運營技術(shù)安全性更加關(guān)注智能城市環(huán)境中的數(shù)據(jù)完整性和整體系統(tǒng)的可用性。智慧城市依靠硬件和軟件來提供服務(wù)和控制系統(tǒng)，以提高城市本身的效率和效力。保護智慧城市運營技術(shù)免受網(wǎng)絡(luò)安全風(fēng)險是建設(shè)智慧城市的關(guān)鍵部分。

多年來，城市一直將IT嵌入城市系統(tǒng)中。近30年前，諸如交通信號燈之類的基本城市服務(wù)就處于通信網(wǎng)絡(luò)的最前沿。

但是，隨著城市向智慧城市的數(shù)字化轉(zhuǎn)型加速，將所有這些新的硬件和軟件連接在一起的工業(yè)控制系統(tǒng)出現(xiàn)了一個新名詞：運營技術(shù)或OT(Operational Technology)。如果傳統(tǒng)的IT專注于最終用戶計算、服務(wù)器和應(yīng)用程序，那么OT是將其他所有內(nèi)容鏈接在一起的軟件和系統(tǒng)。

智慧城市中的運營技術(shù)是什么?

運營技術(shù)使智慧城市成為“智能”。如果路燈對環(huán)境光做出反應(yīng)以調(diào)節(jié)其亮度，而不是僅僅在日落前15分鐘就亮起來，那么實現(xiàn)這一目標的軟件和傳感器就是可操作的技術(shù)。如果限速標志根據(jù)天氣和能見度調(diào)整最大速度，以創(chuàng)造更安全的路段，那么這就是工作的全部時間。

顯然，運營技術(shù)的某些方面與傳統(tǒng)的IT應(yīng)用和系統(tǒng)沒有什么不同。他們都接受輸入，做出決定并產(chǎn)生結(jié)果。主要區(qū)別在于OT立即影響物理世界。

SCADA(Supervisory Control And Data Acquisition，即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))或監(jiān)督控制和數(shù)據(jù)采集是OT的一個示例。 SCADA系統(tǒng)運行石油和天然氣管道、管理電網(wǎng)，并控制流經(jīng)城市的水和廢水。當(dāng)人們談?wù)擈?qū)動實用程序的技術(shù)時，他們使用“SCADA”一詞來表示它與具有數(shù)據(jù)庫后端的公司W(wǎng)eb服務(wù)器并不相同，即使可能存在通用組件。

重要的事情不是要專注于如何稱呼所有這些始終在線的實時軟件和硬件，而是要承認智慧城市正在向其OT產(chǎn)品組合添加越來越多的組件。

從長遠來看，所有這些OT都將構(gòu)成復(fù)雜而關(guān)鍵的基礎(chǔ)設(shè)施。OT對隱私、可靠數(shù)據(jù)和傳感器以及24/7正常運行時間的要求都使我們得出一個結(jié)論：安全性是智慧城市運營技術(shù)的關(guān)鍵部分。

網(wǎng)絡(luò)安全給智能城市運營技術(shù)帶來風(fēng)險

傳統(tǒng)上，安全專家使用“CIA”金字塔(機密性、完整性和可用性)來幫助分解和描述信息安全風(fēng)險。當(dāng)前的重點通常是機密性，因為數(shù)據(jù)泄露和隱私丟失通常是企業(yè)IT部門最擔(dān)心的問題。相比之下，智慧城市中的運營技術(shù)以平衡的方式面臨這三個風(fēng)險。實際上，機密性通常是最不重要的安全風(fēng)險(除非涉及安全攝像機)。

當(dāng)在這一領(lǐng)域工作的傳統(tǒng)IT經(jīng)理開始關(guān)注安全性時，從機密性向數(shù)據(jù)完整性和整體系統(tǒng)可用性的重點轉(zhuǎn)移可能會令人討厭。傳統(tǒng)工具和技術(shù)的相對缺乏提出了第二個挑戰(zhàn)。

