作者:Alex Nehmy���,派拓網(wǎng)絡(luò)亞太及日本地區(qū)工業(yè)4.0戰(zhàn)略總監(jiān)
物理隔離(Air Gap)這一概念已經(jīng)過時,在計算機系統(tǒng)與主企業(yè)環(huán)境和網(wǎng)絡(luò)之間采取物理隔離正逐漸難以為繼���。物理隔離包含兩個網(wǎng)絡(luò)���,它們之間被一道空氣屏障隔開。對物理隔離的一個定義是:為實現(xiàn)一個網(wǎng)絡(luò)與其他任何網(wǎng)絡(luò)的物理隔離而在一臺或多臺計算機上采用的網(wǎng)絡(luò)安全措施�����。被隔離的網(wǎng)絡(luò)由于不會連接到公共網(wǎng)絡(luò)等不安全的網(wǎng)絡(luò)�,因此能夠保證安全。
物理隔離能夠大幅提升網(wǎng)絡(luò)安全���,使數(shù)據(jù)和威脅無法從一個網(wǎng)絡(luò)穿越到另一個網(wǎng)絡(luò)�。采用物理隔離的網(wǎng)絡(luò)就像一座島嶼,它安全可靠����,并且與其他安全性較低、威脅較大的網(wǎng)絡(luò)隔離���。因此���,物理隔離常被用于核能發(fā)電、高度機密的國防系統(tǒng)等風(fēng)險極高或高度保密的環(huán)境��。
但網(wǎng)絡(luò)安全也需要顧及其他方面����,它存在的意義是為了推動企業(yè)機構(gòu)數(shù)字化轉(zhuǎn)型目標(biāo)的實現(xiàn)和管理網(wǎng)絡(luò)風(fēng)險。網(wǎng)絡(luò)安全控制措施往往與IT系統(tǒng)的可用性存在內(nèi)在沖突���。網(wǎng)絡(luò)安全控制措施越嚴(yán)格�����,網(wǎng)絡(luò)的可用性和對業(yè)務(wù)的友好程度就越低����。物理隔離會限制通信,因此無法滿足企業(yè)對通信網(wǎng)絡(luò)現(xiàn)代化�、動態(tài)化和靈活性的要求。
目前依舊存在的一個最大誤區(qū)是���,關(guān)鍵基礎(chǔ)設(shè)施企業(yè)機構(gòu)仍在使用物理隔離����。事實上��,絕大多數(shù)工業(yè)運營技術(shù)(OT)環(huán)境其實已經(jīng)不再使用物理隔離����,而是與IT建立物理連接并通過防火墻進行邏輯隔離�。隨著這些關(guān)鍵基礎(chǔ)設(shè)施企業(yè)機構(gòu)進行數(shù)字化轉(zhuǎn)型,他們愈發(fā)依賴來自工業(yè)OT環(huán)境的數(shù)據(jù)來運行IT環(huán)境的業(yè)務(wù)系統(tǒng)�。事實上,IT和OT之間的連接比以往任何時候都更加緊密�,然而物理隔離并不支持這種對業(yè)務(wù)至關(guān)重要的連接方式。
物理隔離已成“明日黃花”
以美國最大燃油管道運營商科洛尼爾管道運輸公司(Colonial Pipeline)遭遇的勒索軟件攻擊為例���。網(wǎng)絡(luò)犯罪團伙Darkside通過勒索軟件感染了IT環(huán)境�����,將包括計費系統(tǒng)在內(nèi)的關(guān)鍵業(yè)務(wù)系統(tǒng)鎖定�。計費系統(tǒng)依靠來自科洛尼爾OT環(huán)境的數(shù)據(jù)統(tǒng)計天然氣使用量并計算用戶的帳單費用。這種從OT到IT的數(shù)據(jù)交換是保證該公司財務(wù)運作的關(guān)鍵環(huán)節(jié)��,物理隔離因為會破壞這種對業(yè)務(wù)至關(guān)重要的通信而并不可行�����。由于該勒索軟件導(dǎo)致計費系統(tǒng)無法運行��,科洛尼爾不得不停止供油�,導(dǎo)致美國東南部的天然氣管道癱瘓。這次網(wǎng)絡(luò)攻擊事件也成為美國歷史之最���。
OT與IT融合�����,而IT已與云融合
正如IT與OT已經(jīng)融合且無法分離一樣�,IT也已經(jīng)與云融合�。遠程辦公涉及的協(xié)作工具、云端業(yè)務(wù)管理系統(tǒng)和云數(shù)據(jù)中心已成為后疫情時代的IT標(biāo)準(zhǔn)配置��。實際上,對眾多現(xiàn)代企業(yè)機構(gòu)而言�,云與IT已經(jīng)密不可分并完全融合在一起。企業(yè)正向著更靈活的運營�����、更低的成本和更高的客戶滿意度努力����,而為了實現(xiàn)這些目標(biāo),云的角色必不可少���。
相比IT���,OT是本地計算的終極“堡壘”。阻礙企業(yè)機構(gòu)使用云去改變OT運作方式的主要因素是文化�����,而非技術(shù)或網(wǎng)絡(luò)安全方面的原因����。云提供了一個大型的可擴展平臺���,其效率和功能都是本地數(shù)據(jù)中心所無法匹敵的��。而OT是所有工業(yè)企業(yè)的真正核心�����。企業(yè)可以利用云帶來的優(yōu)勢�����,從最重要的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)中挖掘出最大價值��。
基于風(fēng)險等級�����,指導(dǎo)云的使用
