理解OT环境中的网络安全 _网络安全

文章插图
运营技术如果没有交通信号灯、大量生产的食物、按一下按钮的能源或容易获得的汽车燃料，生活会是什么样子？运营技术 (OT) 使所有这些事情发生，并以明显或隐蔽的方式渗透到我们的生活中，自动监控和控制对于手动操作来说太危险、太苛刻或太单调的流程和设备。OT 被定义为与物理世界交互的技术，包括工业控制系统 (ICS)、监控和数据采集 (SCADA) 以及分布式控制系统 (DCS) 。IT 网络安全传统上关注的是信息机密性、完整性和可用性，而 OT 的优先事项通常是安全性、可靠性和可用性，因为显然存在与 OT 故障或故障相关的物理危险。许多企业都致力于为客户提高 OT 流程效率和可靠性，这通常会增强与企业技术和互联网的连接性。这种融合有可能增加系统漏洞，但可以通过采用健全的风险管理原则来解决，无论底层系统类型如何，这些原则都是相同的。许多OT环境是关键国家基础设施的一部分，因此它们控制的服务中断可能会引起关注。如果在部署、操作和维护企业技术时考虑到网络安全，那么组织面临的大多数网络攻击都将是无效的。本指南解释了组织应如何利用企业技术来阻止网络攻击。我们所说的“企业技术”是指用于运营组织的 IT 。这包括：