IT/OT一體化在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時(shí),也帶來了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。企業(yè)為了管理與控制的一體化,實(shí)現(xiàn)生產(chǎn)和管理的高效率、高效益,普遍引入生產(chǎn)執(zhí)行系統(tǒng)MES,實(shí)現(xiàn)管理信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)之間的數(shù)據(jù)交換和工業(yè)控制系統(tǒng)和管理信息系統(tǒng)的集成。MES不再是一個(gè)獨(dú)立運(yùn)行的系統(tǒng),而要與管理系統(tǒng)甚至互聯(lián)網(wǎng)互通、互聯(lián),從而在工業(yè)系統(tǒng)中引入了網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。
對于傳統(tǒng)IT網(wǎng)絡(luò)安全,保密性優(yōu)先級最高,其次是完整性、可用性。工業(yè)網(wǎng)絡(luò)則有明顯的不同,工業(yè)網(wǎng)絡(luò)更為關(guān)注的是系統(tǒng)設(shè)備的可用性、實(shí)時(shí)性。在工業(yè)系統(tǒng)中,設(shè)備超期服役、帶洞運(yùn)行、帶毒運(yùn)行的狀況非常普遍。而且有大量的內(nèi)部系統(tǒng)和設(shè)備不必要的暴露在互聯(lián)網(wǎng)上,進(jìn)一步加大了工業(yè)系統(tǒng)的安全風(fēng)險(xiǎn)。
工業(yè)互聯(lián)網(wǎng)的IT/OT融合會帶來很多安全挑戰(zhàn)。一方面是來自外部的挑戰(zhàn),如:暴露在外的攻擊面越來越大;操作系統(tǒng)安全漏洞難以修補(bǔ);軟件漏洞容易被黑客利用;惡意代碼不敢殺、不能殺;DDOS攻擊隨時(shí)可能中斷生產(chǎn);高級持續(xù)性威脅時(shí)刻環(huán)伺等。另一方面是來自工業(yè)系統(tǒng)自身安全建設(shè)的不足,如:工業(yè)設(shè)備資產(chǎn)的可視性嚴(yán)重不足;很多工控設(shè)備缺乏安全設(shè)計(jì);設(shè)備聯(lián)網(wǎng)機(jī)制缺乏安全保障;IT和OT系統(tǒng)安全管理相互獨(dú)立互操作困難;生產(chǎn)數(shù)據(jù)面臨丟失、泄露、篡改等安全威脅等。