運(yùn)營(yíng)技術(shù)安全性更加關(guān)注智能城市環(huán)境中的數(shù)據(jù)完整性和整體系統(tǒng)的可用性。智慧城市依靠硬件和軟件來(lái)提供服務(wù)和控制系統(tǒng),以提高城市本身的效率和效力。保護(hù)智慧城市運(yùn)營(yíng)技術(shù)免受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是建設(shè)智慧城市的關(guān)鍵部分。
多年來(lái),城市一直將IT嵌入城市系統(tǒng)中。近30年前,諸如交通信號(hào)燈之類的基本城市服務(wù)就處于通信網(wǎng)絡(luò)的最前沿。
但是,隨著城市向智慧城市的數(shù)字化轉(zhuǎn)型加速,將所有這些新的硬件和軟件連接在一起的工業(yè)控制系統(tǒng)出現(xiàn)了一個(gè)新名詞:運(yùn)營(yíng)技術(shù)或OT(Operational Technology)。如果傳統(tǒng)的IT專注于最終用戶計(jì)算、服務(wù)器和應(yīng)用程序,那么OT是將其他所有內(nèi)容鏈接在一起的軟件和系統(tǒng)。
智慧城市中的運(yùn)營(yíng)技術(shù)是什么?
運(yùn)營(yíng)技術(shù)使智慧城市成為“智能”。如果路燈對(duì)環(huán)境光做出反應(yīng)以調(diào)節(jié)其亮度,而不是僅僅在日落前15分鐘就亮起來(lái),那么實(shí)現(xiàn)這一目標(biāo)的軟件和傳感器就是可操作的技術(shù)。如果限速標(biāo)志根據(jù)天氣和能見(jiàn)度調(diào)整最大速度,以創(chuàng)造更安全的路段,那么這就是工作的全部時(shí)間。
顯然,運(yùn)營(yíng)技術(shù)的某些方面與傳統(tǒng)的IT應(yīng)用和系統(tǒng)沒(méi)有什么不同。他們都接受輸入,做出決定并產(chǎn)生結(jié)果。主要區(qū)別在于OT立即影響物理世界。
SCADA(Supervisory Control And Data Acquisition,即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))或監(jiān)督控制和數(shù)據(jù)采集是OT的一個(gè)示例。 SCADA系統(tǒng)運(yùn)行石油和天然氣管道、管理電網(wǎng),并控制流經(jīng)城市的水和廢水。當(dāng)人們談?wù)擈?qū)動(dòng)實(shí)用程序的技術(shù)時(shí),他們使用“SCADA”一詞來(lái)表示它與具有數(shù)據(jù)庫(kù)后端的公司W(wǎng)eb服務(wù)器并不相同,即使可能存在通用組件。
重要的事情不是要專注于如何稱呼所有這些始終在線的實(shí)時(shí)軟件和硬件,而是要承認(rèn)智慧城市正在向其OT產(chǎn)品組合添加越來(lái)越多的組件。
從長(zhǎng)遠(yuǎn)來(lái)看,所有這些OT都將構(gòu)成復(fù)雜而關(guān)鍵的基礎(chǔ)設(shè)施。OT對(duì)隱私、可靠數(shù)據(jù)和傳感器以及24/7正常運(yùn)行時(shí)間的要求都使我們得出一個(gè)結(jié)論:安全性是智慧城市運(yùn)營(yíng)技術(shù)的關(guān)鍵部分。
網(wǎng)絡(luò)安全給智能城市運(yùn)營(yíng)技術(shù)帶來(lái)風(fēng)險(xiǎn)
傳統(tǒng)上,安全專家使用“CIA”金字塔(機(jī)密性、完整性和可用性)來(lái)幫助分解和描述信息安全風(fēng)險(xiǎn)。當(dāng)前的重點(diǎn)通常是機(jī)密性,因?yàn)閿?shù)據(jù)泄露和隱私丟失通常是企業(yè)IT部門最擔(dān)心的問(wèn)題。相比之下,智慧城市中的運(yùn)營(yíng)技術(shù)以平衡的方式面臨這三個(gè)風(fēng)險(xiǎn)。實(shí)際上,機(jī)密性通常是最不重要的安全風(fēng)險(xiǎn)(除非涉及安全攝像機(jī))。
當(dāng)在這一領(lǐng)域工作的傳統(tǒng)IT經(jīng)理開(kāi)始關(guān)注安全性時(shí),從機(jī)密性向數(shù)據(jù)完整性和整體系統(tǒng)可用性的重點(diǎn)轉(zhuǎn)移可能會(huì)令人討厭。傳統(tǒng)工具和技術(shù)的相對(duì)缺乏提出了第二個(gè)挑戰(zhàn)。
例如,每位IT經(jīng)理都應(yīng)了解的第一條安全規(guī)則是“保持系統(tǒng)的修補(bǔ)程序和最新?tīng)顟B(tài)”。在OT領(lǐng)域,打補(bǔ)丁并不是那么簡(jiǎn)單。
運(yùn)營(yíng)技術(shù)系統(tǒng)中的某些組件可能不容易打補(bǔ)丁。供應(yīng)商通常規(guī)模較小,并且通常沒(méi)有資源來(lái)為較舊的設(shè)備生成新軟件,因此可能沒(méi)有補(bǔ)丁。這些設(shè)備可能需要物理拆卸才能更新固件或軟件,這會(huì)花費(fèi)實(shí)際成本和系統(tǒng)停機(jī)時(shí)間。當(dāng)虛擬化和測(cè)試實(shí)驗(yàn)室不可用時(shí),很難測(cè)試補(bǔ)丁和更新。有時(shí),供應(yīng)商與產(chǎn)品之間的兼容性問(wèn)題將完全阻止補(bǔ)丁程序。
這種觀點(diǎn)上的變化意味著保護(hù)OT系統(tǒng)與簡(jiǎn)單地將IT安全工具重新用于OT環(huán)境并不相同。相反,至關(guān)重要的是從頭開(kāi)始,并在制定威脅緩解計(jì)劃時(shí)考慮每個(gè)“ CIA”風(fēng)險(xiǎn)。
當(dāng)智慧城市系統(tǒng)可能在從交通控制和照明到建筑安全的所有方面做出實(shí)時(shí)決策時(shí),對(duì)數(shù)據(jù)完整性和數(shù)據(jù)可用性的潛在威脅尤其重要。例如,惡意或意外損壞的傳感器數(shù)據(jù)如果影響到城市的供水或污水處理系統(tǒng),則會(huì)產(chǎn)生非常實(shí)際的后果。運(yùn)營(yíng)技術(shù)安全從業(yè)人員有時(shí)通過(guò)將“ CIA”重命名為“ AIC”并添加自己的安全性術(shù)語(yǔ)(包括彈性、可靠性和安全性)來(lái)強(qiáng)調(diào)需要特別關(guān)注。
要記住的另一個(gè)風(fēng)險(xiǎn)是,許多智慧城市系統(tǒng)是從未連接到外部網(wǎng)絡(luò)的設(shè)備的后代。盡管它們可能在內(nèi)部使用網(wǎng)絡(luò),但它們被設(shè)計(jì)為獨(dú)立運(yùn)行:經(jīng)常提到的氣隙安全性。當(dāng)IT和OT團(tuán)隊(duì)嘗試?yán)矛F(xiàn)有的城市網(wǎng)絡(luò),縮小空隙并將這些類型的設(shè)備橋接到不太安全的城市或互聯(lián)網(wǎng)網(wǎng)絡(luò)時(shí),安全問(wèn)題可能會(huì)非常嚴(yán)重。
運(yùn)營(yíng)技術(shù)安全標(biāo)準(zhǔn)
OT安全標(biāo)準(zhǔn)有兩種觀點(diǎn):SCADA和物聯(lián)網(wǎng)。
由國(guó)際自動(dòng)化學(xué)會(huì)及其ISA 62443標(biāo)準(zhǔn)和ISACA SCADA框架等組織代表SCADA方面。 SCADA的過(guò)程控制和工業(yè)自動(dòng)化導(dǎo)向意味著這些標(biāo)準(zhǔn)非常針對(duì)威脅,甚至更具體地針對(duì)要求的補(bǔ)救措施。
IT和OT團(tuán)隊(duì)可以查看這些文檔,以查看在智慧城市中部署OT所需的出色示例-但他們也要記住,這些范圍比現(xiàn)代OT所需的范圍要嚴(yán)格得多。
OT安全性的另一種觀點(diǎn)是,越來(lái)越多的組織活躍于IoT標(biāo)準(zhǔn)化領(lǐng)域,有時(shí)將其細(xì)分為工業(yè)IoT或IIoT。在美國(guó),美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院制定了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全計(jì)劃,范圍從消費(fèi)者和家庭應(yīng)用到具有正在制定的多個(gè)標(biāo)準(zhǔn)的工業(yè)物聯(lián)網(wǎng),而私營(yíng)部門工業(yè)互聯(lián)網(wǎng)聯(lián)盟則更緊密地關(guān)注智能領(lǐng)域。
物聯(lián)網(wǎng)對(duì)OT安全的入侵源于認(rèn)識(shí)到單一供應(yīng)商系統(tǒng)的時(shí)代即將結(jié)束。智慧城市將大量設(shè)備和產(chǎn)品(以及供應(yīng)商)帶到大平臺(tái)上,以滿足需求。物聯(lián)網(wǎng)一詞代表了所有連接到公用有線和無(wú)線網(wǎng)絡(luò)的設(shè)備,所有看起來(lái)都不像智能手機(jī)、PC或服務(wù)器的設(shè)備。智慧城市技術(shù)項(xiàng)目中內(nèi)置的傳感器和控制設(shè)備非常適合物聯(lián)網(wǎng)的定義。
