工業設備資產可視性嚴重不足:工業設備可視性不足嚴重阻礙了安全策略的實施。工業企業的 IT 團隊一般不負責 OT 的資產,而是由 OT 團隊負責 OT 資產。但因為生產線系統是歷經多年由多個自動化集成商持續建設的,因此 OT 團隊對 OT 資產的可視性十分有限,甚至沒有完整的 OT 資產清單,關于 OT 資產的漏洞基本無人負責和收集,也不能及時發現安全問題。在出現問題時,也僅能靠人員經驗排查,且排查過程耗費大量人力成本、時間成本。
工業設備缺乏安全設計:各類機床數控系統、PLC、運動控制器等所使用的控制協議、控制平臺、控制軟件等,在設計之初可能未考慮保密性、完整性、身份校驗等安全需求,存在輸入驗證不嚴格,許可、授權與訪問控制不嚴格,沒有身份驗證,配置維護不足,憑證管理不嚴,加密算法過時等安全隱患。例如,國產數控系統所采用的操作系統可能是基于某一版本的 Linux 系統進行裁剪的,所使用的內核、文件系統、對外服務等,一旦穩定后均不再修改,可能持續使用多年,有的甚至超過十年,而這些內核、文件系統、對外服務多年來暴露出的漏洞并未得到更新,安全隱患長期存在。
OT 安全制度不完善管理不到位:在很多大中型工業企業中,IT 安全制度和管理措施一般比較到位,但 OT 安全制度和管理措施卻較為欠缺。目前,還未形成完整的制度保障 OT 安全,缺乏工業控制系統規劃、建設、運維、廢止全生命周期的安全需求和管理,欠缺配套的管理體系、處理流程、人員責任等規定。
IT 和 OT 安全責任模糊:很多工業企業的信息中心管理 OT 網絡和服務器的連接與安全,但往往對于 OT 網絡中的生產設備與控制系統的連接沒有管轄權限。而這些設備、控制系統也是互聯的,有些就是基于 IT 實現的,如操作員站、工程師站等。因此,常見的 IT 威脅對 OT 系統也有影響。OT 的運維團隊一般會對生產有效性負責,但往往并不會對網絡安全性負責。對于很多工業企業來說,生產有效性通常都比網絡安全性更重要。
IT 安全措施在 OT 領域幾乎無效:較多工業企業在 OT 設置中使用 IT 安全措施,但沒有考慮其對 OT 的影響。例如,國內某汽車企業,IT 安全團隊按照 IT 安全要求主動掃描 OT 網絡,結果導致汽車生產線 PLC 出現故障,引起停產。
工業主機幾乎 “裸奔”:工業企業的 OT 網絡中存在著大量工業主機,如操作員站、工程師站、歷史數據服務器、備份服務器等。這些 PC 或服務器中運行實時數據庫、監視系統、操作編程系統等,向上對 IT 網絡提供數據,向下對 OT 中的控制設備及執行器進行監視和控制,它們是連接信息世界和物理世界的 “關鍵之門”。但在實際生產環境中,這些工業主機基本沒有任何安全防護措施,即使有一部分有防護措施,也常因沒有及時更新而失效,工業主機幾乎處在 “裸奔” 狀態。近年來不斷發生的各類工業安全事件中,首先遭到攻擊或受影響的往往都是工業主機。
設備聯網混亂,缺乏安全保障:工業控制系統中越來越多的設備與網絡相連,如各類數控系統、PLC、應用服務器通過有線網絡或無線網絡連接,形成工業網絡;工業網絡與辦公網絡連接,形成企業內部網絡;企業內部網絡與外部云平臺、第三方供應鏈、客戶網絡連接,形成工業互聯網。但很多工業企業的 IT 和 OT 網絡并沒有進行有效的隔離,部分工業企業雖然進行了分隔,并設置了訪問策略,但有的員工為方便,私自設置各類雙網卡機器,使得 IT、OT 網絡中存在許多不安全、不被掌握的通信通道。
OT 缺乏安全響應預案和恢復機制 IT 工作計劃和 OT 工作計劃往往是兩張皮,IT 安全事件響應計劃與 OT 之間的協調往往十分有限。很多 OT 網絡在制定生產事故應對計劃時,都沒有考慮過網絡安全事件的處理。同時,由于缺乏備份和恢復機制,OT 中的網絡安全事件恢復速度往往很慢。
