什麼是 OT Security?

OT 安全是指用於保護營運技術系統免受網路威脅的實踐和技術。這包括ICS（工業控制系統）、SCADA（監控和資料採集）系統、PLC（可程式設計邏輯控制器）、DCS（分散式控制系統）以及其他管理和自動化工業流程的系統。

在各個領域發現的 OT 元件範例：

IT 安全性主要旨在保護資料的完整性、機密性和可用性。它專注於保護數位資訊、保護網路和確保用戶隱私。另一方面，OT 安全優先考慮實體系統的安全性、可靠性和操作連續性。因此可以說 IT 安全負責保護資料，OT安全則確保機器和基礎設施的功能。 

IT 資產包括資料、軟體、網路和用戶設備。OT 資產包括製造設備、電網、運輸系統和關鍵基礎設施等實體系統。 

IT 系統面臨惡意軟體、電子郵件網路釣魚、資料外洩和內部攻擊等威脅。由於IT/OT 整合，這些攻擊當然可以「靠山吃山」，取得關鍵 OT 資產的存取權，但 OT 系統另外也容易受到破壞、工業間諜活動和網路物理攻擊等威脅，這些威脅可能會擾亂作業並造成人身傷害。 

OT 網路是獨一無二的，因為它們通常採用隔離，這是一種將網路與不安全網路（尤其是公共網路）隔離的安全措施，以防止未經授權的訪問。儘管採取了這些預防措施，但更新舊版 OT 系統通常需要可攜式多媒體，這對於維護和升級關鍵資產至關重要，但也會帶來重大的安全風險。使用可攜式多媒體會繞過傳統的網路安全措施，可能會將惡意軟體和其他威脅直接引入OT環境，從而損害這些關鍵系統的完整性和安全性。 

增強 IT 安全性採用防病毒軟體、防火牆、電子郵件安全和加密等工具。 IT 優先考慮其系統的機密性。OT 安全策略往往更側重於網路分段、 資產可見性、掃描 USB 和可攜式媒體以及其他安全措施，以防止生產設備和流程意外停機。

法規往往與這些優先事項相呼應， IT 安全性受GDPR、HIPAA和PCI-DSS等法規的約束，這些法規側重於資料保護和隱私。OT 安全受行業特定標準的約束，如 NIST SP 800-82、IEC 62443 和 ISO/IEC 27019、 NERC CIP、 NIS2、行政命令和其他涉及工業控制系統和關鍵基礎設施安全性的 法規 ，通常優先考慮這些系統的可靠性。  

OT 系統面臨著一系列獨特的網路安全威脅，這些威脅可能會造成嚴重後果。隨著它們變得更加相互聯繫且與 IT 系統整合，它們也更容易受到各種新興威脅媒介的攻擊。OT 安全受損可能導致深遠的的後果，不僅會影響企業的營運和盈利能力，還會對公共安全和國家安全構成重大風險。常見的 OT 安全威脅包括： 

這些威脅不是空洞的或假設的，而是非常真實的。以下是一些備受矚目的網路攻擊的現代範例，且這些攻擊本來都能透過加強 OT 安全性來阻止：

當關鍵的 OT 網路受到損害時，其影響是深遠的，並且會顯著影響組織營運的各個方面和更廣泛的社區。確保 OT 系統的完整性和安全性對於防止一系列不良後果至關重要，包括但不限於： 

公共安全風險
受損的 OT 系統可能導致危險情況，危及生命和環境。例如，對水處理設施的網路實體攻擊可能會污染供水，對公眾構成嚴重的健康風險。同樣，工業控制系統的中斷可能導致有害物質的失控釋放、火災或爆炸。 

製造業的顛覆
製造過程的中斷可能產生的影響遠遠超出經濟損失。例如，如果關鍵疫苗的生產中斷，可能會在健康危機期間延遲免疫工作，加劇疾病的傳播。此外，如果關鍵材料（如合金）在未被發現的情況下不合格生產，則可能導致其他應用中的災難性故障。想像一下，一座橋樑因製造控制受損而導致結構部件比想像的更脆而倒塌。此類事件凸顯了在製造營運中保持嚴格監督和安全的重要性。 

經濟影響
OT 系統中的大範圍中斷和干擾，可能會產生大規模的經濟影響。無法生產或運輸貨物，不僅會影響組織的直接財務狀況，還會擾亂供應鏈，導致消費者和企業的短缺和成本增加。例如，對主要港口的網路攻擊，可能會阻止貨物流動，影響全球各行各業，並導致嚴重的經濟不穩定。

IT/OT 匯流是指 IT 系統與 OT 系統的整合，以提高效率、資料分享和決策能力。這種融合是由技術的進步所驅動，例如 IIoTIndustrial 物聯網）、大數據分析和雲端運算。 

考慮到不斷演變的威脅環境所帶來的挑戰，有效的 OT 網路安全對於保護關鍵基礎架構和確保工業系統的不中斷運作至關重要。透過遵守OT 安全最佳實務，組織可以大幅降低網路攻擊的風險，並減輕潛在的損害。以下各節將介紹加強 OT 網路安全的主要策略與實務，包括徹底的風險評估、基本的網路安全實務，以及開發深度防禦安全架構。

