定能完全解決OT環境的安全問題。

OT安全還有其他一些屬性，如：

• 使用傳統的IT安全平臺和服務，將其應用到OT案例，可能需要適用其專用的體系架構
• 必要時結合物理安全和邏輯安全系統

對于一些關鍵基礎設施(如電力系統、運輸系統和飛行控制)，經常需要實時的威脅情報和實時防護。

平臺需要具有更長的壽命，支持等多的軟件和固件版本，以及某種情況下不能及時通過傳統方式修補漏洞的系統。

2. 例子

部署單向或者跨域安全網關，實現單向數據流，以實現網絡劃分并保護關鍵控制系統。

• 建立工控系統或過程自動化系統的安全監測和報告系統
• 使用PLC模擬軟件構建SCADA蜜罐
• 為入侵檢測系統IDS和入侵防護系統IPS創建工控協議的規則如：Modbus，DNP3，ICCP或其他OT系統專用協議
• 在過程控制、分布式控制和SCADA體統中使用網絡安全自我評估工具(這些工具通常由OT供應商提供)
• 利用態勢感知服務為工控系統提供安全威脅和漏洞信息
• 使用符合ISA-62443標準的安全壽命周期模型
• 整合視頻監控、門禁系統和環境控制等物理保護系統
• 實施IT/OT組織和流程的融合、協調和整合
• OT安全確保溫度可以可靠的改變，壓力可以精確地升高或降低，閥門開閉不受干擾，信號強度可以調節，并且可以安全地進行企業和基礎設施中必須發生的其他狀態變化。

3. OT安全與IT安全的不同

OT安全實施和操作的一些特征與IT安全不同，如：

• 許多OT安全故障可以導致物理環境直接后果，可能導致死亡、受傷、環境破壞或關鍵服務的大規模中斷。
• OT安全具有比IT安全更廣泛的威脅載體，包括某些正常的IT數據包或者非典型的通信協議。
• OT安全系統可能具有廣泛分散的過時系統，無法以典型的IT安全方式進行修補或升級，多樣的測試和開發環境。
• 某些OT安全環境和需求可能會面臨IT安全中不常見的預算限制。
• 在物理安全和可靠性要求超過信息安全的行業中，調和對產品質量的影響、運營資產以及對下游的影響仍然是OT安全的主要問題。

4. 相近的概念

網絡空間安全Cybersecurity是OT安全的超集，他還包括其他一些學科，包括信息安全、IT安全和物理安全，也包括那些主動的而非僅僅防御的方法和技術。

物聯網安全(IoT安全)，IoT是一系列物理對象構成的網絡，這些物理設備可以通過嵌入式技術進行通信、感知或者交互，因此，OT是IoT的一個子集，OT主要用于工業系統和關鍵基礎設施，而IoT還涵蓋消費設備。但是IoT安全和OT安全具有某些相同的性質和技術。

物理安全，OT安全與物理安全系統的重疊要求比IT安全要多，并且與安全事件的物理后果存在依賴關系。比如，OT安全中的遠程定位基礎設施功能需要集成建筑訪問和監控系統。OT安全設施的規模擴大也將產生新的挑戰。

SCADA、DCS和PCS安全，SCADA系統支持不同類型的基礎設施協同工作，包括但不限于分布式控制系統DCS、過程控制系統PCS和過程控制網絡PCN。SCADA安全通常是事件驅動的并且是實時的，而DCS系統往往是過程狀態驅動的并且具有分布式元素(不同于SCADA的集中式)，由于其分布式特性，網絡安全是DCS安全的關鍵領域。PCS和PCN環境在惡劣環境中使用PLC，可以獨立于SCADA控制運行或由DCS執行。保護這些系統的安全可能需要嵌入式安全、無線和有線網絡安全的元素，并且可以在專用環境中工作以處理網絡相關的入侵預防和訪問管理。這些都被視為OT安全的子集。