@局外人
2年前 提问
1个回答

OT/IT面临的安全风险有哪些

安全侠
2年前

OT/IT面临的安全风险主要有:

  • OT/IT本身复杂的环境:OT很难单独于IT存在,OT的环境往往伴随着IT系统与设备。因此,对于整个环境,互连的设备更多,也就容易暴露更多的攻击点。

  • OT与IT并不完全相同的安全诉求:对于IT系统,安全注重于机密性、完整性以及可用性上;而对于OT环境,安全更重要的是对于外在世界的安全性和可靠性、过程可用性、可预测性、生产数据的可靠性以及非破坏性。因此,对于制造业和基建等安全,需要考虑的是IT和OT相结合的安全,而不是单单一方面的解决方案。

  • OT系统自身的缺陷:很多关键的基础设施系统都是持续建立的,因此对这些系统进行补丁以及升级会很困难,这些基础设施的安全性会越来越弱。而过去的事件中可以发现,工业控制系统在逐渐成为受到攻击的关键点,并且越来越容易受到攻击者攻击。

  • 工控系统数据的安全性:工控系统产生的数据是很多攻击者的攻击目标——和IT系统中很多的个人信息一样,这些都是敏感数据。OT环境下同样需要保护敏感数据。但是,对于安全厂商来说,面临的一大挑战就是要去收集和分析这些数据,才能对他们进行保护。而这对于很多传统的互联网安全公司,可能不是那么容易。

  • 针对OT人员的攻击:和IT环境一样,OT环境中的工作人员同样会成为各类社会工程学、钓鱼攻击的目标。攻击者期望目标可能是企业的财政,也很可能是制造商的商业机密、内部信息等等。