遵守 行業標準和法規 對於確保 OT 安全措施全面且最新至關重要。合規性不僅有助於降低風險和保護關鍵基礎設施，還可以確保組織滿足法律和法規要求，從而避免代價高昂的罰款和法律訴訟。與 OT 安全相關的三個關鍵標準和監管框架是 NIST（美國國家標準與技術研究院）指南、IEC（國際電工委員會）標準和 NERC CIP （北美電力可靠性公司關鍵基礎設施保護）標準。 

NIST指南

NIST網路安全框架因其管理和降低網路安全風險的綜合方法，而得到廣泛認可。關鍵程序包括： 

識別： 了解組織的 OT 環境，以管理網路安全風險。這包括識別實體和軟體資產、定義網路安全策略以及建立風險管理流程。 

保護： 實施保障措施，確保關鍵基礎設施服務的提供。這包括訪問控制措施、培訓和意識計劃、資料安全協議和維護流程。 

檢測： 制定和實施活動以識別網路安全事件的發生。這涉及持續監控、檢測過程和安全事件分析。 

回應： 制定並實施活動，對檢測到的網路安全事件採取行動。這包括回應計劃、溝通策略、分析和緩解措施。 

恢復： 制定和實施活動，以維護彈性計劃，並恢復因網路安全事件而受損的任何功能或服務。這包括恢復計劃、改進和恢復活動的溝通。 

IEC 為所有電氣、電子和相關技術提供國際標準。對於 OT 安全，關鍵標準包括： 

• 國際電工委員會 62443： 該系列標準為保護工業自動化和控制系統（IACS）提供了一個全面的框架。它涉及網路安全的各個方面，包括： 
• 一般要求 （IEC 62443-1-x）： 概述與 OT 網路安全相關的術語、概念和模型。 
• 政策和程式 （IEC 62443-2-x）： 涵蓋建立和維護安全策略、過程和實踐的要求。 
• 系統安全要求 （IEC 62443-3-x）： 指定控制系統和元件的安全要求。 
• 元件安全要求 （IEC 62443-4-x）： 詳細說明控制系統元件的安全產品開發和生命週期管理的要求。 

國際電工委員會 61508： 解決電氣、電子和可程式設計電子安全相關系統的功能安全問題。它有助於識別和減輕與安全系統故障相關的風險。 

NERC CIP 標準對於在北美大容量電力系統內營運的實體是強制性的。這些標準旨在保護 BES 免受網路安全威脅，包括：

• CIP-002： 根據BES網路系統和相關資產對電網的影響對其進行識別和分類。 
• CIP-003： 建立網路安全政策和程式來管理BES網路系統的安全性。 
• CIP-004： 需要人員和培訓計劃，以確保有權訪問 BES 網路系統的個人合格並瞭解其安全責任。 
• CIP-005： 專注於電子安全邊界，需要採取措施控制對 BES 網路系統的電子訪問。 
• CIP-006： 指定實體安全控制，以保護 BES 網路系統免受實體威脅。 
• CIP-007： 概述系統安全管理的要求，包括補丁管理和惡意軟體防護。 
• CIP-008： 需要對網路安全事件進行事件報告和回應計劃。 
• CIP-009： 制定恢復計劃，以確保 BES 網路系統在網路安全事件後能夠恢復。 
• CIP-010： 解決配置更改管理和漏洞評估問題。 
• CIP-011： 確保訊息保護，包括BES網路系統訊息的處理和處置。

 

用於保護我們世界關鍵系統的戰略和工具需要領先於咄咄逼人的威脅形勢。OT 安全的未來將由新興趨勢和技術進步塑造，這些趨勢和技術進步有望增強保護和彈性。人工智慧和機器學習、邊緣計算和區塊鏈技術等關鍵發展有望徹底改變 OT 安全，提供預測、檢測和緩解威脅的新方法。  

此外，技術的不斷發展將需要適應性安全策略和持續的專業培訓，以確保安全團隊能夠應對新出現的挑戰。 

新興趨勢 

• 人工智慧和機器學習
  利用 AI 和機器學習進行預測性維護和威脅檢測。 

• 邊緣計算
  透過在更接近資料生成位置的地方處理資料來增強安全性。 

• 區塊鏈技術
  使用區塊鏈來保護資料交易並增強系統完整性。

透過瞭解與 OT 相關的獨特挑戰和威脅、實施最佳實踐和採用新興技術，組織可以顯著增強其網路安全態勢。積極主動的 OT 安全方法，包括定期風險評估、持續監控以及遵守行業標準和法規，對於保護關鍵基礎設施至關重要。 

在過去的 20 年裡 OPSWAT，全球領導者 IT、OT 和ICS關鍵基礎設施網路安全不斷發展端到端解決方案平臺，為公共和私營部門組織和企業提供保護其複雜網路和確保合規性所需的關鍵優勢。立即與我們的一位專家交談，瞭解OT網路安全的關鍵優勢。