如今,越來越多的控制室將營運系統(OT)和IT系統相結合,以獲得完整的態勢信息。那么,在連接使用兩個系統的同時,安全性將是未來控制室面臨的挑戰。
傳統上——
在國家家基礎設施和保證生活質量的核心系統中,例如:水利、能源、電信、安全等領域,OT系統構成了核心系統的“基石”。換句話說,OT系統是保證基礎設施(工廠、電站等)運轉的硬件和軟件,例如:SCADA、PLC、嵌入式處理器或其他工業硬件。
同時,控制室的OT系統是與IT系統和互聯網完全分開的獨立信息系統。因此,企業方便管理 OT系統的網絡安全性,但是,很難掌握IT和OT兩個信息源的全面態勢。
現在——
情況變得復雜:數字化轉型促使企業連接、交換IT和OT數據;隨著工業物聯網的興起,OT系統開始用IT網絡通信。OT與IT兩個系統共同運行,已成為許多控制室的真實現狀——OT信息與其他內容源(例如天氣、新聞和社交媒體)合并,共同構成完整的態勢感知。
新的安全威脅
在OT-IT雙系統模式下,面對IT網絡的攻擊也可能威脅到OT系統,給黑客提供了危害企業的新機會。企業不得不更新控制室的信息安全措施。全球網絡安全公司——卡巴斯基實驗室2018年做過調查,32%的受訪公司認為,OT系統很可能成為網絡攻擊的目標,66%的公司非常擔心針對OT系統的攻擊。
IT系統面對的網絡攻擊,通常是竊取或更改企業保密數據;而OT系統面對的網絡攻擊,則旨在破壞或降低基礎設施核心系統的可用性,例如:最近沙特阿拉伯的一家發電廠遭受特里頓病毒襲擊,說明這些威脅不是科幻小說。
OT走出控制室
控制室的操作員和決策者都希望無論身在何處,都可以安全快速地傳輸IT-OT信息。疫情爆發期間,許多操作員被迫在家通過網絡進行控制室的工作,OT信息也在控制室之外傳輸交互。
一方面,過去只有現場人員、巡邏車或急救人員有遠程訪問的權限,現在,員工既要在控制室內、也要在室外執行任務。
另一方面,年輕一代的控制室員工對數字信息和流媒體的傳輸速度、質量抱有很高的期望。參考一下,2020年3月,網飛公司(Netflix)宣布降低其視頻質量,立刻引起了一眾反對。
IT–OT如何安全分享
新的控制室要求和工作流程,使IT–OT連接變得復雜。企業開始尋找新技術改進OT和控制室的世界。巴可憑借最新的安全流媒體方案(SecureStream),為控制室帶來全新的信息共享方式。
SecureStream傳輸形式安全
SecureStream的關鍵在于信息分享的“形式”—— 傳輸的是包含重要信息的視頻流,而不是實際的控制室數據,這樣,既可以阻止外部用戶訪問數據本身,也可以為授權用戶開通安全的訪問權限。
SecureStream采用復合配置
SecureStream采用本地部署和云技術相結合,將內容通過流媒體傳輸到遠程人員,這種本地+SaaS的復合配置,有效降低企業網絡的入侵風險,最大程度地提高安全性。
SecureStream傳輸高清圖像
SecureStream的視頻流表現出色,提供了清晰可見的高分辨率圖像,讓控制室以外的內容分享既安全又便利。
