在工业操控体系（ICS）的安全办理中，安全办理一般被分为3大块：物理设备的安全、IT安全和运营安全(工厂安全和体系完整性)。 现在在工业操控体系（ICS）的安全办理中，信息技能（IT）安全测验变得越来越自动化，虽然咱们依然远远不能以这种自动化办法完结悉数的安全工作，但这个趋势现已不可避免。不过这也带来了一个问题，便是安全办理也来越杂乱。比方，许多专有名词也被发明晰出来，SCADA，ICS，OT，DCS ……这一大堆名词，往往就简略被搞混，而这也让设备运营者更难以发现并呼应安全事情。 并且，现代运营往往横跨杂乱IT(信息技能)和OT(运用技能)基础设备，一般包含不计其数的设备，且这些设备越来越多地经过工业物联网(IIoT)互联，这就给工业环境安全带来了新的应战：让工业操控体系安全要挟更难以检测、查询和修正。 在现有一些工业操作中，两者却常被分裂，被以为IT安全由 *** 运维团队担任，OT安全则由操作员或事务员担任。而面向OT体系的安全要挟更是常被忽视掉。这不只因为OT中的安全程序和技能运用与IT体系截然不同，还因为每个笔直职业事务特征存在较多差异。可实际上OT体系面对的问题与IT体系相同严峻。 以下便是工业操控体系中常提及的重要术语： · IT：信息技能，这是用于存储，检索或传输信息的硬件和软件； · OT：运营技能，这是监督或触发物理设备改变的硬件和软件，将在本文中用于指代ICS体系的组件设备； · WAN：广域网；这是一个首要用于计算机 *** 的 *** ，它扩展到很大的地舆区域； · CNI：要害的国家基础设备，体系（包含IT和OT）和对社会功用至关重要的财物； · ICS：工业操控体系，这些是操控杂乱且一般是风险的物理进程的计算机体系，能够细分为两个不同的类别——监督操控和数据收集（SCADA）体系和分布式操控体系（DCS）; · SCADA：监控和数据收集体系，这些是跨过广域网（WAN）的ICS类型，一般是最常用于（过错地）引证一切类型的ICS的术语； · DCS：分布式操控体系，这些是不触及WAN的ICS类型； · HMI：人机界面，这是一个用户界面，使人们能够与设备或体系进行交互，这是一个最常用于ICS接口的术语； · PLC：可编程逻辑操控器，这些是OT中运用的小型计算机，它运用高度专业化的操作体系来实时处理事情； · IIoT：工业物联网，这个术语一般用于指将OT连接到互联网的趋势； 现在，一切ICS体系中触及的OT一般都很老，并且传统的根据IT的 *** 安全办法并不能确保OT的安全。 因而，人们越来越重视保护这些OT体系，但这一般是经过简略地调整或从头运用根据IT体系的安全测验东西、技能和办法。本文将建瓴高屋的讨论这种办法所存在的问题以及需求进行的更改。 OT安全事情简史 影响OT(首要在ICS体系中)的安全事情，无论是成心的仍是意外的，都能够会发作，不过频率不是很高。不过一旦发作，企业的丢失就相当大。例如，卡巴斯基实验室的白皮书“2019年工业 *** 安全情况”将企业的均匀累计本钱定为347603美元（265881英镑），所含费用包含事情的结果和所需的补救办法，超越一半的受访企业供认在曩昔十二个月内至少发作过一同进犯事情。相比之下，在2019年的后续查询陈述中，则只要不到一半的参加查询的公司供认发作过安全事端，这表明OT体系的安全性正在进步。但是，丢失本钱依然很高，这儿的本钱不只仅是财政本钱。 本文中所指的安全事情包含以下3大类： 1.外部进犯者成心采纳的躲避安全办法或许损坏体系正常工作的行为； 2.职工成心进行的歹意行为，其意图是躲避安全办法或损坏体系的正常工作； 3.由职工的意外行为所形成的损坏体系正常工作的事情； 值得注意的是，现在很难确认ICS体系遭受进犯的精确数字。因为现在只要30％的公司被强制要求向监管组织陈述安全事情，不过跟着GDPR法规的公布，这个数字会有所提高。即便数据有限，咱们也能够列出一些有严重影响的安全事情： 2004年的Sterigenics世界公司医用品灭菌设备环氧乙烷爆破事端，事端发作时，保护人员经过输入暗码跳过了计算机操控的保证办法，导致灭菌柜门过早翻开，形成含有环氧乙烷（EthyleneOxide, EO）的爆破性混合物经过灭菌柜通风体系被排放到催化氧化器（内有明火）中，环氧乙烷立即被点着，火焰经过通风导管迅速回窜到灭菌柜中，形成约22.7kg环氧乙烷被点着，并发作剧烈爆破。过后计算，形成超越2700万美元的财产丢失。 2010年的伊朗“震网（Stuxnet）”病毒事情，2010年9月，伊朗称布什尔核电站部分职工电脑感染了一种名为“震网”的超级电脑蠕虫病毒。这种病毒能够悄然无声地埋伏和传达，并对特定的西门子工业电脑进行损坏。 该病毒旨在针对特定的ICS体系并损坏PLC， “震网”一开始仅仅静静地埋伏在一般的个人电脑上，经过USB接口无声无息地感染着一个个U盘，直到某一天某个中毒的U盘 *** 到绝密的、与互联网物理阻隔的核工厂内部电脑上，才突然发作，快速感染整个局域网。 “震网”运用了之前未被发现的微软Windows软件缝隙即“0 day”缝隙，其损坏力令反病毒研究者都拍案叫绝。据《 *** 》发表，“震网”病毒2008年由美国和以色列情报组织协作研发，2010年正式投进到了伊朗。导致了2010年伊朗纳坦兹核基地的大约8000台离心机里有1000台发作毛病，世界原子能组织称，伊朗在2010年11月中旬暂停了铀浓缩活动。 2014年德国的一个钢铁厂，遭受到高档持续性要挟（APT）进犯。进犯者运用鱼叉式垂钓邮件和社会工程手法，取得钢厂工作 *** 的拜访权。然后使用这个 *** ，设法进入到钢铁厂的出产 *** 。进犯者的行为导致工控体系的操控组件和整个出产线被逼中止工作，因为不是正常的封闭炼钢炉，然后给钢厂带来了严重损坏。有安全研究人员表明，进犯者或许经过人机交互界面或其他操控体系，直接连接到工厂形成的损坏。[1][2][3]黑客接单网