关于OT 安全防护的干货内容，都在这里！.docxVIP

PAGE 1 PAGE 1 关于OT 安全防护的干货内容，都在这里！  什么是OT？OT系统存在哪些安全风险？OT系统风险与IT系统风险有哪些区分？如何识别、定义和应对OT系统安全威逼？如何构建科学先进的OT安全防备体系？干货都在这里。  当前，随着数字化转型与智能制造的推进，IT系统与OT系统加速融合，传统的病毒和木马攻击等信息安全威逼加速向工业环境渗透，OT系统环境所面临的信息安全问题日益严骏。然而，OT安全防护作为全新的领域，与IT系统相比，OT系统不仅价值更高，安全防护的复杂性更高，防护难度也更大，传统IT安全防护经验仅能作为OT安全体系参考，制造企业普遍缺乏对工业信息安全防护策略的落地能力。  为了帮助工业制造企业更好地进行OT系统安全建设，以全面保护OT系统安全，最新上线的《IBM安全下午茶》将目光聚焦于OT安全，邀请了e-works记者王聪、安徽合力股份有限公司信息技术研究所所长王宏宇，以及IBM安全顾问孙文勇，就什么是OT，OT系统存在哪些安全风险，OT系统风险与IT系统风险有哪些区分，如何识别、定义和应对OT系统安全威逼，如何构建科学先进的OT安全防备体系等进行了深入探讨和交流。以下为干货内容共享。  什么是OT？  工业企业的安全建设涉及的范围更广，它整合了OT与IT，场景更加多元化，安全因素也更加多样化。因此在工业企业的安全建设中，IT、OT也屡屡被提及。IT比较简单理解，那什么是OT呢？  王宏宇解释道，OT是指运营技术，即OperationTechnology。Operation在微观层面可以理解为操作，比如操作一台设备；在中观层面可以翻译成运行，比如运行一条生产线；在宏观层面则可以翻译成运营，比如运营一家工厂。但无论哪个层级的含义，其本质都是用硬件与软件对物理设备（如阀、泵等）进行掌握，从而导致物理过程与状态的变化。OT是物联网（IoT）的一个子集，主要包括工业掌握系统（ICS）。而工业掌握系统是个包罗万象的术语，其涵盖了自动化系统以及各种设备，如可编程规律掌握器（PLC）、人机界面（HMI）、监控和数据采集系统（SCADA）、分布式掌握系统DCS等。  IBM安全顾问孙文勇则指出工业掌握系统与生活息息相关，无论是红绿灯系统、地铁防撞系统，还是牛奶包装盒的生产系统等，全部这些产品和服务都是由工业掌握系统来统一掌握并生产出来供人们使用。  OT系统主要存在哪些安全风险？  IBM安全顾问孙文勇从工业掌握系统所具备的功能的角度，介绍了OT系统主要存在的安全风险。他指出，工业掌握系统一般具备显示、监控和掌握功能，由此也存在显示、监控和掌握上的安全风险。详细而言，显示功能可向操作人员供应视图，便利操作人员做出响应，但假如攻击者能转变显示数值（如锅炉温度数值等），就会误导操作人员，产生误操作，从而导致生产事故；监控功能关注温度、压力等的临界值，但假如攻击者能够篡改临界值（如正常状况下锅炉最高温度不可超过300℃，攻击者更改为最高温度不可超过400℃），就可能导致系统崩溃；掌握功能主要掌握执行器的接合，阀门、电机等的运行，但假如黑客把握了掌握功能的权限，就可对阀门进行开关动作，或让正在运行的电机停止运行，由此就可能造成生产中断，甚至引发安全事故。  王宏宇则从信息安全三要素的角度分析了OT系统所面临的安全风险。他指出，谈及信息安全，通常会提到信息安全三要素CIA，即保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），然而在OT环境中，大多数的工业掌握系统，在设计之初，可用性是其唯一考量，且工业掌握系统的协议在设计之初并没有考虑安全性，这就导致工业掌握系统比较脆弱、缺乏防护，简单受到攻击，这也是工业制造企业的OT安全现状和面临的主要威逼。  OT与IT的区分在哪里？  在IBM安全顾问孙文勇看来，OT与IT的区分主要在于运维团队的不同，IT与OT是2个不同的领域，在制造企业中通常由IT运维团队和OT运维团队分别来运维。然而，随着OT与IT渐渐融合，OT与IT两个运维团队的分工与协同工作变得至关重要，否则制造企业的整体安全将无法得到保证。  王宏宇则认为，OT与IT的区分在于，对OT系统（如工业掌握系统）进行安全防护，不能采用传统的IT安全防护手段，如加装防火墙，入侵检测、认证授权和安全审计等。这是因为OT安全有其独有的特点，且受到设备、网络、安全、运行时间等的限制，并不适合采用常规的IT安全策略。比如，在设备方面，大多数ICS和自动化设备都是小型嵌入式设备，内存和CPU资源特别有限，往往只能满意自身运行的需要，没有更多的空间为安全防备供应支持