建構營運技術（OT）的網路韌性

建構 OT 網路韌性的整體方法？

文／屠震

營運技術（OT）安全概述：

營運技術（OT）是指用於監視和控制製造、能源、運輸和公用事業等產業中的實體設備、流程和基礎設施的硬體與軟體系統。

OT 系統負責管理這些產業的營運面，包括生產、維護和安全。它們通常涉及使用專用設備、感測器和控制系統來自動化和最佳化流程。
OT 與資訊科技（IT）不同，後者專注於數位資訊和通訊技術的管理和處理。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ，與全球CIO同步獲取精華見解 ]

根據 Gartner 2021 年報告，如果營運技術相關風險導致人員傷亡，有超過 75% 的機率公司執行長要承擔個人責任。

根據 CyberX Global IoT/ICS 風險報告，許多公司的 OT 安全狀況落後於 IT 安全措施。
報告重點如下：

在 OT 領域，安全框架和標準因行業、業務需求和法規而異。 ISA 99 和 IEC 62443 是兩個關鍵標準，重點在於工業自動化和控制系統的安全。

IEC 62443–2–1 是IEC 62443 系列的一部分，重點是為工業自動化和控制系統設定初始網路安全要求，提供實施安全措施的相關指引以保護這些系統免受網路威脅和攻擊提供指導，最終保護關鍵基礎設施免受潛在網路威脅。

進行全面的 OT 風險評估對於識別營運技術系統中的潛在漏洞和威脅至關重要。此次評估有16個重點領域：

ISA-99/IEC 62443 參考模型是基於普渡大學企業參考架構（PERA）模型。普渡模型是工業控制系統（ICS）安全的結構模型，涉及實體流程、感測器、監控、營運和物流等面向。

如果實作正確，組織可以在 ICS/OT 系統和 IT 系統之間建立實體隔離（air gap）。 IT 和 OT 之間的這種隔離使組織能夠在不妨礙營運的情況下實施有效的存取控制。
這是普渡企業參考架構（Purdue Enterprise Reference Architecture，PERA）模型：

第 0 層 — 實體流程 — 定義實際的實體處理流程。網站實體存取安全至關重要。
第 1 層 — 智慧裝置 — 感知和操縱實體處理流程。處理感測器、分析儀、執行器和相關儀器。現場實體存取安全至關重要。
在我之前的 OT 評估中，我發現一些 PLC 被設定為“測試模式”，允許遠端修改組態設定。
第 2 層 — 控制系統 — 監督、監測和控制實體處理流程。即時控制和軟體；分散式控制系統（DCS）、人機介面（HMI）；監控和資料採集（SCADA）軟體。
在 OT 中，安全是第一要務。不建議封鎖網路流量。被動的監控和警報是更合適的解決方案。如有必要，可在邊緣端點實施斷網控制。
第 3 層 — 製造作業系統 — 管理生產工作流程以生產所需的產品。
第 3.5 層：內部 DMZ隔離區，用於隔離 IT 和 OT。
第 4/5 層 — 商業物流系統 — 管理製造維運業務相關的活動。企業ERP是主要系統。