取消
搜索历史

    工厂车间物理隔离环境面临的挑战及应对之策

    来源:STOR 2024-08-12 18:34信息安全

    说明: 1

    高度自动化的工厂车间环境的停机成本是世界上最高的,估计每小时在100万美元到1,000万美元之间,甚至更高。因此,许多制造企业试图通过对其工厂车间IT和运营技术(OT)系统进行物理隔离(air gapping)来消除网络攻击的可能性,即将它们与企业网络、公共互联网以及属于合作伙伴或供应商的任何其他潜在不受信任的网络断开连接。

    以上是减少工厂车间系统攻击面的一种可靠方法,这些系统要求极低的停机时间,以便企业保持盈利并避免代价高昂的供应链中断。例如,如果没有网络连接,勒索软件团伙就很难将其恶意软件植入系统,从而窃取敏感数据、加密关键应用程序,并索要高额勒索费用以恢复企业业务在线。

    然而,这种针对网络威胁的保护是有代价的。物理隔离网络给基本IT运营带来了诸多挑战:

    技术基础设施更新

    由于无法与工厂车间建立虚拟网络连接,集中式IT运营人员就无法远程下载软件补丁来修补安全漏洞,无法更新IT、OT和工业控制系统(ICS)固件,也无法更新操作系统、应用程序和其他技术基础设施,如网络设备。

    这些补丁和更新必须通过USB驱动器等物理介质手动传输,这是一个耗时且容易出错的过程。如果更新产生了任何问题,例如,应用程序因操作系统补丁而停止工作或失去功能,那么回滚到更新前版本的过程就会非常困难和缓慢。

    系统监控和数据收集

    由于没有网络,收集和分析由OT和ICS生成的用于报告、诊断和决策的生产数据也必须通过便携式存储介质进行缓慢、不可靠的传输。

    网络安全风险

    即使不使用外部网络连接,潜在的网络攻击威胁依然存在。例如,USB驱动器和其他物理介质可能会被植入勒索软件和键盘记录程序等恶意软件。例如,历史上的Stuxnet高级持续性威胁攻击首次侵入一个安全的制造设施时,攻击者在员工停车场投放了被恶意软件感染的USB驱动器,不知情的员工乐此不疲地收集这些驱动器,然后在安全的、物理隔离的周边环境中使用,结果造成了灾难性的后果。

    缺乏远程IT监控、诊断和支持

    如果无法通过外部网络连接进行访问,集中式IT员工就无法实现自动监控和警报,从而无法实时检测和识别问题。通常用于远程诊断和解决问题的IT运营和网络安全工具无法跨越隔离边界。这会妨碍IT部门与企业其他部门和外部供应商共享信息和协调响应的能力。

    需要进行实地考察

    如果无法使用远程操作和安全工具,IT人员可能不得不亲自前往现场解决问题,在此期间会产生极高的停机成本。由于许多生产设施地处偏远,如海上石油钻井平台、沙漠炼油厂、山区采矿设施等,可能会加剧这种情况。

    合规和审计问题

    如果没有远程网络连接和自动化中央监控系统,用于审计和监管合规性问题的数据收集工作只能手动完成,这一过程速度较慢且容易出错。

    支持工业4.0等先进制造架构

    物理隔离阻碍了IT、OT和ICS基础设施与现代物联网设备和云服务的集成。

    数据保护限制

    在物理隔离环境中,为确保在数据丢失(例如硬盘驱动器故障或操作员失误等)后迅速恢复系统的能力而进行的备份过程可能会更加繁琐和不可靠。灾难恢复的实施和测试同样更加困难,可能会导致恢复时间延长。

    现场工作人员的技能

    管理和维护物理隔离环境需要专业的技能和培训。大多数工厂车间环境都有熟练的现场运维工程师,但没有IT人员。

    安克诺斯如何应对工厂车间物理隔离环境的挑战

    安克诺斯长期以来一直在为拥有物理隔离工厂车间环境的制造企业提供数据保护解决方案。事实上,包括ABB和Rockwell Automation在内的领先自动化供应商经常将安克诺斯数据保护软件用作默认备份解决方案。安克诺斯可应对这些独特环境的挑战,通过以下功能最大限度地降低代价高昂的停机成本:

    保护用于监控、配置和控制OT和ICS的IT系统

    安克诺斯使用基于镜像的备份技术,可以保护OT和ICS环境中使用的各种 Windows、Linux和虚拟操作系统,包括许多古老版本的操作系统,这些版本的操作系统供应商早已不再支持,因此其他备份供应商也不再支持这些操作系统。在IT与OT和ICS交互的稳定性至关重要的环境中,这一点非常重要,因此计算机环境即使在使用十年或十五年后也不会升级。

    快速、高度可靠且操作极其简单地恢复OT和ICS中使用的IT系统

    安克诺斯可通过多种方式在几分钟内快速恢复OT/ICS环境中发生故障的IT系统。其一,一键恢复功能使非IT专业人员(包括OT工程师)能够通过按钮简单地启动故障计算机的恢复。其二,像即时恢复这样的高性能恢复功能可最大限度地缩短关键IT系统在发生故障后重新运行所需的时间,例如,在物理机的恢复过程中,故障系统可在几秒钟内作为虚拟机运行。

    对工厂IT系统的补丁和升级进行安全、零影响的测试和回滚

    安克诺斯可以创建任何IT系统的“数字孪生”(在虚拟机上运行的备份副本),用于在软件补丁和其他更新应用到生产机器之前测试其功能和性能。如果补丁程序或新软件版本出现任何不可预见的问题,可以使用相同的虚拟机功能将任何更新的IT系统快速回滚到以前的版本。

    报告工厂IT系统性能

    安克诺斯可以通过仅向外传输文件的方式,安全地向集中式IT人员报告与OT和ICS相关的工厂车间计算机的保护状态。

    (文章为作者独立观点,不代表存储网立场,版权疑问请联系客服。)
    关于我们| 隐私条例| 版权申明| 联系我们

    2018-2022 Copyright © Stor.com.cn