在线会议
论坛
专题
工控直播
新闻中心
子站
技术
社区
图片由AI生成
许多制造企业在启动工业安全计划时面临重重困难,或者已有计划运行效果不佳。制定一项工业安全计划需要时间,同时要求企业全神贯注地投入。然而,由于信息技术(IT)和运营技术(OT)团队通常具备不同的技能且视角各异,工业安全计划可能会面临失败的风险。本文详细探讨了企业在制定一个可持续的工业安全计划时应该采取的七个步骤。
第一步:查找问题
承认问题的存在是解决问题的第一步。许多安全计划都跳过了这一步,认为网络安全风险对每个人来说都是显而易见的。但实际上,大多数人只是将网络风险与那些备受瞩目的企业系统遭遇入侵事件联系在一起。在每天的新闻中都有商务邮件遭篡改或遭受勒索软件攻击的报道,然而,工业系统受到攻击的情况却很少被披露。
对于大多数IT安全计划而言,模拟真实网络事件的沙盘推演已成为一种标准做法。然而,这些推演通常集中在企业层面的事件上,例如人力资源系统遭入侵或遭受勒索软件攻击。相比之下,进行以生产线等工业资产为重点的沙盘推演能够更有效地让企业高层参与进来,并提高他们对OT风险的认识。
为了全面了解公司所面临的风险,建议企业让运营负责人、工厂经理以及工程团队至少参与一次工业安全沙盘推演。此推演应聚焦于一项关键的工业资产,并从一个影响工业资产的重大且看似合理的网络事件入手展开讨论。
典型的工业安全沙盘推演可能是这样的:一位工程集成人员将一台笔记本电脑连接到一条关键的生产线上,从而引入了恶意软件。即便公司认为已采取了相关管控措施来防止此类情况发生,但现实中这种场景仍可能出现的。随后,恶意软件扩散到该资产内所有基于 Windows 系统的计算机上,包括工业人机界面(HMI)、服务器和工作站CONTROL ENGINEERING China版权所有,导致这些设备无法恢复正常。
在这个时候,保持推演内容的简洁性十分重要。以下是一些应当讨论的关键问题:
■ 这一事件会对企业业务产生何种影响?
■ 能否从备份中恢复该资产?备份系统的可靠性有多高?如果备份遭到蓄意破坏,会发生什么情况?
■ 如果所有基于Windows系统的计算机都受到感染,工业生产过程能否安全地停机?
■ 这一事件会对安全造成何种影响?
第二步:聘请OT“翻译员”
制造企业中OT团队和IT团队之间的矛盾可能会阻碍工业安全计划的推进。这通常是因为两个领域各自拥有专业技能,且彼此缺乏了解,从而导致沟通不畅。许多组织都存在这样的情况:一方的行动给另一方带来问题,进而滋生并加剧了双方的不信任感。
工程师们常常会有这样的经历:IT部门对系统的干预会对生产造成负面影响,他们认为IT部门并不了解实际的生产环境。而反过来,IT专业人员也能举例说明,由于工程师缺乏网络或服务器方面的知识,导致工业生产出现故障,最终只能在紧急关头呼叫IT部门进行修复。
为了在IT团队和OT团队之间建立有意义的对话,工业安全计划需要聘请一位OT “翻译员”。OT安全计划通常由IT安全团队主导,但很少有IT专业人员真正了解OT系统。增加一位来自OT领域的人员,有助于增加该计划的可信度,并促进双方更好地沟通。以下是一些对组织行之有效的策略:
■ 内部招聘:如果企业内有能力出众的工程师能够参与到该计划中来,这或许是最佳选择。这位OT“翻译员”不一定要是安全领域的专家www.cechina.cn,但应具备良好的IT基础,并且有学习的热情。
■ 外部招聘:从企业外部聘请工程师,带来新的思路和必要的技能。寻找那些具备较强沟通能力且有工业安全领域经验的人。同时精通工业控制、信息技术和安全领域的人才十分稀缺,因此组织可能需要做出一些让步。
■ 借用外援:在很多情况下,借助一个在工业安全领域有经验的咨询团队可能会有所帮助。在帮助团队培养自身内部OT/IT能力的同时,这些咨询团队的经验将有助于为该计划奠定基础。
第三步:了解关键业务和OT过程
一旦企业表明支持这项工作,并且OT“翻译员”已就位,接下来的步骤就是了解企业的制造过程。如果存在多个过程,就从被认为对组织影响较大的生产过程入手。
为了更深入地了解,亲身体验这个过程会很有帮助。通过参观工厂,重点关注生产过程以及控制系统在其中的作用。团队无需了解过程的每一个细节,而应聚焦于关键的组件和系统。以下是在参观过程中需要探讨的一些关键问题:
■ 制造过程的目标是什么?
■ 如何对系统进行控制以避免安全问题的发生?
■ 在这个过程中,哪些是最为关键的系统?
■ 如果该系统出现故障会发生什么情况?
■ 是否存在其它为满足监管要求所必需的关键控制系统?
■ 哪些人有权访问这些系统,以及如何访问?员工或第三方是否会为了实施、维护或提供支持而远程访问该系统?
