最近，美國最大燃油運輸管道商遭受網絡安全暫停運營，導致國家宣布進入緊急狀態一事，引起安全業界熱議。隨著OT技術不斷與信息技術（IT）相融合，IT技術的利用越來越成為攻擊OT系統并產生破壞性影響的樞紐，如何保護工業互聯網絡，阻止攻擊者成功執行控制命令并產生破壞性網絡影響？

早先，美國國家安全局（NSA）發布工業網絡安全風險應對建議的公告，指出關鍵基礎設施領域中將出現的安全威脅，并就如何保護工控系統的OT網絡環境提供了建議。本文翻譯和引用了該公告的主要內容，供工業網絡和OT系統的管理人員參考評估，提升OT網絡環境的監控和檢測能力，防止網絡入侵帶來的災難性影響。

改善網絡安全的措施

從企業領導到OT系統運營商，許多人都在問：“在有限的資源下，我們怎么能改善OT和控制系統的網絡安全并確保成功？“為了回答這個問題，NSA提出了OT網絡的實用評估方法和基本的網絡安全改進方法。

全面評估企業IT-to-OT連接的價值、風險和成本

（1） 認識到獨立的、未連接的孤島式OT系統比通過外部連接連接到企業IT系統的（不管外部連接被認為是多么安全）的系統更安全。間歇連接的OT系統可能是一個不錯的折衷方案，因為它只有在連接時才有風險，只有在需要時才可以這樣做，例如下載更新或在有限的時間內需要遠程訪問的時間。

（2） 將IT系統連接到OT網絡和/或控制系統環境對企業有價值，涉及許多方面，包括：

便于連接和使用數據/信息。

充分利用現有的能力，如 TT 技術人員。

利用或與IT工具結合進行系統監視。

通過IT集成實現理論上的協同效應，例如管理OT資產的更新。

（3） 將IT系統連接到OT環境給企業帶來的風險，可能涉及的方面，包括：

難以控制。

安全系統/設備不能正常運作。

程序中斷或關閉造成的收入損失。

如果安全系統/設備運行不正常，嚴重時會造成人員傷亡。

（4） 量化因連接現有OT網絡和設備到企業IT系統而額外增加的成本，相關成本可能涉及許多方面，包括：

對OT網絡和基礎設施進行分段和保護，以減少大規模危害的風險。

下載和更新OT資產到最新版本所需的更新產品或系統許可費用。這對于減輕關于過時固件、軟件等的潛在漏洞是至關重要的，并且對于減少連接環境中被利用的風險也是必要的。

如果OT資產中包含使用壽命即將到期的設備或即將提供產品支持的設備，則OT系統的升級成本將會增加。 這不僅應包括設備成本，還應包括因OT設備更換和測試而造成的任何潛在收入損失或任務可用性。

需要額外的人員和資源來正確維護和保護OT資產。

（5） 向領導提供報告結果，以便他們能夠有效地評估價值、風險和費用/資源。

改善連接企業 IT-to-OT 網絡的網絡安全

戰略上，現有的IT資源和免費可用的工具應更安全的應用于企業IT-to-OT網絡，也適用于孤島式和間歇性連接的網絡和系統，以提高網絡恢復能力和確保任務準備就緒。

（1） 全面管理、加密保護（加密和認證） ，并對所有訪問通道設置允許訪問的列表，確保記錄所有訪問嘗試。訪問通道可包括許多方面，例如：

供應商或任何外包的IT資產支持，包括具有已知和未知遠程監控連接的供應商便攜式計算機。

用于監視和/或警報通知的遠程連接。

內部訪問，特別是通過現有的開放式，不受管網絡，服務器或設備連接。

直接的物理訪問。

（2） 在允許遠程訪問的任何地方，添加監控探針并監視所有跨域連接。建議斷開所有遠程訪問連接，直到進行主動監視為止。

（3） 創建OT網絡地圖和設備設置基線，并驗證所有設備在網絡上。

利用地形和物理網絡繪圖和盤點。

利用可滿足要求的現有開源工具。

（4） 創建OT網絡通信基準

利用可滿足要求的現有開源工具。

（5） 評估OT網絡的網絡安全需求并確定其優先級，以識別所需的緩解措施并定義短期、中期和長期的網絡安全改進成果。

根據內部IT/OT專業知識和能力，制定有效的網絡安全改進計劃將確定并優先考慮具體的OT網絡安全風險。它還將為持續應用緩解措施、近期改進和實現長期網絡安全目標的策略提供路線圖。

（6） 創建備份基準，以使所有OT網絡和設備都能得到修復和重建。

關鍵備份文件應保持一份副本存儲在未連接位置， 通過在線或網絡方式無法訪問的區域。

在發生安全問題或惡意攻擊時，重新還原OT網絡，采取措施確保成功，以縮短OT網絡的停機時間。

雖然對于網絡連接和自動化流程有著非?，F實的需求，但是OT網絡和控制系統連接到企業 IT系統本身是存在風險的。在連接（或保持連接）企業IT網絡之前，要認真評估風險、收益和成本。

在允許企業 IT-to-OT 連接之前，謹慎地區分優先級和考慮風險。雖然OT系統很少需要外部連接才能正常運作，但為了方便起見，它們經常連接起來而沒有適當考慮到真正的風險以及潛在的不利因素。建議遵循以上方法，立即采取行動幫助它們提高網絡安全。