一段时间以来,工业网络安全社区一直在讨论需要更多地关注现场设备安全,以及现场级设备对工业系统安全构成的风险。虽然这通常被称为0/1级安全,但这个标签是误导的,因为“1级”的控制器和类似组件长期以来一直是现有要求和实践范围的一部分,如ISA/IEC 62443标准中描述的那些。此外,正是这些组件的特殊特性将控制系统安全与更传统的信息安全区分开来。“0/1级”术语指的是传统的普渡企业参考体系结构(PERA),它并不总是很适合在本质上不那么分层的现代系统。
跨学科的知识和合作是必需的
系统组件在抽象参考体系结构中的特定位置的定位不应该是讨论的主要主题。更重要的是——甚至是至关重要的——关注这样一个事实,即充分解决控制器和现场设备的安全问题需要多个学科成员之间的有效合作,每个学科都具有更大挑战的特定方面的知识和专长。安全专家倾向于关注自动化系统中使用的计算机和网络,而相关工程学科的成员(如仪表、控制等)则是现场设备和网络的专家。这两种观点本身都不充分,而且这两种观点都需要完全解决这种情况。简而言之,这不是一个技术问题,而是一个学科问题。
许多人已经谈到并撰写了关于“IT/OT协作”的需求,但是这种对话的大部分仍然发生在系统架构的上下文中,它处理各种功能元素的定位和责任。不幸的是,这还不够。一般来说,各种工程学科的实践者通常不会用抽象的“架构”来说话,而是更喜欢关注更具体的标准和实践,以及他们各自的学科。如果我们要取得长期的成功,就必须把安全的需要纳入这些做法。
实现这一点的一种方法是促进安全专业人员与仪器和控制专业人员之间更多的对话和协作。这可以采取多学科小组的形式,负责保护从现场设备到用于操作和控制的计算机和网络的整个自动化系统。应鼓励这些团队以匿名案例研究的形式记录他们的努力成果,以便与面临类似挑战的其他人分享。为了获得最大的价值,这些案例研究应该描述哪些方法有效,哪些没有。ARC可以帮助将这些信息匿名化,并将其提供给广泛的受众。
工程学会,如ISA,IEEE,其他人已经在以标准和推荐实践的形式处理跨越IT和OT领域的主题。他们的委员会有来自工程、信息系统和网络社区的贡献者。我们也欢迎其他人加入他们的知识和专长。
将专家聚集在一起的是问题空间的性质,而不是他们各自的专业领域(例如,安全、自动化等)。工程学会和标准开发组织(sdo)提供了可论证的最佳环境。通过ISA/IEC 62443系列标准的推进和接受,我们已经看到这一领域取得了相当大的进展。这种进展必须继续下去。如果我们要应对确保现场设备安全的挑战,我们必须把它作为一个工程问题来处理。