盡管來(lái)自SCADA領(lǐng)域的傳統(tǒng)嚴(yán)格受控觀點(diǎn)已得到使用,但當(dāng)智慧城市項(xiàng)目包含受控不良的組件(如互聯(lián)網(wǎng)數(shù)據(jù)饋送、消費(fèi)級(jí)設(shè)備、傳感器和圖形設(shè)備)時(shí),OT團(tuán)隊(duì)面臨的真正挑戰(zhàn)就來(lái)了專為未經(jīng)培訓(xùn)的最終用戶設(shè)計(jì)的用戶界面。這些加在一起帶來(lái)了許多潛在的安全問(wèn)題,這使物聯(lián)網(wǎng)標(biāo)準(zhǔn)更具包容性的觀點(diǎn)成為團(tuán)隊(duì)開(kāi)始考慮OT安全性的更好方法。
在智慧城市中建立運(yùn)營(yíng)技術(shù)安全框架
OT安全對(duì)可靠性、信任度和安全性的重視程度超過(guò)了對(duì)傳統(tǒng)IT問(wèn)題(如隱私和機(jī)密性)的不同要求,IT專業(yè)人員必須深入了解并開(kāi)始進(jìn)行清晰的風(fēng)險(xiǎn)評(píng)估。在任何智慧城市項(xiàng)目中考慮安全性的時(shí)間越早,對(duì)每個(gè)人都越好。
隨著風(fēng)險(xiǎn)和威脅變得更加清晰,重要的是保持循環(huán)遍歷OT項(xiàng)目的各個(gè)層,以詢問(wèn)是否在各個(gè)層都減輕了風(fēng)險(xiǎn)。與傳統(tǒng)的IT程序一樣,從廣泛的層次開(kāi)始(物理、網(wǎng)絡(luò)和應(yīng)用程序),然后從中進(jìn)行更深入的研究會(huì)很有幫助。例如,許多智慧城市項(xiàng)目可能包括一些公共云組件-天氣信息、地圖、基于云的身份驗(yàn)證服務(wù)-當(dāng)?shù)谌郊捌浠A(chǔ)架構(gòu)成為項(xiàng)目的一部分時(shí),會(huì)帶來(lái)可用性、完整性和機(jī)密性的其他風(fēng)險(xiǎn)。
在許多智慧城市項(xiàng)目中,廣泛而不受控制的用戶群也要求特別強(qiáng)調(diào)網(wǎng)絡(luò)中每個(gè)設(shè)備的端點(diǎn)保護(hù)。當(dāng)項(xiàng)目涉及自助終端中內(nèi)置的傳統(tǒng)最終用戶計(jì)算設(shè)備(例如平板電腦、智能手機(jī)和筆記本電腦)時(shí),同樣傳統(tǒng)的端點(diǎn)保護(hù)技術(shù)(例如反惡意軟件工具、移動(dòng)設(shè)備管理系統(tǒng)、加密的硬盤驅(qū)動(dòng)器、基于證書(shū)的身份驗(yàn)證和鎖定等等)向下配置可以發(fā)揮作用。
但是,如果自定義設(shè)備是項(xiàng)目的一部分,則可能需要通過(guò)假定設(shè)備已受到威脅(即使它們沒(méi)有受到損害)并基于該假設(shè)保護(hù)系統(tǒng)的其他每個(gè)部分來(lái)應(yīng)對(duì)其中的某些風(fēng)險(xiǎn)。
OT項(xiàng)目團(tuán)隊(duì)?wèi)?yīng)盡最大可能嘗試回收可提供保護(hù)的現(xiàn)有IT技術(shù)。例如,應(yīng)使用防火墻、路由器和交換機(jī)上的微分段和細(xì)粒度訪問(wèn)控制將OT網(wǎng)絡(luò)分為每種設(shè)備類型(也可能是每種設(shè)備)不同的安全區(qū)域。所有流量都應(yīng)在應(yīng)用程序?qū)舆M(jìn)行端到端加密,但是經(jīng)過(guò)加密/身份驗(yàn)證的網(wǎng)絡(luò)層虛擬私人網(wǎng)絡(luò)也應(yīng)在應(yīng)用程序下運(yùn)行,從而提供更高的安全級(jí)別。網(wǎng)絡(luò)訪問(wèn)控制應(yīng)用于任何有線或無(wú)線連接,以認(rèn)證設(shè)備并提供單獨(dú)的訪問(wèn)控制。
某些IT技術(shù)在OT領(lǐng)域可能無(wú)濟(jì)于事。例如,入侵防御系統(tǒng),Web應(yīng)用防火墻和漏洞掃描程序在任何智慧城市項(xiàng)目中的使用都受到限制-盡管當(dāng)OT接入互聯(lián)網(wǎng)時(shí),它們都有助于增加安全性。