運營技術安全性更加關注智能城市環(huán)境中的數(shù)據(jù)完整性和整體系統(tǒng)的可用性。智慧城市依靠硬件和軟件來提供服務和控制系統(tǒng)，以提高城市本身的效率和效力。保護智慧城市運營技術免受網(wǎng)絡安全風險是建設智慧城市的關鍵部分。

多年來，城市一直將IT嵌入城市系統(tǒng)中。近30年前，諸如交通信號燈之類的基本城市服務就處于通信網(wǎng)絡的最前沿。

但是，隨著城市向智慧城市的數(shù)字化轉(zhuǎn)型加速，將所有這些新的硬件和軟件連接在一起的工業(yè)控制系統(tǒng)出現(xiàn)了一個新名詞：運營技術或OT(Operational Technology)。如果傳統(tǒng)的IT專注于最終用戶計算、服務器和應用程序，那么OT是將其他所有內(nèi)容鏈接在一起的軟件和系統(tǒng)。

智慧城市中的運營技術是什么?

運營技術使智慧城市成為“智能”。如果路燈對環(huán)境光做出反應以調(diào)節(jié)其亮度，而不是僅僅在日落前15分鐘就亮起來，那么實現(xiàn)這一目標的軟件和傳感器就是可操作的技術。如果限速標志根據(jù)天氣和能見度調(diào)整最大速度，以創(chuàng)造更安全的路段，那么這就是工作的全部時間。

顯然，運營技術的某些方面與傳統(tǒng)的IT應用和系統(tǒng)沒有什么不同。他們都接受輸入，做出決定并產(chǎn)生結(jié)果。主要區(qū)別在于OT立即影響物理世界。

SCADA(Supervisory Control And Data Acquisition，即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))或監(jiān)督控制和數(shù)據(jù)采集是OT的一個示例。 SCADA系統(tǒng)運行石油和天然氣管道、管理電網(wǎng)，并控制流經(jīng)城市的水和廢水。當人們談論驅(qū)動實用程序的技術時，他們使用“SCADA”一詞來表示它與具有數(shù)據(jù)庫后端的公司W(wǎng)eb服務器并不相同，即使可能存在通用組件。

重要的事情不是要專注于如何稱呼所有這些始終在線的實時軟件和硬件，而是要承認智慧城市正在向其OT產(chǎn)品組合添加越來越多的組件。

從長遠來看，所有這些OT都將構(gòu)成復雜而關鍵的基礎設施。OT對隱私、可靠數(shù)據(jù)和傳感器以及24/7正常運行時間的要求都使我們得出一個結(jié)論：安全性是智慧城市運營技術的關鍵部分。

網(wǎng)絡安全給智能城市運營技術帶來風險

傳統(tǒng)上，安全專家使用“CIA”金字塔(機密性、完整性和可用性)來幫助分解和描述信息安全風險。當前的重點通常是機密性，因為數(shù)據(jù)泄露和隱私丟失通常是企業(yè)IT部門最擔心的問題。相比之下，智慧城市中的運營技術以平衡的方式面臨這三個風險。實際上，機密性通常是最不重要的安全風險(除非涉及安全攝像機)。

當在這一領域工作的傳統(tǒng)IT經(jīng)理開始關注安全性時，從機密性向數(shù)據(jù)完整性和整體系統(tǒng)可用性的重點轉(zhuǎn)移可能會令人討厭。傳統(tǒng)工具和技術的相對缺乏提出了第二個挑戰(zhàn)。

例如，每位IT經(jīng)理都應了解的第一條安全規(guī)則是“保持系統(tǒng)的修補程序和最新狀態(tài)”。在OT領域，打補丁并不是那么簡單。

運營技術系統(tǒng)中的某些組件可能不容易打補丁。供應商通常規(guī)模較小，并且通常沒有資源來為較舊的設備生成新軟件，因此可能沒有補丁。這些設備可能需要物理拆卸才能更新固件或軟件，這會花費實際成本和系統(tǒng)停機時間。當虛擬化和測試實驗室不可用時，很難測試補丁和更新。有時，供應商與產(chǎn)品之間的兼容性問題將完全阻止補丁程序。

這種觀點上的變化意味著保護OT系統(tǒng)與簡單地將IT安全工具重新用于OT環(huán)境并不相同。相反，至關重要的是從頭開始，并在制定威脅緩解計劃時考慮每個“ CIA”風險。

 

 

[[347352]]

 

 

當智慧城市系統(tǒng)可能在從交通控制和照明到建筑安全的所有方面做出實時決策時，對數(shù)據(jù)完整性和數(shù)據(jù)可用性的潛在威脅尤其重要。例如，惡意或意外損壞的傳感器數(shù)據(jù)如果影響到城市的供水或污水處理系統(tǒng)，則會產(chǎn)生非常實際的后果。運營技術安全從業(yè)人員有時通過將“ CIA”重命名為“ AIC”并添加自己的安全性術語(包括彈性、可靠性和安全性)來強調(diào)需要特別關注。