IT 和 OT 人員安全培訓普遍缺失:隨著智能制造的網絡化和數字化發展,OT 與 IT 在工業互聯網中高度融合。企業內部人員,如工程師、管理人員、現場操作員、企業高層管理人員等,其 “有意識” 或 “無意識” 的行為,可能會破壞工業系統、傳播惡意軟件或忽略異常情況。由于網絡的廣泛使用,這些影響將被放大。很多企業雖然有 IT 組織負責 IT 網絡安全,但其往往會忽視 IT 和 OT 之間的差異。IT 和 OT 人員的安全培訓普遍缺失。
企業在 OT 安全管理方面普遍存在的問題是:
工業設備資產可視性嚴重不足:工業設備可視性不足嚴重阻礙了安全策略的實施。工業企業的 IT 團隊一般不負責 OT 的資產,而是由 OT 團隊負責 OT 資產。但因為生產線系統是歷經多年由多個自動化集成商持續建設的,因此 OT 團隊對 OT 資產的可視性十分有限,甚至沒有完整的 OT 資產清單,關于 OT 資產的漏洞基本無人負責和收集,也不能及時發現安全問題。在出現問題時,也僅能靠人員經驗排查,且排查過程耗費大量人力成本、時間成本。
工業設備缺乏安全設計:各類機床數控系統、PLC、運動控制器等所使用的控制協議、控制平臺、控制軟件等,在設計之初可能未考慮保密性、完整性、身份校驗等安全需求,存在輸入驗證不嚴格,許可、授權與訪問控制不嚴格,沒有身份驗證,配置維護不足,憑證管理不嚴,加密算法過時等安全隱患。例如,國產數控系統所采用的操作系統可能是基于某一版本的 Linux 系統進行裁剪的,所使用的內核、文件系統、對外服務等,一旦穩定后均不再修改,可能持續使用多年,有的甚至超過十年,而這些內核、文件系統、對外服務多年來暴露出的漏洞并未得到更新,安全隱患長期存在。
OT 安全制度不完善管理不到位:在很多大中型工業企業中,IT 安全制度和管理措施一般比較到位,但 OT 安全制度和管理措施卻較為欠缺。目前,還未形成完整的制度保障 OT 安全,缺乏工業控制系統規劃、建設、運維、廢止全生命周期的安全需求和管理,欠缺配套的管理體系、處理流程、人員責任等規定。
IT 和 OT 安全責任模糊:很多工業企業的信息中心管理 OT 網絡和服務器的連接與安全,但往往對于 OT 網絡中的生產設備與控制系統的連接沒有管轄權限。而這些設備、控制系統也是互聯的,有些就是基于 IT 實現的,如操作員站、工程師站等。因此,常見的 IT 威脅對 OT 系統也有影響。OT 的運維團隊一般會對生產有效性負責,但往往并不會對網絡安全性負責。對于很多工業企業來說,生產有效性通常都比網絡安全性更重要。
IT 安全措施在 OT 領域幾乎無效:較多工業企業在 OT 設置中使用 IT 安全措施,但沒有考慮其對 OT 的影響。例如,國內某汽車企業,IT 安全團隊按照 IT 安全要求主動掃描 OT 網絡,結果導致汽車生產線 PLC 出現故障,引起停產。
工業主機幾乎 “裸奔”:工業企業的 OT 網絡中存在著大量工業主機,如操作員站、工程師站、歷史數據服務器、備份服務器等。這些 PC 或服務器中運行實時數據庫、監視系統、操作編程系統等,向上對 IT 網絡提供數據,向下對 OT 中的控制設備及執行器進行監視和控制,它們是連接信息世界和物理世界的 “關鍵之門”。但在實際生產環境中,這些工業主機基本沒有任何安全防護措施,即使有一部分有防護措施,也常因沒有及時更新而失效,工業主機幾乎處在 “裸奔” 狀態。近年來不斷發生的各類工業安全事件中,首先遭到攻擊或受影響的往往都是工業主機。
