运营技术的安全关注智能城市环境中的数据完整性和整个系统的可用性。 智能城市依赖硬件和软件提供服务和控制系统,提高城市本身的效率和有效性。 保护智能城市运营技术免受网络安全风险是建设智能城市的重要组成部分.
多年来,城市一直将IT纳入城市系统。 将近30年前,交通信号等基本城市服务处于通信网络的最前线。
但是,随着城市向智能城市数字化的加快,在连接这些新硬件和软件的工业控制系统中出现了运营技术或OT (OPATIO )这个新名词。 如果传统IT侧重于最终用户的计算、服务器和应用程序,OT是将所有其他内容链接到一起的软件和系统。
智能城市的运营技术是什么?
运营技术使智力城市“智力”。 如果路灯反应环境光而不是日落前的15分钟来调节亮度,实现这个目标的软件和传感器就是可以操作的技术。 限速标志根据天气和视野调整最大速度,建立更安全的链接,这就是工作的全部时间。
很明显,运营技术的某些方面与传统的IT应用程序和系统没有区别。 他们都接受输入,做出决定,产生结果。 主要区别是OT很快就会影响物理世界。
SCADA (supervisorycontrolanddataacquisition,数据收集和监视控制系统)或监视控制和数据收集是OT的一个例子。 SCADA系统运行石油和天然气管道,管理电网,控制城市流动的水和废水。 在谈论驱动程序实用程序的技术时,他们使用“SCADA”一词,表示即使可能存在通用组件,也与拥有数据库后端的公司的Web服务器不同。
重要的是,我们不关注如何称呼这些始终在线的所有实时软件和硬件。
从长期来看,这些OT都构成复杂重要的基础设施。 OT对隐私、可靠数据和传感器以及24/7正常运行时间的要求得出了安全是智能城市运营技术的重要组成部分的结论。
网络安全给智能城市运营技术带来风险。
过去,安全专家使用“CIA”金字塔(机密性、完整性、可用性)帮助分析和解释信息安全风险。 现在的重点是机密性。 因为数据泄露和隐私损失通常是企业IT部门最担心的问题。 相比之下,智能城市的运营技术平衡地面对这三种风险。 事实上,机密性通常是最不重要的安全风险,除非涉及安全摄像头。在这方面工作的传统IT经理开始关注安全性时,可能会讨厌从机密性向数据完整性和整个系统可用性的重点转移。 传统工具和技术的相对不足提出了第二个挑战。
例如,所有IT经理必须知道的第一条安全规则是“保持系统修补程序和最新状态”。 在OT领域,修补不是那么简单。
如果运行技术系统的某些组件,可能不容易打补丁。 供应商通常规模较小,没有资源为旧设备生成新软件,因此可能没有打补丁。 这些设备可能需要物理分解来更新固件和软件,需要实际的成本和系统停机时间. 如果虚拟化和测试实验室不可用,很难测试修补程序和更新。 供应商和产品的兼容性问题可能会完全阻止修补程序。
这种观点的变化意味着保护OT系统与简单地在OT环境中重复使用IT安全工具不同。 相反,重要的是从头开始,在制定威胁缓和计划时考虑各“中情局”风险。
当智能城市系统可能在从交通控制和照明到建筑安全的各个方面进行实时决策时,对数据完整性和数据可用性的潜在威胁尤为重要。 例如,恶意或意外损伤的传感器数据影响城市供水和污水处理系统将产生非常现实的结果。 运营技术安全的员工可能会强调,需要通过将“CIA”更改为“AIC”并添加自己的安全用语(包括灵活性、可靠性和安全)来特别关注。
另一个要记住的风险是许多智能城市系统是没有连接到外部网络的设备的后代。 这些可能在内部使用网络,但被设计为独立工作。 经常提到气隙的安全性。 如果IT和OT团队试图利用现有的城市网络缩小差距,将这些类型的设备架设在不太安全的城市和互联网上,安全问题可能会变得非常严重。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