例如，每位IT經(jīng)理都應(yīng)了解的第一條安全規(guī)則是“保持系統(tǒng)的修補程序和最新狀態(tài)”。在OT領(lǐng)域，打補丁并不是那么簡單。

運營技術(shù)系統(tǒng)中的某些組件可能不容易打補丁。供應(yīng)商通常規(guī)模較小，并且通常沒有資源來為較舊的設(shè)備生成新軟件，因此可能沒有補丁。這些設(shè)備可能需要物理拆卸才能更新固件或軟件，這會花費實際成本和系統(tǒng)停機時間。當(dāng)虛擬化和測試實驗室不可用時，很難測試補丁和更新。有時，供應(yīng)商與產(chǎn)品之間的兼容性問題將完全阻止補丁程序。

這種觀點上的變化意味著保護OT系統(tǒng)與簡單地將IT安全工具重新用于OT環(huán)境并不相同。相反，至關(guān)重要的是從頭開始，并在制定威脅緩解計劃時考慮每個“ CIA”風(fēng)險。

當(dāng)智慧城市系統(tǒng)可能在從交通控制和照明到建筑安全的所有方面做出實時決策時，對數(shù)據(jù)完整性和數(shù)據(jù)可用性的潛在威脅尤其重要。例如，惡意或意外損壞的傳感器數(shù)據(jù)如果影響到城市的供水或污水處理系統(tǒng)，則會產(chǎn)生非常實際的后果。運營技術(shù)安全從業(yè)人員有時通過將“ CIA”重命名為“ AIC”并添加自己的安全性術(shù)語(包括彈性、可靠性和安全性)來強調(diào)需要特別關(guān)注。

要記住的另一個風(fēng)險是，許多智慧城市系統(tǒng)是從未連接到外部網(wǎng)絡(luò)的設(shè)備的后代。盡管它們可能在內(nèi)部使用網(wǎng)絡(luò)，但它們被設(shè)計為獨立運行：經(jīng)常提到的氣隙安全性。當(dāng)IT和OT團隊嘗試利用現(xiàn)有的城市網(wǎng)絡(luò)，縮小空隙并將這些類型的設(shè)備橋接到不太安全的城市或互聯(lián)網(wǎng)網(wǎng)絡(luò)時，安全問題可能會非常嚴重。

運營技術(shù)安全標準

OT安全標準有兩種觀點：SCADA和物聯(lián)網(wǎng)。

由國際自動化學(xué)會及其ISA 62443標準和ISACA SCADA框架等組織代表SCADA方面。 SCADA的過程控制和工業(yè)自動化導(dǎo)向意味著這些標準非常針對威脅，甚至更具體地針對要求的補救措施。

IT和OT團隊可以查看這些文檔，以查看在智慧城市中部署OT所需的出色示例-但他們也要記住，這些范圍比現(xiàn)代OT所需的范圍要嚴格得多。

OT安全性的另一種觀點是，越來越多的組織活躍于IoT標準化領(lǐng)域，有時將其細分為工業(yè)IoT或IIoT。在美國，美國國家標準技術(shù)研究院制定了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全計劃，范圍從消費者和家庭應(yīng)用到具有正在制定的多個標準的工業(yè)物聯(lián)網(wǎng)，而私營部門工業(yè)互聯(lián)網(wǎng)聯(lián)盟則更緊密地關(guān)注智能領(lǐng)域。

物聯(lián)網(wǎng)對OT安全的入侵源于認識到單一供應(yīng)商系統(tǒng)的時代即將結(jié)束。智慧城市將大量設(shè)備和產(chǎn)品(以及供應(yīng)商)帶到大平臺上，以滿足需求。物聯(lián)網(wǎng)一詞代表了所有連接到公用有線和無線網(wǎng)絡(luò)的設(shè)備，所有看起來都不像智能手機、PC或服務(wù)器的設(shè)備。智慧城市技術(shù)項目中內(nèi)置的傳感器和控制設(shè)備非常適合物聯(lián)網(wǎng)的定義。