設備聯網混亂,缺乏安全保障:工業控制系統中越來越多的設備與網絡相連,如各類數控系統、PLC、應用服務器通過有線網絡或無線網絡連接,形成工業網絡;工業網絡與辦公網絡連接,形成企業內部網絡;企業內部網絡與外部云平臺、第三方供應鏈、客戶網絡連接,形成工業互聯網。但很多工業企業的 IT 和 OT 網絡并沒有進行有效的隔離,部分工業企業雖然進行了分隔,并設置了訪問策略,但有的員工為方便,私自設置各類雙網卡機器,使得 IT、OT 網絡中存在許多不安全、不被掌握的通信通道。
OT 缺乏安全響應預案和恢復機制 IT 工作計劃和 OT 工作計劃往往是兩張皮,IT 安全事件響應計劃與 OT 之間的協調往往十分有限。很多 OT 網絡在制定生產事故應對計劃時,都沒有考慮過網絡安全事件的處理。同時,由于缺乏備份和恢復機制,OT 中的網絡安全事件恢復速度往往很慢。
IT 和 OT 人員安全培訓普遍缺失:隨著智能制造的網絡化和數字化發展,OT 與 IT 在工業互聯網中高度融合。企業內部人員,如工程師、管理人員、現場操作員、企業高層管理人員等,其 “有意識” 或 “無意識” 的行為,可能會破壞工業系統、傳播惡意軟件或忽略異常情況。由于網絡的廣泛使用,這些影響將被放大。很多企業雖然有 IT 組織負責 IT 網絡安全,但其往往會忽視 IT 和 OT 之間的差異。IT 和 OT 人員的安全培訓普遍缺失。
工業數據面臨丟失、泄露、篡改等安全威脅:工業互聯網中的生產管理數據、生產操作數據,以及客戶信息和訂單數據等各類數據(無論數據是通過大數據平臺存儲的,還是分布在用戶、生產終端和設計服務器等多種設備中),都可能面臨丟失、泄露和篡改等安全威脅。
第三方人員管理體制不完善:大部分的企業會將設備的建設運維工作外包給設備商或集成商,尤其針對國外廠商,企業多數情況并不了解工業控制設備的技術細節,對于所有的運維操作無控制、無審計,留有安全隱患。
企業在 OT 安全管理方面存在問題的解決措施如下:
落實安全規章制度:都說無規矩不成方圓,在哪里都要守規矩,這一點在企業里尤為重要,企業辦法安全規章制度,員工們要嚴格遵守制度,包括外來人員進入企業也要遵守公司規章制度。如果企業規章制度成了一種形式,員工遵不遵守都可以,這樣還能確保安全問題嗎。另外,在有可能出現安全事故的地方,貼上標語等一些提醒物。避免安全事故的發生。
企業定期舉行安全教育會議:安全問題是一項不可忽視的重要問題,但是這個問題往往不被人重視。只有一遍一遍的強調才能深入人心。企業可以定期舉行教育會議,在會議上要不厭其煩的強調安全問題的重要性。另外還可以在通過宣傳欄宣布安全生產責任制,提高員工的安全意識,同時還要派專人監督,嚴格實施各項措施。
從細節做起:有的時候細節決定成敗。一個人如果細心,在周圍能發現很多別人發現不了的事情。在安全管理上如果能注重細節,一定會減少安全事故的發生。在工廠里,像一根鐵絲如果不小心同樣會引發安全事故,一個未掐滅的煙頭如果扔在易燃物旁邊,很可能會引發火災,到時候對企業造成的損失是不可估量的。企業里要安排人定期對線路進行排查,由于線路老化加上下雨同樣有可能會引發火災,這些都是微不足道的小事,但是往往這些小事會造成大問題。
實施安全獎懲制度:定期對安全管理的員工進行績效檢查,同時進行獎賞和懲罰,用來維護規章制度的嚴肅性,確保規章制度的實施。對于在公司違規的人進行處罰,不管是物質上的還是精神上的,都可以調動員工的積極性。雖然這種行為可能會造成一些員工的不滿,但是這確實是一種有效的方法,可以避免很多安全問題的發生。
回答所涉及的環境:聯想天逸510S、Windows 10。