要記住的另一個風險是，許多智慧城市系統(tǒng)是從未連接到外部網(wǎng)絡的設備的后代。盡管它們可能在內(nèi)部使用網(wǎng)絡，但它們被設計為獨立運行：經(jīng)常提到的氣隙安全性。當IT和OT團隊嘗試利用現(xiàn)有的城市網(wǎng)絡，縮小空隙并將這些類型的設備橋接到不太安全的城市或互聯(lián)網(wǎng)網(wǎng)絡時，安全問題可能會非常嚴重。

運營技術安全標準

OT安全標準有兩種觀點：SCADA和物聯(lián)網(wǎng)。

由國際自動化學會及其ISA 62443標準和ISACA SCADA框架等組織代表SCADA方面。 SCADA的過程控制和工業(yè)自動化導向意味著這些標準非常針對威脅，甚至更具體地針對要求的補救措施。

IT和OT團隊可以查看這些文檔，以查看在智慧城市中部署OT所需的出色示例-但他們也要記住，這些范圍比現(xiàn)代OT所需的范圍要嚴格得多。

OT安全性的另一種觀點是，越來越多的組織活躍于IoT標準化領域，有時將其細分為工業(yè)IoT或IIoT。在美國，美國國家標準技術研究院制定了物聯(lián)網(wǎng)網(wǎng)絡安全計劃，范圍從消費者和家庭應用到具有正在制定的多個標準的工業(yè)物聯(lián)網(wǎng)，而私營部門工業(yè)互聯(lián)網(wǎng)聯(lián)盟則更緊密地關注智能領域。

物聯(lián)網(wǎng)對OT安全的入侵源于認識到單一供應商系統(tǒng)的時代即將結(jié)束。智慧城市將大量設備和產(chǎn)品(以及供應商)帶到大平臺上，以滿足需求。物聯(lián)網(wǎng)一詞代表了所有連接到公用有線和無線網(wǎng)絡的設備，所有看起來都不像智能手機、PC或服務器的設備。智慧城市技術項目中內(nèi)置的傳感器和控制設備非常適合物聯(lián)網(wǎng)的定義。

盡管來自SCADA領域的傳統(tǒng)嚴格受控觀點已得到使用，但當智慧城市項目包含受控不良的組件(如互聯(lián)網(wǎng)數(shù)據(jù)饋送、消費級設備、傳感器和圖形設備)時，OT團隊面臨的真正挑戰(zhàn)就來了專為未經(jīng)培訓的最終用戶設計的用戶界面。這些加在一起帶來了許多潛在的安全問題，這使物聯(lián)網(wǎng)標準更具包容性的觀點成為團隊開始考慮OT安全性的更好方法。

在智慧城市中建立運營技術安全框架

OT安全對可靠性、信任度和安全性的重視程度超過了對傳統(tǒng)IT問題(如隱私和機密性)的不同要求，IT專業(yè)人員必須深入了解并開始進行清晰的風險評估。在任何智慧城市項目中考慮安全性的時間越早，對每個人都越好。

隨著風險和威脅變得更加清晰，重要的是保持循環(huán)遍歷OT項目的各個層，以詢問是否在各個層都減輕了風險。與傳統(tǒng)的IT程序一樣，從廣泛的層次開始(物理、網(wǎng)絡和應用程序)，然后從中進行更深入的研究會很有幫助。例如，許多智慧城市項目可能包括一些公共云組件-天氣信息、地圖、基于云的身份驗證服務-當?shù)谌郊捌浠A架構(gòu)成為項目的一部分時，會帶來可用性、完整性和機密性的其他風險。

在許多智慧城市項目中，廣泛而不受控制的用戶群也要求特別強調(diào)網(wǎng)絡中每個設備的端點保護。當項目涉及自助終端中內(nèi)置的傳統(tǒng)最終用戶計算設備(例如平板電腦、智能手機和筆記本電腦)時，同樣傳統(tǒng)的端點保護技術(例如反惡意軟件工具、移動設備管理系統(tǒng)、加密的硬盤驅(qū)動器、基于證書的身份驗證和鎖定等等)向下配置可以發(fā)揮作用。

但是，如果自定義設備是項目的一部分，則可能需要通過假定設備已受到威脅(即使它們沒有受到損害)并基于該假設保護系統(tǒng)的其他每個部分來應對其中的某些風險。

OT項目團隊應盡最大可能嘗試回收可提供保護的現(xiàn)有IT技術。例如，應使用防火墻、路由器和交換機上的微分段和細粒度訪問控制將OT網(wǎng)絡分為每種設備類型(也可能是每種設備)不同的安全區(qū)域。所有流量都應在應用程序?qū)舆M行端到端加密，但是經(jīng)過加密/身份驗證的網(wǎng)絡層虛擬私人網(wǎng)絡也應在應用程序下運行，從而提供更高的安全級別。網(wǎng)絡訪問控制應用于任何有線或無線連接，以認證設備并提供單獨的訪問控制。

 

某些IT技術在OT領域可能無濟于事。例如，入侵防御系統(tǒng)，Web應用防火墻和漏洞掃描程序在任何智慧城市項目中的使用都受到限制-盡管當OT接入互聯(lián)網(wǎng)時，它們都有助于增加安全性。