盡管來自SCADA領(lǐng)域的傳統(tǒng)嚴格受控觀點已得到使用，但當(dāng)智慧城市項目包含受控不良的組件(如互聯(lián)網(wǎng)數(shù)據(jù)饋送、消費級設(shè)備、傳感器和圖形設(shè)備)時，OT團隊面臨的真正挑戰(zhàn)就來了專為未經(jīng)培訓(xùn)的最終用戶設(shè)計的用戶界面。這些加在一起帶來了許多潛在的安全問題，這使物聯(lián)網(wǎng)標準更具包容性的觀點成為團隊開始考慮OT安全性的更好方法。

在智慧城市中建立運營技術(shù)安全框架

OT安全對可靠性、信任度和安全性的重視程度超過了對傳統(tǒng)IT問題(如隱私和機密性)的不同要求，IT專業(yè)人員必須深入了解并開始進行清晰的風(fēng)險評估。在任何智慧城市項目中考慮安全性的時間越早，對每個人都越好。

隨著風(fēng)險和威脅變得更加清晰，重要的是保持循環(huán)遍歷OT項目的各個層，以詢問是否在各個層都減輕了風(fēng)險。與傳統(tǒng)的IT程序一樣，從廣泛的層次開始(物理、網(wǎng)絡(luò)和應(yīng)用程序)，然后從中進行更深入的研究會很有幫助。例如，許多智慧城市項目可能包括一些公共云組件-天氣信息、地圖、基于云的身份驗證服務(wù)-當(dāng)?shù)谌郊捌浠A(chǔ)架構(gòu)成為項目的一部分時，會帶來可用性、完整性和機密性的其他風(fēng)險。

在許多智慧城市項目中，廣泛而不受控制的用戶群也要求特別強調(diào)網(wǎng)絡(luò)中每個設(shè)備的端點保護。當(dāng)項目涉及自助終端中內(nèi)置的傳統(tǒng)最終用戶計算設(shè)備(例如平板電腦、智能手機和筆記本電腦)時，同樣傳統(tǒng)的端點保護技術(shù)(例如反惡意軟件工具、移動設(shè)備管理系統(tǒng)、加密的硬盤驅(qū)動器、基于證書的身份驗證和鎖定等等)向下配置可以發(fā)揮作用。

但是，如果自定義設(shè)備是項目的一部分，則可能需要通過假定設(shè)備已受到威脅(即使它們沒有受到損害)并基于該假設(shè)保護系統(tǒng)的其他每個部分來應(yīng)對其中的某些風(fēng)險。

OT項目團隊應(yīng)盡最大可能嘗試回收可提供保護的現(xiàn)有IT技術(shù)。例如，應(yīng)使用防火墻、路由器和交換機上的微分段和細粒度訪問控制將OT網(wǎng)絡(luò)分為每種設(shè)備類型(也可能是每種設(shè)備)不同的安全區(qū)域。所有流量都應(yīng)在應(yīng)用程序?qū)舆M行端到端加密，但是經(jīng)過加密/身份驗證的網(wǎng)絡(luò)層虛擬私人網(wǎng)絡(luò)也應(yīng)在應(yīng)用程序下運行，從而提供更高的安全級別。網(wǎng)絡(luò)訪問控制應(yīng)用于任何有線或無線連接，以認證設(shè)備并提供單獨的訪問控制。

某些IT技術(shù)在OT領(lǐng)域可能無濟于事。例如，入侵防御系統(tǒng)，Web應(yīng)用防火墻和漏洞掃描程序在任何智慧城市項目中的使用都受到限制-盡管當(dāng)OT接入互聯(lián)網(wǎng)時，它們都有助于增加安全性。