完美世界有声小说,怎么写网络小说,辰东完美世界有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

工控安全帶來(lái)運(yùn)營(yíng)挑戰(zhàn)

在辦公室、車(chē)間及工廠里持續(xù)著一種討論。由于信息技術(shù)與運(yùn)營(yíng)技術(shù)兩個(gè)團(tuán)隊(duì)間彼此很難理解對(duì)方的安全問(wèn)題，這種討論也許會(huì)導(dǎo)致兩個(gè)團(tuán)隊(duì)間彼此對(duì)峙。

公司主營(yíng)業(yè)務(wù)：成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。創(chuàng)新互聯(lián)推出桑日免費(fèi)做網(wǎng)站回饋大家。

難道所有的計(jì)算機(jī)與處理系統(tǒng)不都是一樣的嗎?

答案是：絕對(duì)不是!正如SANS協(xié)會(huì)工控系統(tǒng)安全技術(shù)總監(jiān)Tim Conway在與《計(jì)算機(jī)工程》雜志2013年8月的一次訪談中所指出的：

當(dāng)你接受IT背景的人，并將他們帶入工控系統(tǒng)環(huán)境時(shí)，運(yùn)營(yíng)方會(huì)不理解他們?yōu)楹卧诖耍鳬T方則對(duì)特定控制環(huán)境的需求缺乏理解。

隨著基于TCP/IP、以太網(wǎng)、Linux及Windows的系統(tǒng)進(jìn)入到了工控系統(tǒng)及數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)網(wǎng)絡(luò)中，運(yùn)營(yíng)技術(shù)面臨IT安全挑戰(zhàn)。

IT/OT整合

絕大多數(shù)安全高管對(duì)信息技術(shù)范疇有著很好的理解;本質(zhì)來(lái)說(shuō)，IT是業(yè)務(wù)的關(guān)鍵基礎(chǔ)—它保持信息流動(dòng)、email服務(wù)運(yùn)轉(zhuǎn)、數(shù)據(jù)庫(kù)被填充。運(yùn)營(yíng)技術(shù)(OT)是新近提出的術(shù)語(yǔ)。它涉及工控系統(tǒng)，保持電廠運(yùn)轉(zhuǎn)，管理工廠生產(chǎn)線，根本來(lái)說(shuō)，為實(shí)現(xiàn)制造、運(yùn)輸、能源生產(chǎn)等工業(yè)目標(biāo)而進(jìn)行協(xié)作。根據(jù)技術(shù)咨詢公司 Gartner 定義，OT 由軟、硬件組成，通過(guò)直接監(jiān)控和/或控制企業(yè)中的物理設(shè)備、流程或事件，從而檢測(cè)或產(chǎn)生變更。

為了更好理解這些細(xì)微差別，讓我們看看IT與OT系統(tǒng)管理員間的差異。IT部門(mén)工作在業(yè)務(wù)的”企業(yè)側(cè)”，通常向上匯報(bào)給***信息官。IT技術(shù)人員和工程師一般工作于Windows工作站與服務(wù)器、email系統(tǒng)以及企業(yè)資源規(guī)劃系統(tǒng)之上。OT技術(shù)人員則工作在運(yùn)營(yíng)或生產(chǎn)管理團(tuán)隊(duì)下。他們專注于工業(yè)系統(tǒng)設(shè)備的平滑作業(yè)，如可編程邏輯控制器;壓力、溫度與水平傳感器;閥與電機(jī)控制器等等。

歷史上，OT系統(tǒng)及組件為不聯(lián)網(wǎng)的獨(dú)立設(shè)備，它們歷來(lái)都與業(yè)務(wù)的企業(yè)或IT側(cè)隔離?；蛘撸词惯@些設(shè)備存在任何"計(jì)算機(jī)化"，通常也是運(yùn)行專有協(xié)議，使用專用軟、硬件。然而隨著時(shí)間推移，IT 能力被引入到了現(xiàn)有的物理和 OT 系統(tǒng)中;例如，用于電動(dòng)機(jī)和蒸汽引擎的傳統(tǒng)機(jī)械調(diào)速器已經(jīng)被嵌入式數(shù)字控件所替換。