掌握了这些信息后,工业安全计划就可以着手对后续步骤进行优先排序了。
第四步:了解您的OT资产
一些IT安全专家认为,“资产清查”应该是工业安全计划的第一步,然而,我将其排在了第四步。虽然资产清查很重要,但前三个步骤可以帮助团队更好地理解资产清查工作,以及各个系统对生产过程的影响。
有些企业在尚未了解其生产过程以及支撑该过程的技术背景的情况下,就购买工具来帮助识别资产和漏洞。这可能导致工业安全计划将重点放在错误的资产上,并设定错误的优先次序。
对于许多企业来说,在建立初步的高层次资产清单时,开源工具(通常是免费的)可能就足够了。购买现成的工具可以显著减少创建资产清单所需的工作量,并且往往能更精确地完成这项工作。这些自动化工具可以在资产清查过程完成后投入使用,帮助组织监测环境的变化。
OT“翻译员”能够帮助团队安全地将资产清查工具连接到OT网络,并且应能够协助解读扫描结果。如果购买的工具属于被动型的,只能查看网络流量,这类系统的风险可能较低www.cechina.cn,因为它们不太可能对生产系统产生负面影响。还有一些工具是主动型的,可能需要在工业系统计算机上安装软件,或者可能产生干扰生产的网络流量。无论采用哪种方式,都必须格外谨慎,以确保任何资产管理工具都不会危及生产运营的安全。
在这个阶段,ISA/IEC 62443 系列标准是企业的一个很好的资源,也是工业安全的既定标准。这一系列标准为评估工业系统风险提供了指导。此步骤的关键成果之一是按照区域和传输通道绘制当前系统的示意图。ISA/IEC 62443 系列标准对这些概念提供了指导意见,并为开展初步风险评估提供了有用信息。这一步骤的目的是对工作进行优先排序,并确定应纳入工业安全计划的关键资产。
第五步:发现价值
安全计划通常侧重于降低风险,但除了减少网络风险之外,向OT团队展示其它方面的价值也同样重要。如果运营技术团队能够从工业安全团队的举措中看到额外的价值,就更有可能全力参与其中。以下是工业安全计划能够为OT团队带来价值的几个方面:
系统备份与故障转移审查。对关键系统进行全面审查,以确保系统备份正常执行,且故障转移机制正确运行。在初始安装时,系统集成商通常会部署备份系统或冗余服务器解决方案;然而,随着时间的推移,这些系统可能未得到妥善维护。及时发现并解决这些问题,可以帮助工厂避免因停机而造成的高昂损失。
虚拟化。系统实施过程中经常会用到像VMware这样的虚拟化技术,但许多集成商在部署这类技术时缺乏经验,而OT人员通常在管理方面也缺乏相关经验。团队应针对这些环境在性能、可靠性或安全性方面的提升进行审查。在提出建议之前,需确保符合工业系统制造商的要求,并对任何变更进行严格测试。
投资支持。资产清查能够识别出OT团队一直无法获得资金的风险资产。在向管理层描述老旧IT系统的风险方面,工业安全计划团队通常更有经验。一旦安全计划开始为OT团队带来价值,随之而来的将是更紧密的合作。
第六步:实施OT治理计划
安全框架是任何安全计划的重要基础。从根本上讲,大多数IT组织都遵循某种安全框架,其中最常见的是ISO 27001或NIST 800-53。这些框架都提供了一致的安全处理方法。对于工业安全领域而言,ISA/IEC 62443系列标准是一个重要的实施依据。该系列工业安全标准既可以补充现有的安全框架,也可以在没有IT安全框架的情况下独立实施。
对于初次部署工业安全计划的人员,可以从《ISA-62443 工业自动化和控制系统安全第 1-1 部分:术语、概念和模型》开始了解。该标准很好地概述了该框架,ISA还提供了在线培训,以帮助加深理解。
接下来,查看《第 2-1 部分:工业自动化与控制系统(IACS)资产所有者的安全计划要求》。这一标准包含了对工业安全计划至关重要的计划层面的要求。对于熟悉ISO 27000系列标准的人来说,这一标准与ISO 27002类似,因为它定义了具体的要求和指导方针,不过是针对工业安全领域的。
ISA 62443 标准第2-1部分的一些要求,与传统的网络安全框架存在重叠之处,但也有许多内容是工业安全领域所特有的。此外,它还包含了与 ISO 和 NIST 等传统框架的对照关系,因此可以有效避免重复工作。
第七步:注重实际
一旦安全计划制定完成,OT与IT团队之间的合作关系得以建立,让所有工业领域的员工参与其中就显得尤为重要。这些员工包括运行人员、维护公司人员和承包商等。
对于制造企业来说,安全运营是其一项基本价值观。因此,工业安全计划应融入安全保障与安全生产的理念,以强化宣传内容。就像重视安全生产一样,企业需要花时间与员工探讨安全保障问题,以及这些问题对其可能产生的影响。
安全威胁不断演变,因此员工必须明白其决策如何有助于维护一个安全可靠的环境。为了有效吸引员工参与,不仅要通过安全意识培训让员工了解需要采取哪些措施,还要让他们明白为什么要采取这些措施。通过真实的案例帮助员工了解不良后果的严重性CONTROL ENGINEERING China版权所有,以及其行为如何避免这些后果的发生。
IT与OT之间的关系,是任何工业安全计划都需要悉心培育的关键基础。当IT和OT团队能够携手合作,并相互欣赏对方的优势时,他们就能共同构建一个坚实的安全框架,以应对工业环境中的独特挑战。
关键概念:
■ 了解制造企业在启动工业安全计划时需要考量哪些因素CONTROL ENGINEERING China版权所有,以确保计划的可持续性。
■ IT和OT团队需要携手合作,共同构建一个坚实的安全框架,以应对工业环境中独特的挑战。
思考一下:
制定一个可持续的工业安全计划需要哪些步骤?
中控时间序列大模型TPT免费有奖体验
爱德克SE2L进阶版安全激光扫描仪有奖预约演示
剑维软件电子半导体行业白皮书有奖下载
魏德米勒麒麟系列产品赋能本土工业
Fluke 283 FC 智能万用表震撼来袭
