如今,越来越多的控制室将营运系统(OT)和IT系统相结合,以获得完整的态势信息。那么,在连接使用两个系统的同时,安全性将是未来控制室面临的挑战。
传统上——
在国家家基础设施和保证生活质量的核心系统中,例如:水利、能源、电信、安全等领域,OT系统构成了核心系统的“基石”。换句话说,OT系统是保证基础设施(工厂、电站等)运转的硬件和软件,例如:SCADA、PLC、嵌入式处理器或其他工业硬件。
同时,控制室的OT系统是与IT系统和互联网完全分开的独立信息系统。因此,企业方便管理 OT系统的网络安全性,但是,很难掌握IT和OT两个信息源的全面态势。
现在——
情况变得复杂:数字化转型促使企业连接、交换IT和OT数据;随着工业物联网的兴起,OT系统开始用IT网络通信。OT与IT两个系统共同运行,已成为许多控制室的真实现状——OT信息与其他内容源(例如天气、新闻和社交媒体)合并,共同构成完整的态势感知。
新的安全威胁
在OT-IT双系统模式下,面对IT网络的攻击也可能威胁到OT系统,给黑客提供了危害企业的新机会。企业不得不更新控制室的信息安全措施。全球网络安全公司——卡巴斯基实验室2018年做过调查,32%的受访公司认为,OT系统很可能成为网络攻击的目标,66%的公司非常担心针对OT系统的攻击。
IT系统面对的网络攻击,通常是窃取或更改企业保密数据;而OT系统面对的网络攻击,则旨在破坏或降低基础设施核心系统的可用性,例如:最近沙特阿拉伯的一家发电厂遭受特里顿病毒袭击,说明这些威胁不是科幻小说。
OT走出控制室
控制室的操作员和决策者都希望无论身在何处,都可以安全快速地传输IT-OT信息。疫情爆发期间,许多操作员被迫在家通过网络进行控制室的工作,OT信息也在控制室之外传输交互。
一方面,过去只有现场人员、巡逻车或急救人员有远程访问的权限,现在,员工既要在控制室内、也要在室外执行任务。
另一方面,年轻一代的控制室员工对数字信息和流媒体的传输速度、质量抱有很高的期望。参考一下,2020年3月,网飞公司(Netflix)宣布降低其视频质量,立刻引起了一众反对。
IT–OT如何安全分享
新的控制室要求和工作流程,使IT–OT连接变得复杂。企业开始寻找新技术改进OT和控制室的世界。巴可凭借最新的安全流媒体方案(SecureStream),为控制室带来全新的信息共享方式。
SecureStream传输形式安全
SecureStream的关键在于信息分享的“形式”—— 传输的是包含重要信息的视频流,而不是实际的控制室数据,这样,既可以阻止外部用户访问数据本身,也可以为授权用户开通安全的访问权限。
SecureStream采用复合配置
SecureStream采用本地部署和云技术相结合,将内容通过流媒体传输到远程人员,这种本地+SaaS的复合配置,有效降低企业网络的入侵风险,最大程度地提高安全性。
SecureStream传输高清图像
SecureStream的视频流表现出色,提供了清晰可见的高分辨率图像,让控制室以外的内容分享既安全又便利。