IT/OT本質(zhì)差異

用于生產(chǎn)的舊式工業(yè)控制系統(tǒng)正開(kāi)始被類IT系統(tǒng)的OT系統(tǒng)所取代，但I(xiàn)T與OT間仍存在本質(zhì)差異。美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)(NIST)SP 800-82《工控系統(tǒng)安全指南》(修訂版1)中列出了其中一張較優(yōu)的對(duì)比表，它易于理解。第25頁(yè)中這張表匯總了IT與OT系統(tǒng)間的本質(zhì)差異，且補(bǔ)充了一些附加觀點(diǎn)。#p#

NIST安全對(duì)比：IT系統(tǒng)與工控系統(tǒng)

源：NIST SP 800-82《工控系統(tǒng)安全指南》，修訂版1

正如NIST這張對(duì)比表所示，IT與OT間仍然存在顯著差異，而且這些差距會(huì)產(chǎn)生諸多問(wèn)題，涉及操作實(shí)踐、軟件修補(bǔ)、系統(tǒng)升級(jí)以及其他安全與網(wǎng)絡(luò)功能。

修補(bǔ)IT系統(tǒng)相當(dāng)簡(jiǎn)單，且實(shí)質(zhì)已成為IT員工的日常工作。他們例行處理微軟月度”星期二補(bǔ)丁”，持續(xù)進(jìn)行軟件缺陷修復(fù)。由于工業(yè)系統(tǒng)是系統(tǒng)性的，微小變更都可能產(chǎn)生巨大影響，所以O(shè)T工程師會(huì)先攢著這些補(bǔ)丁，等到車(chē)間或工廠的下一個(gè)停電期時(shí)，才會(huì)針對(duì)受影響系統(tǒng)安裝這些修復(fù)包：一個(gè)簡(jiǎn)單的補(bǔ)丁包及重啟在此是不容許的。工業(yè)系統(tǒng)也許還運(yùn)行較老版本的嵌入式Windows系統(tǒng)，這對(duì)于許多IT部門(mén)意味著安全風(fēng)險(xiǎn)，這是由于生產(chǎn)系統(tǒng)并不遵循IT環(huán)境中常見(jiàn)的較短升級(jí)周期所致。

廠房聯(lián)網(wǎng)

涉及IT環(huán)境及工控系統(tǒng)兩者的變化正在醞釀中。隨著老化的生產(chǎn)系統(tǒng)堅(jiān)實(shí)服務(wù)15年后最終退役，更多的工控系統(tǒng)正變得以TCP-IP為中心。這些較新的組件與運(yùn)營(yíng)計(jì)劃更多類似于它們的IT表親。

勞動(dòng)力和技能也正不斷演變：許多曾管理舊式 HMI 設(shè)備(采用專有軟件及觸摸屏)的工控系統(tǒng)技術(shù)人員正退休或離開(kāi)勞動(dòng)力市場(chǎng)。更年輕、受訓(xùn)于TCP/IP的技術(shù)人員進(jìn)入OT崗位，找到經(jīng)驗(yàn)豐富的運(yùn)營(yíng)人員則很困難。隨著IT安全和OT兩個(gè)團(tuán)隊(duì)間的詞匯逐漸一致，這次人員更換可能有助于潤(rùn)滑來(lái)自兩個(gè)孤立團(tuán)隊(duì)間的阻力。

安全高管及管理層需要意識(shí)到IT與OT間的差異之處，并管理好建立安全網(wǎng)絡(luò)環(huán)境的預(yù)期。正如Gartner在其《OT技術(shù)成熟度》2012報(bào)告中所述：有大量機(jī)會(huì)對(duì)IT與OT進(jìn)行整合，但這在短期內(nèi)并不容易獲得。

IT與OT間的文化融合尚需耐心。了解這種差異的高管層需要采取行動(dòng)以促進(jìn)IT安全團(tuán)隊(duì)與OT團(tuán)隊(duì)間的對(duì)話，從而避免兩者的組織邊界爭(zhēng)議。

