物理隔离(Air Gap)这一概念已经过时,在计算机系统与主企业环境和网络之间采取物理隔离正逐渐难以为继。物理隔离包含两个网络,它们之间被一道空气屏障隔开。对物理隔离的一个定义是:为实现一个网络与其他任何网络的物理隔离而在一台或多台计算机上采用的网络安全措施。被隔离的网络由于不会连接到公共网络等不安全的网络,因此能够保证安全。
物理隔离能够大幅提升网络安全,使数据和威胁无法从一个网络穿越到另一个网络。采用物理隔离的网络就像一座岛屿,它安全可靠,并且与其他安全性较低、威胁较大的网络隔离。因此,物理隔离常被用于核能发电、高度机密的国防系统等风险极高或高度保密的环境。
但网络安全也需要顾及其他方面,它存在的意义是为了推动企业机构数字化转型目标的实现和管理网络风险。网络安全控制措施往往与IT系统的可用性存在内在冲突。网络安全控制措施越严格,网络的可用性和对业务的友好程度就越低。物理隔离会限制通信,因此无法满足企业对通信网络现代化、动态化和灵活性的要求。
目前依旧存在的一个最大误区是,关键基础设施企业机构仍在使用物理隔离。事实上,绝大多数工业运营技术(OT)环境其实已经不再使用物理隔离,而是与IT建立物理连接并通过防火墙进行逻辑隔离。随着这些关键基础设施企业机构进行数字化转型,他们愈发依赖来自工业OT环境的数据来运行IT环境的业务系统。事实上,IT和OT之间的连接比以往任何时候都更加紧密,然而物理隔离并不支持这种对业务至关重要的连接方式。
物理隔离已成“明日黄花”
以美国最大燃油管道运营商科洛尼尔管道运输公司(Colonial Pipeline)遭遇的勒索软件攻击为例。网络犯罪团伙Darkside通过勒索软件感染了IT环境,将包括计费系统在内的关键业务系统锁定。计费系统依靠来自科洛尼尔OT环境的数据统计天然气使用量并计算用户的帐单费用。这种从OT到IT的数据交换是保证该公司财务运作的关键环节,物理隔离因为会破坏这种对业务至关重要的通信而并不可行。由于该勒索软件导致计费系统无法运行,科洛尼尔不得不停止供油,导致美国东南部的天然气管道瘫痪。这次网络攻击事件也成为美国历史之最。
OT与IT融合,而IT已与云融合
正如IT与OT已经融合且无法分离一样,IT也已经与云融合。远程办公涉及的协作工具、云端业务管理系统和云数据中心已成为后疫情时代的IT标准配置。实际上,对众多现代企业机构而言,云与IT已经密不可分并完全融合在一起。企业正向着更灵活的运营、更低的成本和更高的客户满意度努力,而为了实现这些目标,云的角色必不可少。
相比IT,OT是本地计算的终极“堡垒”。阻碍企业机构使用云去改变OT运作方式的主要因素是文化,而非技术或网络安全方面的原因。云提供了一个大型的可扩展平台,其效率和功能都是本地数据中心所无法匹敌的。而OT是所有工业企业的真正核心。企业可以利用云带来的优势,从最重要的业务系统和数据中挖掘出最大价值。
基于风险等级,指导云的使用
那么如何通过改变OT内部文化去拥抱云?其实最好的办法是基于风险以能够实现转型的业务成果为重点。OT内部有两种风险等级不同的主要数据类型:主控制系统数据和来自现场物联网(IoT)设备的遥测数据。
主控制系统数据能够控制或直接影响OT环境,因此具有较高风险。例如在配电领域,该数据被用来打开或关闭电源,与员工和重症监护病人的生命安全息息相关。
物联网遥测数据则是通过现场的物联网传感器提供实时操作环境视图,它无法控制关键基础设施,因此风险相对低得多。位于现场的物联网传感器通过采集温度、振动、压力或几乎任何可以测量的数据提供关于物理世界运行情况的实时视图。在云的加持下,这些数据将推动迄今为止尚未实现的重大业务成果。
这些数据源带来的风险截然不同,应基于风险对数据进行不同的处理。在可预见的未来,主控制系统的数据可能会保留在本地,而风险较低的物联网遥测数据可以在云端处理。实际上,云计算对物联网数据来讲是“必需品”,因为它们数量庞大且需要通过机器学习来提供洞察。
拥抱云计算,赋能工业环境
拥抱云可以给物联网遥测数据等低风险数据带来诸多好处。
●增强决策的实时可见性
位于现场的物联网传感器会产生源源不断的数据流,为工业运营提供实时可见性。无论是监测成品缺陷还是配电网络的电压,丰富的实时数据可以增进企业机构对工业环境的了解和认识,从而做出更优的决策,提高运营效率。
●通过预测性维护提高可用性
预测性维护是通过物联网遥测数据监测现场的物理资产,寻找资产故障即将发生的异常迹象。例如制造业可以通过了解关键生产机械即将出现故障的时间,提前进行修复,减少计划外的停机时间,提高工厂效率,实现运营系统产出最大化。
●帮助客户优化成果
拥抱云将最终帮助提升工业运营的效率和可用性,通过降低成本和增加响应为客户带来流动效应。
●提升网络安全性
拥抱云可以优化网络安全和OT系统的可用性。随着针对OT环境的网络威胁与日俱增,OT环境中的突发事件(或Colonial Pipeline案例中的IT环境突发事件)会影响对业务至关重要的OT系统与服务的可用性。
通过云增强的网络安全系统能即时提高成熟度,以便最有效地保护关键运营环境。如果网络攻击者获得了OT访问权,那么他们的行为将变得无法预测和控制,可能会导致计划外的中断并给工业企业的运营带来不利影响。
新一代安全系统主要运用被称为“元数据”的网络和终端遥测数据。它们与物联网遥测数据一样具有较低的风险。通过云增强的网络安全系统能降低恶意活动发生的概率,确保关键OT系统的可用性。
实现兼顾安全性和可用性的OT环境
OT可以像IT一样通过拥抱云所实现的数字化转型来提升运营效率、优化洞察和决策,并提高关键工业系统的可用性,而这些只是各种益处中的一部分。因此,OT现在应该克服一切文化障碍,将风险和业务价值作为云转型的驱动力。
公关联系人:
Palo Alto Networks(派拓网络)
谢玲慧
lseah@paloaltonetworks.com
HYPERTEXT
蒋芃彦
(+86) 10 5900 6010
tiffany.jiang@hypertext.com.cn
敬请关注Palo Alto Networks(派拓网络)官方微信账号