過去兩年在疫情的陰翳之下,全球環境發生迅速變化。企業面臨前所未有的不確定因素,如材料短缺和供應鏈中斷等,迫使企業主紛紛尋求加強運營韌性,保持競爭力。對于許多行業來說,IT/OT 融合是加強韌性的必由之路。為了確保成功融合,開發安全可靠的網絡基礎設施至關重要。
根據 IDC 技術聚焦報告,IT/OT 成功融合的關鍵是結合聯網技術和網絡安全領域的知識和能力。然而,IT/OT 融合也會使工業網絡變得更加復雜。現在越來越多現場設備需要連接到網絡。因此,需提高網絡能力,從而準確可靠地處理不斷增長的海量數據。此外,安全問題也不容忽視。隨著互聯設備的增加,遭受入侵者攻擊的可能性也隨之增加。為網絡基礎設施打下堅實基礎的第一步是遵循安全原則。然而,在 OT 領域加強網絡安全防護并不容易,因為工業應用所需的聯網和網絡安全要求通常大為不同。在本文中,我們重點介紹如何增強工業網絡安全,構建穩固的網絡基礎,從而成功實現 IT/OT 融合。
工業網絡安全:必須考慮的要素
OT 運營過程不可中斷。任何系統故障都可能造成巨大損失。然而,網絡安全實踐通常會要求運維人員不斷更新系統,以加強網絡保護,抵御不斷變化的網絡威脅。這使得 OT 運維人員對實施網絡安全措施猶豫不決,因為每次系統更新都意味著他們需要中止部分系統運行,這會降低生產效率。為了實現不間斷運營和網絡安全的平衡,我們建議采用兩步法來增強您的網絡安全。首先為基礎運營系統確定并創建分層防御,用于抵御網絡威脅,然后構建滿足您的操作需求的安全網絡。下文將詳細解釋這一方法。
采用深度防御為您的工業運營保駕護航
深度防御的理念是通過在各級實施網絡安全措施,提供多層次保護,以降低安全風險。在發生入侵時,您可以更快檢測和應對威脅,從而最大限度減少可能造成的損害。構建強固防御壁壘的第一步是對您的企業進行全面安全評估。根據評估報告,您可以針對性地實施多層次防護,為您的企業部署物理安全、ICS 網絡和設備安全等全方位網絡安全措施。為了幫助您更輕松地實施深度防御,您可以參考為工業自動化和控制系統設計的國際安全標準,尤其是 IEC 62443 標準,該標準為工業運營的深度防御提供了綜合性指南,奠定堅實安全基礎。
構建滿足您運營需求的安全網絡基礎設施
當您開發安全網絡基礎設施時,尤其是 IT/OT 融合網絡,OT 現場的網絡連接必須同時具備安全與可靠兩重屬性。下文將強調在增強 OT 網絡基礎設施的安全性時需要著重考慮的方面。
● 選擇安全設備,加固邊緣網絡
過去,OT 系統安全通常依賴于物理隔離。在某些情況下,安全完全被忽視了。連接現場設備后,您的網絡設備不僅需要工業級可靠性以避免意外停機,還需要基本的安全功能來應對網絡威脅。用戶身份驗證機制等安全功能有助于控制用戶的網絡訪問權限。另一個重要的安全功能是安全啟動,有助于確保網絡設備的完整性。創建安全清單,驗證您的網絡設備是否受到妥善保護,對于維護安全的網絡環境至關重要。還有一種方法是,檢查網絡設備是否通過國際認可的安全標準(例如 IEC 62443 標準)認證。設備如果符合該標準,則說明它的開發過程遵循 IEC 62443-4-1 安全產品開發生命周期指南,并具備所需安全功能,可以保護聯網設備并增強整體網絡安全性。
● 利用多重安全功能保護您的網絡
為了實現最佳 OT 網絡保護,您需要分層防御機制,確保當一層保護失效時,下一層仍然處于有效防護狀態。將您的 OT 網絡劃分為多個區域,有助于提高網絡安全性并防止安全威脅影響其他系統。VLAN 和防火墻等功能將您的網絡劃分為相互隔離的多個區域,并過濾惡意或未經授權的流量,從而提高安全性。工業入侵檢測/防御系統 (IDS/IPS) 更為主動,可以在某個網絡節點受到威脅時即刻識別威脅并將影響控制在特定區域。加強網絡安全的另一個好方法是添加訪問控制功能。通過利用 IEEE 802.1X 等身份驗證協議,您可以驗證訪問您 OT 網絡的用戶。其他訪問控制功能允許通過 MAC 地址或其他形式授權的用戶根據分配的角色經由特定端口訪問部分網絡。
● 提高網絡狀態可見性并簡化管理
連接的現場設備越多,就越難高效配置、監控和維護網絡。為 OT 用戶提供快速配置多個設備安全設置的工具,可以簡化網絡管理。此外,您還需要助您輕松監控和維護每個聯網設備安全級別的工具,便于日常運維。在為您的工業網絡選擇設備時,請選擇易于使用且對 OT 用戶友好的網絡管理工具,它們可以節省管理安全設置和監控網絡設備安全狀態的時間。
使用先進聯網技術和定制化 OT 安全措施,保護您的網絡基礎設施
在構建安全的網絡基礎設施時,選擇合適的網絡模塊設備至關重要。Moxa 的 EDS-4000/G4000 系列是一組通過 IEC 62443-4-2 認證的以太網交換機,旨在幫助您提升工業網絡安全性的同時滿足您的多樣化網絡需求。EDS-4000/G4000 系列設計遵循嚴格的 IEC 62443 安全準則,提供功能豐富且安全可靠的網絡解決方案,在包括關鍵基礎設施在內的不同行業都通過了客戶最嚴格的網絡安全評估。
除了增強網絡安全之外,我們的 EDS-4000/G4000 系列還提供強大的網絡擴展能力,以幫助您建立面向未來的網絡,并以更高的可靠性和安全性加速 IT/OT 融合。如想了解更多 MOXA 下一代 EDS-4000/G4000 系列工業網管型以太網交換機的信息,請訪問我們的微網站。