高管需要認(rèn)識(shí)到，IT與OT兩者所采用的安全策略、實(shí)踐及步驟均存在差異。OT負(fù)責(zé)實(shí)時(shí)的高系統(tǒng)可用性，而IT專注于保護(hù)復(fù)雜的數(shù)據(jù)環(huán)境。許多信息安全專家擅長(zhǎng)于IT安全，但并不擅長(zhǎng)工控系統(tǒng)安全。目前，SANS協(xié)會(huì)正發(fā)起一項(xiàng)工控系統(tǒng)及網(wǎng)絡(luò)安全認(rèn)證計(jì)劃，該計(jì)劃包括培訓(xùn)以及全球工業(yè)網(wǎng)絡(luò)安全專業(yè)認(rèn)證。

一家主要消費(fèi)品制造商的CISO認(rèn)識(shí)到了這種差異。他設(shè)立了一個(gè)工控安全經(jīng)理崗位，其不僅專注在OT安全問(wèn)題，還要幫助兩個(gè)群體進(jìn)行對(duì)話。當(dāng)兩個(gè)團(tuán)隊(duì)一起工作在舊式系統(tǒng)并朝著更為”IT中心”控制的方向變化時(shí)，這位工控安全經(jīng)理尤其重要。

安全和風(fēng)險(xiǎn)專家必須仔細(xì)審視那些在IT治理、采購(gòu)、配置管理等領(lǐng)域已經(jīng)正常運(yùn)轉(zhuǎn)的流程與步驟。為避免日后IT與OT間的爭(zhēng)議，運(yùn)營(yíng)組織必須融入到治理流程與對(duì)話中。而且，兩個(gè)群體的高管需要認(rèn)識(shí)到IT系統(tǒng)與OT系統(tǒng)間的體系結(jié)構(gòu)差異，并致力進(jìn)行整體規(guī)劃和實(shí)施計(jì)劃，幫助所有團(tuán)隊(duì)專注于業(yè)務(wù)結(jié)果，而非技術(shù)之爭(zhēng)。

***，Belden***技術(shù)官兼Tofino安全創(chuàng)始人Eric Byres，推薦了下述措施以消除IT安全與OT間的分歧：

· 年度員工調(diào)查，用于衡量IT安全與OT的合作程度，審視資源使用情況、信任問(wèn)題、沖突、目標(biāo)與目的的清晰程度;

· 跨部門(mén)培訓(xùn)，不僅提供兩類技術(shù)培訓(xùn)，還支持有望促進(jìn)合作與溝通的價(jià)值觀與行為。

· 跨職能團(tuán)隊(duì)，從IT與OT視角共同開(kāi)發(fā)政策、標(biāo)準(zhǔn)及項(xiàng)目。

· 越過(guò)墻，鼓勵(lì)I(lǐng)T安全和OT兩個(gè)團(tuán)隊(duì)相互影響，并相互有設(shè)身處地的意愿。安全和運(yùn)維管理團(tuán)隊(duì)采取一致行動(dòng)，支撐搭建這座”橋梁”。

大處著眼小處著手

花時(shí)間審視”快速點(diǎn)擊”及未開(kāi)發(fā)項(xiàng)目的機(jī)會(huì)，比如新建一家工廠，帶著IT安全及OT團(tuán)隊(duì)一起為項(xiàng)目努力。***，我們要認(rèn)識(shí)到兩個(gè)各自為政的技術(shù)團(tuán)隊(duì)進(jìn)行協(xié)同尚需時(shí)間。但是，當(dāng)IT和OT員工看到安全高管層參與進(jìn)來(lái)并為此努力，此舉將提高士氣并迅速推進(jìn)合作。

網(wǎng)站欄目：工控安全帶來(lái)運(yùn)營(yíng)挑戰(zhàn)
鏈接地址：http://fisionsoft.com.cn/article/copohie.html

新聞中心

其他資訊