如今,越來越多的控制室將營運系統(tǒng)(OT)和IT系統(tǒng)相結(jié)合,以獲得完整的態(tài)勢信息。那么,在連接使用兩個系統(tǒng)的同時,安全性將是未來控制室面臨的挑戰(zhàn)。
傳統(tǒng)上——
在國家家基礎(chǔ)設(shè)施和保證生活質(zhì)量的核心系統(tǒng)中,例如:水利、能源、電信、安全等領(lǐng)域,OT系統(tǒng)構(gòu)成了核心系統(tǒng)的“基石”。換句話說,OT系統(tǒng)是保證基礎(chǔ)設(shè)施(工廠、電站等)運轉(zhuǎn)的硬件和軟件,例如:SCADA、PLC、嵌入式處理器或其他工業(yè)硬件。
同時,控制室的OT系統(tǒng)是與IT系統(tǒng)和互聯(lián)網(wǎng)完全分開的獨立信息系統(tǒng)。因此,企業(yè)方便管理 OT系統(tǒng)的網(wǎng)絡(luò)安全性,但是,很難掌握IT和OT兩個信息源的全面態(tài)勢。
現(xiàn)在——
情況變得復雜:數(shù)字化轉(zhuǎn)型促使企業(yè)連接、交換IT和OT數(shù)據(jù);隨著工業(yè)物聯(lián)網(wǎng)的興起,OT系統(tǒng)開始用IT網(wǎng)絡(luò)通信。OT與IT兩個系統(tǒng)共同運行,已成為許多控制室的真實現(xiàn)狀——OT信息與其他內(nèi)容源(例如天氣、新聞和社交媒體)合并,共同構(gòu)成完整的態(tài)勢感知。
新的安全威脅
在OT-IT雙系統(tǒng)模式下,面對IT網(wǎng)絡(luò)的攻擊也可能威脅到OT系統(tǒng),給黑客提供了危害企業(yè)的新機會。企業(yè)不得不更新控制室的信息安全措施。全球網(wǎng)絡(luò)安全公司——卡巴斯基實驗室2018年做過調(diào)查,32%的受訪公司認為,OT系統(tǒng)很可能成為網(wǎng)絡(luò)攻擊的目標,66%的公司非常擔心針對OT系統(tǒng)的攻擊。
IT系統(tǒng)面對的網(wǎng)絡(luò)攻擊,通常是竊取或更改企業(yè)保密數(shù)據(jù);而OT系統(tǒng)面對的網(wǎng)絡(luò)攻擊,則旨在破壞或降低基礎(chǔ)設(shè)施核心系統(tǒng)的可用性,例如:最近沙特阿拉伯的一家發(fā)電廠遭受特里頓病毒襲擊,說明這些威脅不是科幻小說。
OT走出控制室
控制室的操作員和決策者都希望無論身在何處,都可以安全快速地傳輸IT-OT信息。疫情爆發(fā)期間,許多操作員被迫在家通過網(wǎng)絡(luò)進行控制室的工作,OT信息也在控制室之外傳輸交互。
一方面,過去只有現(xiàn)場人員、巡邏車或急救人員有遠程訪問的權(quán)限,現(xiàn)在,員工既要在控制室內(nèi)、也要在室外執(zhí)行任務(wù)。
另一方面,年輕一代的控制室員工對數(shù)字信息和流媒體的傳輸速度、質(zhì)量抱有很高的期望。參考一下,2020年3月,網(wǎng)飛公司(Netflix)宣布降低其視頻質(zhì)量,立刻引起了一眾反對。
IT–OT如何安全分享
新的控制室要求和工作流程,使IT–OT連接變得復雜。企業(yè)開始尋找新技術(shù)改進OT和控制室的世界。巴可憑借最新的安全流媒體方案(SecureStream),為控制室?guī)砣碌男畔⒐蚕矸绞健?/P>
SecureStream傳輸形式安全
SecureStream的關(guān)鍵在于信息分享的“形式”—— 傳輸?shù)氖前匾畔⒌囊曨l流,而不是實際的控制室數(shù)據(jù),這樣,既可以阻止外部用戶訪問數(shù)據(jù)本身,也可以為授權(quán)用戶開通安全的訪問權(quán)限。
SecureStream采用復合配置
SecureStream采用本地部署和云技術(shù)相結(jié)合,將內(nèi)容通過流媒體傳輸?shù)竭h程人員,這種本地+SaaS的復合配置,有效降低企業(yè)網(wǎng)絡(luò)的入侵風險,最大程度地提高安全性。
SecureStream傳輸高清圖像
SecureStream的視頻流表現(xiàn)出色,提供了清晰可見的高分辨率圖像,讓控制室以外的內(nèi)容分享既安全又便利。