OT属于现实世界,确保过去通常是封闭系统的安全以及控制。OT中的一切都是为了物理移动、控制设备和流程,以保持系统按预期工作,主要关注安全性和效率提高。
随着工业物联网(IIOT)的出现,以及物理机器与联网传感器和软件的集成,IT与OT之间的界限变得越来越模糊。随着越来越多的对象相互连接、通信和交互,网络罪犯获取网络和基础设施系统的端点以及潜在途径的数量激增。
消防队扑灭了大火,但没有解决根本原因。在初始设计和开发阶段,就开始考虑安全威胁至关重要。在许多情况下,组织只关注实施后的安全性,而不是从开发生命周期开始构建网络弹性。IEC/TC/57技术委员会的工作为最佳实践的标准化提供了一个很好的例子。
三、设计安全性
IEC/TC 57成立了一个工作组(WG 15),通过设计确保电网安全。该工作组从技术角度评估要求,并定义了实现要求的标准方法,已经确定了设计安全电力系统所需的组件。其中包括端到端加密原则、所有用户角色的定义和身份管理,以及对系统本身的普遍监控。
“我们今天所做的一切都将在今后继续,但我们需要改变我们的重点,” IEC/TC 57/WG 15成员莫雷诺•卡鲁洛(Moreno Carullo)说。“我们需要从寻找坏人转向设计安全。”
目前,IEC 62351系列标准(参见IEC 62351-1:详细概述简介)描述了安全电力系统的架构,并对其协议和组件进行了标准化。一篇有趣的文章对其进行了更好的概述,它是IEC 62351-10:TC57系统的安全架构指南。
四、标准及合格评定
IEC认为,全面、基于风险的方法是建立网络弹性的最佳途径。基于风险的方法可能非常有效,尤其是在评估现有或潜在的内部脆弱性并确定或可能的外部威胁的基础上。这是将标准与测试和认证(也称为合格评定)结合在一起的整体方法的一部分,而不是将它们视为不同的领域,因此效果最好。
这种方法不仅展示了基于最佳实践的安全措施的使用,而且表明组织已经有效地实施了这些措施,从而增强了利益相关者的信心。系统方法通过将风险优先化和降低到可接受的水平来工作,这需要一种中立的方法,根据不同的风险水平,适应从自我评估到独立的第三方测试等不同类型的符合性评估。
许多组织将其网络安全战略建立在遵守强制性规则和法规的基础上。