物理隔離(Air Gap)這一概念已經過時,在計算機系統(tǒng)與主企業(yè)環(huán)境和網絡之間采取物理隔離正逐漸難以為繼。物理隔離包含兩個網絡,它們之間被一道空氣屏障隔開。對物理隔離的一個定義是:為實現一個網絡與其他任何網絡的物理隔離而在一臺或多臺計算機上采用的網絡安全措施。被隔離的網絡由于不會連接到公共網絡等不安全的網絡,因此能夠保證安全。
物理隔離能夠大幅提升網絡安全,使數據和威脅無法從一個網絡穿越到另一個網絡。采用物理隔離的網絡就像一座島嶼,它安全可靠,并且與其他安全性較低、威脅較大的網絡隔離。因此,物理隔離常被用于核能發(fā)電、高度機密的國防系統(tǒng)等風險極高或高度保密的環(huán)境。
但網絡安全也需要顧及其他方面,它存在的意義是為了推動企業(yè)機構數字化轉型目標的實現和管理網絡風險。網絡安全控制措施往往與IT系統(tǒng)的可用性存在內在沖突。網絡安全控制措施越嚴格,網絡的可用性和對業(yè)務的友好程度就越低。物理隔離會限制通信,因此無法滿足企業(yè)對通信網絡現代化、動態(tài)化和靈活性的要求。
目前依舊存在的一個最大誤區(qū)是,關鍵基礎設施企業(yè)機構仍在使用物理隔離。事實上,絕大多數工業(yè)運營技術(OT)環(huán)境其實已經不再使用物理隔離,而是與IT建立物理連接并通過防火墻進行邏輯隔離。隨著這些關鍵基礎設施企業(yè)機構進行數字化轉型,他們愈發(fā)依賴來自工業(yè)OT環(huán)境的數據來運行IT環(huán)境的業(yè)務系統(tǒng)。事實上,IT和OT之間的連接比以往任何時候都更加緊密,然而物理隔離并不支持這種對業(yè)務至關重要的連接方式。
物理隔離已成“明日黃花”
以美國最大燃油管道運營商科洛尼爾管道運輸公司(Colonial Pipeline)遭遇的勒索軟件攻擊為例。網絡犯罪團伙Darkside通過勒索軟件感染了IT環(huán)境,將包括計費系統(tǒng)在內的關鍵業(yè)務系統(tǒng)鎖定。計費系統(tǒng)依靠來自科洛尼爾OT環(huán)境的數據統(tǒng)計天然氣使用量并計算用戶的帳單費用。這種從OT到IT的數據交換是保證該公司財務運作的關鍵環(huán)節(jié),物理隔離因為會破壞這種對業(yè)務至關重要的通信而并不可行。由于該勒索軟件導致計費系統(tǒng)無法運行,科洛尼爾不得不停止供油,導致美國東南部的天然氣管道癱瘓。這次網絡攻擊事件也成為美國歷史之最。
OT與IT融合,而IT已與云融合
正如IT與OT已經融合且無法分離一樣,IT也已經與云融合。遠程辦公涉及的協(xié)作工具、云端業(yè)務管理系統(tǒng)和云數據中心已成為后疫情時代的IT標準配置。實際上,對眾多現代企業(yè)機構而言,云與IT已經密不可分并完全融合在一起。企業(yè)正向著更靈活的運營、更低的成本和更高的客戶滿意度努力,而為了實現這些目標,云的角色必不可少。
相比IT,OT是本地計算的終極“堡壘”。阻礙企業(yè)機構使用云去改變OT運作方式的主要因素是文化,而非技術或網絡安全方面的原因。云提供了一個大型的可擴展平臺,其效率和功能都是本地數據中心所無法匹敵的。而OT是所有工業(yè)企業(yè)的真正核心。企業(yè)可以利用云帶來的優(yōu)勢,從最重要的業(yè)務系統(tǒng)和數據中挖掘出最大價值。
基于風險等級,指導云的使用
那么如何通過改變OT內部文化去擁抱云?其實最好的辦法是基于風險以能夠實現轉型的業(yè)務成果為重點。OT內部有兩種風險等級不同的主要數據類型:主控制系統(tǒng)數據和來自現場物聯網(IoT)設備的遙測數據。
主控制系統(tǒng)數據能夠控制或直接影響OT環(huán)境,因此具有較高風險。例如在配電領域,該數據被用來打開或關閉電源,與員工和重癥監(jiān)護病人的生命安全息息相關。
物聯網遙測數據則是通過現場的物聯網傳感器提供實時操作環(huán)境視圖,它無法控制關鍵基礎設施,因此風險相對低得多。位于現場的物聯網傳感器通過采集溫度、振動、壓力或幾乎任何可以測量的數據提供關于物理世界運行情況的實時視圖。在云的加持下,這些數據將推動迄今為止尚未實現的重大業(yè)務成果。
這些數據源帶來的風險截然不同,應基于風險對數據進行不同的處理。在可預見的未來,主控制系統(tǒng)的數據可能會保留在本地,而風險較低的物聯網遙測數據可以在云端處理。實際上,云計算對物聯網數據來講是“必需品”,因為它們數量龐大且需要通過機器學習來提供洞察。
擁抱云計算,賦能工業(yè)環(huán)境
擁抱云可以給物聯網遙測數據等低風險數據帶來諸多好處。
● 增強決策的實時可見性
位于現場的物聯網傳感器會產生源源不斷的數據流,為工業(yè)運營提供實時可見性。無論是監(jiān)測成品缺陷還是配電網絡的電壓,豐富的實時數據可以增進企業(yè)機構對工業(yè)環(huán)境的了解和認識,從而做出更優(yōu)的決策,提高運營效率。
● 通過預測性維護提高可用性
預測性維護是通過物聯網遙測數據監(jiān)測現場的物理資產,尋找資產故障即將發(fā)生的異常跡象。例如制造業(yè)可以通過了解關鍵生產機械即將出現故障的時間,提前進行修復,減少計劃外的停機時間,提高工廠效率,實現運營系統(tǒng)產出最大化。
● 幫助客戶優(yōu)化成果
擁抱云將最終幫助提升工業(yè)運營的效率和可用性,通過降低成本和增加響應為客戶帶來流動效應。
● 提升網絡安全性
擁抱云可以優(yōu)化網絡安全和OT系統(tǒng)的可用性。隨著針對OT環(huán)境的網絡威脅與日俱增,OT環(huán)境中的突發(fā)事件(或Colonial Pipeline案例中的IT環(huán)境突發(fā)事件)會影響對業(yè)務至關重要的OT系統(tǒng)與服務的可用性。
通過云增強的網絡安全系統(tǒng)能即時提高成熟度,以便最有效地保護關鍵運營環(huán)境。如果網絡攻擊者獲得了OT訪問權,那么他們的行為將變得無法預測和控制,可能會導致計劃外的中斷并給工業(yè)企業(yè)的運營帶來不利影響。
新一代安全系統(tǒng)主要運用被稱為“元數據”的網絡和終端遙測數據。它們與物聯網遙測數據一樣具有較低的風險。通過云增強的網絡安全系統(tǒng)能降低惡意活動發(fā)生的概率,確保關鍵OT系統(tǒng)的可用性。
實現兼顧安全性和可用性的OT環(huán)境
OT可以像IT一樣通過擁抱云所實現的數字化轉型來提升運營效率、優(yōu)化洞察和決策,并提高關鍵工業(yè)系統(tǒng)的可用性,而這些只是各種益處中的一部分。因此,OT現在應該克服一切文化障礙,將風險和業(yè)務價值作為云轉型的驅動力。