那么如何通過改變OT內(nèi)部文化去擁抱云���?其實最好的辦法是基于風(fēng)險以能夠?qū)崿F(xiàn)轉(zhuǎn)型的業(yè)務(wù)成果為重點�����。OT內(nèi)部有兩種風(fēng)險等級不同的主要數(shù)據(jù)類型:主控制系統(tǒng)數(shù)據(jù)和來自現(xiàn)場物聯(lián)網(wǎng)(IoT)設(shè)備的遙測數(shù)據(jù)����。
主控制系統(tǒng)數(shù)據(jù)能夠控制或直接影響OT環(huán)境,因此具有較高風(fēng)險����。例如在配電領(lǐng)域,該數(shù)據(jù)被用來打開或關(guān)閉電源��,與員工和重癥監(jiān)護病人的生命安全息息相關(guān)�。
物聯(lián)網(wǎng)遙測數(shù)據(jù)則是通過現(xiàn)場的物聯(lián)網(wǎng)傳感器提供實時操作環(huán)境視圖,它無法控制關(guān)鍵基礎(chǔ)設(shè)施�,因此風(fēng)險相對低得多。位于現(xiàn)場的物聯(lián)網(wǎng)傳感器通過采集溫度��、振動����、壓力或幾乎任何可以測量的數(shù)據(jù)提供關(guān)于物理世界運行情況的實時視圖。在云的加持下����,這些數(shù)據(jù)將推動迄今為止尚未實現(xiàn)的重大業(yè)務(wù)成果。
這些數(shù)據(jù)源帶來的風(fēng)險截然不同���,應(yīng)基于風(fēng)險對數(shù)據(jù)進行不同的處理。在可預(yù)見的未來,主控制系統(tǒng)的數(shù)據(jù)可能會保留在本地�,而風(fēng)險較低的物聯(lián)網(wǎng)遙測數(shù)據(jù)可以在云端處理。實際上�����,云計算對物聯(lián)網(wǎng)數(shù)據(jù)來講是“必需品”����,因為它們數(shù)量龐大且需要通過機器學(xué)習(xí)來提供洞察。
擁抱云計算�,賦能工業(yè)環(huán)境
擁抱云可以給物聯(lián)網(wǎng)遙測數(shù)據(jù)等低風(fēng)險數(shù)據(jù)帶來諸多好處。
增強決策的實時可見性
位于現(xiàn)場的物聯(lián)網(wǎng)傳感器會產(chǎn)生源源不斷的數(shù)據(jù)流�,為工業(yè)運營提供實時可見性。無論是監(jiān)測成品缺陷還是配電網(wǎng)絡(luò)的電壓��,豐富的實時數(shù)據(jù)可以增進企業(yè)機構(gòu)對工業(yè)環(huán)境的了解和認識���,從而做出更優(yōu)的決策��,提高運營效率�。
通過預(yù)測性維護提高可用性
預(yù)測性維護是通過物聯(lián)網(wǎng)遙測數(shù)據(jù)監(jiān)測現(xiàn)場的物理資產(chǎn)�,尋找資產(chǎn)故障即將發(fā)生的異常跡象。例如制造業(yè)可以通過了解關(guān)鍵生產(chǎn)機械即將出現(xiàn)故障的時間��,提前進行修復(fù),減少計劃外的停機時間����,提高工廠效率,實現(xiàn)運營系統(tǒng)產(chǎn)出最大化����。
幫助客戶優(yōu)化成果
擁抱云將最終幫助提升工業(yè)運營的效率和可用性,通過降低成本和增加響應(yīng)為客戶帶來流動效應(yīng)�����。
提升網(wǎng)絡(luò)安全性
擁抱云可以優(yōu)化網(wǎng)絡(luò)安全和OT系統(tǒng)的可用性����。隨著針對OT環(huán)境的網(wǎng)絡(luò)威脅與日俱增,OT環(huán)境中的突發(fā)事件(或Colonial Pipeline案例中的IT環(huán)境突發(fā)事件)會影響對業(yè)務(wù)至關(guān)重要的OT系統(tǒng)與服務(wù)的可用性����。
通過云增強的網(wǎng)絡(luò)安全系統(tǒng)能即時提高成熟度,以便最有效地保護關(guān)鍵運營環(huán)境��。如果網(wǎng)絡(luò)攻擊者獲得了OT訪問權(quán)�,那么他們的行為將變得無法預(yù)測和控制,可能會導(dǎo)致計劃外的中斷并給工業(yè)企業(yè)的運營帶來不利影響���。
新一代安全系統(tǒng)主要運用被稱為“元數(shù)據(jù)”的網(wǎng)絡(luò)和終端遙測數(shù)據(jù)�����。它們與物聯(lián)網(wǎng)遙測數(shù)據(jù)一樣具有較低的風(fēng)險��。通過云增強的網(wǎng)絡(luò)安全系統(tǒng)能降低惡意活動發(fā)生的概率���,確保關(guān)鍵OT系統(tǒng)的可用性。
實現(xiàn)兼顧安全性和可用性的OT環(huán)境
OT可以像IT一樣通過擁抱云所實現(xiàn)的數(shù)字化轉(zhuǎn)型來提升運營效率�、優(yōu)化洞察和決策,并提高關(guān)鍵工業(yè)系統(tǒng)的可用性�����,而這些只是各種益處中的一部分����。因此,OT現(xiàn)在應(yīng)該克服一切文化障礙���,將風(fēng)險和業(yè)務(wù)價值作為云轉(zhuǎn)型的驅(qū)動力�。
