Fortinet Security Fabric架构下的OT安全( 二 )
工业控制系统 (Industrial Control Systems , ICS) 作为OT (Operation Technology) 中的重要组成部分 , 是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件 , 共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统 。 其核心组件包括数据采集与监控系统 (SCADA)、集散控制系统 (DCS)、可编程逻辑控制器 (PLC) 等 。
ICS 与 IT 系统核心区别在于其可用性要求 。 工业控制安全防护的前提是必须维持可持续性的运转 , 任何系统干扰导致系统停止或延迟运转都将会给生产环境带来重大损失 。 在 IT 系统中常见的设备重启、升级系统补丁等操作在工业环境中需要实现得到严格规划 , 并在非业务忙时才可进行 , 从而保证系统的高可用性 。
国内制造业生产网 (OT) 存在的安全问题
工业控制系统是工业自动化生产的核心 , 多采用专用硬件、操作系统及专有通信协议 , 过去 ICS 大多是封闭可信的生产环境 , 受外来攻击影响较小 。 随着工业互联网化的快速发展 , IT 与 OT 深度融合 , 帮助制造企业改善了业务系统以及部门之间的信息流动 , 从极大提升了企业的运营水平 。 与此同时 , 也给国内制造业生产网 (OT) 带来了许多安全问题 , 主要有以下几点:
