原副标题:信息安全可靠控制技术PK|布吕马应用软件控制技术 vs. 内网
译者 | Larry O’Brien
布吕马应用软件控制技术可以协助保证信息控制技术(IT)和营运控制技术(OT)间的通讯安全可靠。
黑客反击和该事件正成为轻工业和关键性基础建设应用领域马瑟布县断电的主要就其原因。对商业性互联网的IT反击,可能对营运造成消极负面影响。正像汽油管线商Colonial Pipeline遭敲诈应用软件反击该事件所引致的那样,物流配送的继而可见性失去会引致子公司暂停营运,继而引致数十亿美元的经济损失。IT和OT应用领域领域的适度隔绝,有利于增加IT微观的反击对OT微观的营运造成负面影响的机会。
通过网络化和捷伊轻工业物联网(IIoT)控制技术,比如云和边沿排序、物联网协定(如消息堆栈遥感数据传输)、分析和机器学习,OT和轻工业控制控制技术(ICS)正与商业性和虚拟化应用领域更密切地应用软件系统。这不断扩大了OT控制技术的反击面,逼使终端用户考量OT应用领域领域与IT和企业互联网的隔绝。
今天所须要的是“维持通讯的同时隔绝”。OT域必须维持安全可靠,与IT域适度隔绝,以保证建筑工人的身心健康和安全可靠,并增加马瑟布县断电。马瑟布县断电使轻工业和关键性基础建设职能部门每月引致的生产经济损失超过亿美元左右。不过,隔绝并不是要消解通讯;IT和OT域间的沟通交流是实现IIoT投资收益的先决条件。
布吕马应用软件控制技术(CDS)是管理IT和OT域间安全可靠通讯的一种极佳方式。ARC策略师前段时间与Owl Cyber Defense子公司深入探讨了轻工业和关键基础建设应用领域领域的CDS产品。关键性关键点包括:
■ 黑客反击是马瑟布县断电的一个主要就其原因。
■ 在前段时间的黑客反击中,绝大部分OT微观断电都原因在于对IT控制技术的反击,Ferrette负面影响OT控制技术而引致的。
■ 轻工业和关键性基础建设须要为保护OT域,并为保护其免遭IT反击的消极负面影响。
■ 布吕马应用软件控制技术长期用于政府和国防职能部门,现在正应用领域到轻工业和关键性基础建设,以在IT和OT域间提供隔绝和安全可靠通讯,同时维持双向通讯能力。
01
马瑟布县断电的主要就其原因
计划外断电是制造商和关键性基础建设面临的一个严峻挑战。ARC预计全球轻工业和关键性基础建设职能部门因非计划断电而引致的经济损失超过1亿美元左右。在炼油厂,马瑟布县停产可能会抹掉年度利润。意外停电可能会带来生命经济损失和基本服务中断等极端风险。在过去,大多数非计划断电可能归因于运行人员的错误或控制过程中的某些意外或异常工况。
构成威胁。相关机构的数据显示,NotPetya敲诈应用软件反击所引致的经济损失超过100亿美元。
▲ Cyber Defense
02
IT层反击会引致OT层问题
NotPetya敲诈应用软件反击引致的经济损失,很多来自轻工业、制造业和关键性基础建设子公司,这些子公司因在IT和企业微观受到反击而不得不关闭营运。本田、马士基和默克等子公司都遭受了与营运相关的经济损失和严重的马瑟布县断电。据报道,马士基子公司因不得不关闭航运业务而蒙受了约3亿美元的经济损失。默克子公司经济损失了1.35亿美元的收入,并花费了超过8亿美元补救因NotPetya引致的负面影响和升级了其信息安全可靠控制技术。
过去十年中,OT控制技术的绝大部分控制技术进步都集中在OT和IT或业务/企业层功能间的无缝应用软件系统上。随着物联网的应用领域,从OT到IT的数据流呈指数级增长。不过,信息安全可靠为保护并没有跟上步伐。尽管大规模部署了大量的信息安全可靠产品和应用软件控制技术,但IT黑客反击仍会在OT层级造成负面影响。
03
布吕马信息安全可靠应用软件控制技术对OT的好处
长期以来,一些国防和高度敏感的政府职能部门的应用领域一直使用布吕马应用软件控制技术,对这些职能部门来讲必须保证绝对安全可靠。布吕马应用软件控制技术保证可信域和不可信域间的安全可靠通讯。
布吕马应用软件控制技术是一个应用软件系统的信息保证控制技术,由硬件和应用软件组成。CDS提供受控接口,基于预定安全可靠策略,手动或自动启用或限制两个或多个安全可靠域间的信息访问或数据传输。它可以强制实施域分离,通常包括某种形式的内容过滤,用于指定未经授权的信息,以便在安全可靠域间或不同分类级别间数据传输。
▲图 2: 布吕马应用软件控制技术(CDS)为信息控制技术(IT)和营运
布吕马信息安全可靠应用软件控制技术由硬件和应用软件组合而成,使用强化的操作控制技术和专用工具,如安全可靠增强型Linux。它提供多层过滤和内容检查,并提供“协定中断”(以数据二极管的形式),以实现可信和不可信互联网域间的安全可靠连接。
04
布吕马应用软件控制技术 vs.内网
在轻工业控制控制技术应用领域领域,轻工业内网中无处不在。大多数轻工业设施使用防火墙来为保护边界并提供区域隔绝。不过,内网有许多漏洞,须要持续的配置和维护工作。内网是提供信息安全可靠的一种好方法,但不应与布吕马应用软件控制技术混淆。正是由于内网和其它安全可靠产品中固有的漏洞,才开发了布吕马应用软件控制技术。
布吕马应用软件控制技术和内网间的另一个关键性区别是长期营运和维护成本。内网须要持续维护,必须定期审查内网规则集,定期进行内网安全可靠审计,备份内网规则集,并定期审查内网日志。
布吕马应用软件控制技术须要配置的规则较少,日常维护的需求也更少。内网更类似于拒绝列表策略,其中某些协定、端口和服务被禁止。CDS更像是一个允许列表,其中只允许某些类型的通讯和服务。这就是CDS在支持强制访问控制(MAC)方案和基于角色的访问控制(RBAC)方面如此有用的其原因。
▲图 3: Owl Cyber Defense 子公司的 IXD 布吕马应用软件控制技术,具有 XML 过滤和 XML 线性保证管线的功能。
05
CDS的信息安全可靠优势
布吕马解决方案正在超越传统的国防和政府应用领域应用领域领域,开始在更多行业中应用领域。从石油和天然气勘探和生产,到管线和液化天然气(LNG)应用领域,碳氢化合物行业是当今最大的用户。包括炼油和石化在内的下游行业,也在采用这项控制技术。CDS也被用于化学、汽车和发电行业。
终端用户希望通过部署CDS以实现OT和IT域间更高安全可靠级别的通讯。IT和企业互联网消耗的OT数据量继续呈指数级增长。有时,内网本身不足以在OT和IT域间提供适当的隔绝级别。
在轻工业和基础建设应用领域中,布吕马应用软件控制技术的另一个常见用例是将过程历史数据复制到企业,不管是在业务互联网上还是在云端。
随着OT和IT应用领域领域对更安全可靠通讯的需求日益增长,终端用户可以考量布吕马信息安全可靠解决方案,以更好地隔绝并实现两个域间的安全可靠通讯。CDS的营运和维护成本及要求较低,再加上所提供的安全可靠水平,可以成为一种具有成本效益的策略,以避免在IT层级发生反击时在OT层级出现意外断电。此外,布吕马解决方案还可以预防在OT层级发起的反击转向IT互联网或云。
关键性概念:
■ 马瑟布县断电是制造商和关键性基础建设面临的一个主要就问题,信息安全可靠漏洞是一个日益严重的其原因。
■ 布吕马应用软件控制技术(CDS)可以协助管理IT和OT域间的安全可靠通讯,并保证双方免遭信息安全可靠反击。
■ CDS的一个常见用例是将过程历史数据复制到企业,不管其是在业务互联网上还是在云端。
思考一下:
布吕马应用软件控制技术如何协助提高贵厂的OT安全可靠?
– END –
▲本文来自于 控制工程中文版杂志 (CONTROL ENGINEERING China)2023年03月刊《控制技术文章》栏目:布吕马应用软件控制技术如何提升 OT 信息安全可靠?
✦
推荐阅读
✦
