了解您的技术是否适合迁移,以及应如何在考虑新环境的情况下构建云解决方案。 决定迁移到云的一个关键部分是了解您的技术是否适合迁移。您的云解决方案在构建时应考虑其新环境,并应尽可能避免遵循直接迁移模式。组织还应该在内部寻求专业知识(包括来自操作 SCADA 解决方案的员工的专业知识)来为这些设计决策提供信息。 在 IT 领域,由于重新架构的成本和时间限制,这可能很困难。然而,在 OT 中,由于遗留解决方案和大型应用程序套件仅具有本地部署选项,这可能会形成主要障碍。 OT 供应商的参与是云迁移过程的重要组成部分。当您考虑云时,这应该在早期阶段完成,以便您可以衡量每个供应商的特定解决方案的可能性。 软件对云的适用性SCADA 软件应用程序通常是为本地部署而开发的,不提供软件即服务 (SaaS) 产品替代方案。这导致解决方案作为“直接迁移”部署迁移到云端。如果出现以下情况,您可以识别此模式:
您应始终直接咨询 SCADA 软件供应商,以确定云解决方案是否是其产品支持的部署选项。如果供应商确实拥有 SaaS 解决方案,您应该了解他们如何满足NCSC 云安全原则,特别注意原则 3:客户之间的分离。 您还应该与 SCADA 供应商合作,了解他们如何构建解决方案,以确定是否适合您的云部署用例。大部分现有 OT 应用程序都是使用“整体架构”设计的(解决方案作为单个统一单元开发,通常在大型单一代码库下)。这些架构通常难以更新,因为小的变化会影响大范围的代码库,并且除了软件之外通常还需要维护底层操作系统。 现代的开发方法是使用微服务架构。这是应用程序被分解为可以独立维护的服务的地方。 微服务架构可用于提高 OT 环境中的安全性,并加快关键基础设施的修补周期。这是因为更新过程仅涉及更新单个服务(而不是底层操作系统和整个应用程序套件)。NCSC的服务和部署模型指南提供了有关如何部署这些服务和部署模型的进一步建议。利用云工作空间的灵活性来实施测试环境还可以加快验收测试速度。NCSC 的安全使用云服务指南讨论了如何有效使用工作空间。 使用容器化等技术来托管应用程序的能力使您能够在云环境中和本地基础设施中采用自动化部署。将应用程序容器化可以极大地提高其安全性。NCSC 还发布了有关使用容器化的进一步安全指南。 当 OT 组织迁移遗留解决方案(例如基于整体代码库构建的产品)时,他们应该使用NCSC 关于“如何成功提升和转移”的指南来协助制定迁移策略。您还应该考虑这对您在云共享责任模型下维护此解决方案的责任有何影响。这些影响应该反馈到董事会层面关于您迁移到基于云的解决方案的整体准备情况的 讨论中。 传统硬件解决方案和混合连接根据定义,SCADA 系统始终包含物理元素。SCADA 系统需要能够收集数据或向一系列分布式传感器和执行器发出控制命令。当部署到云端时,仍然需要连接到物理世界,并且可能会导致复杂的攻击面。 组织应减少与云环境的连接数量,并尽可能集中这些本地连接。需要仔细考虑本地和云组件之间的信任模型。 如果连接的遗留资产不支持有效的安全控制,则分布式物理组件对云元素的风险会进一步升高。如果云中没有适当的安全控制,这也可能使连接的本地环境面临风险。此外,遗留协议通常本身不支持加密或身份验证。 在考虑云迁移时,您应该确定您选择的提供商能够将哪些内容作为托管服务的一部分本地引入到平台中。支持的协议应告知您如何集成现有的遥测资产。MQTT等非传统 SCADA 协议可能可以被视为不需要完整 SCADA 协议功能的特定用例。使用 MQTT 等协议(更容易集成到云环境)将有助于成功进行云迁移。 由于每个用例都很复杂,NCSC 无法为分布式现场设备与云的连接提供一组特定的模式。但是,我们建议现场设备使用云原生功能,例如 IoT 网关或 VPN 网关服务。 外部连接的设计应充分保护机密性、完整性和可用性 (CIA)。在OT组织中,CIA三人组通常被描述为AIC,其中可用性高于一切。当迁移到云端时,需要重新考虑这些的权重。云与互联网连接的特性使得控制数据的完整性和真实性变得更加重要。如果由于可用性要求而无法确保完整性,您的组织应考虑云是否适合您的 SCADA 解决方案。 如果您打算将旧协议(或加密不足的协议)部署到云,那么这些协议应该包含额外的保护措施,例如VPN,以保护传输中的数据。 应该确保明确识别每种保护措施可减轻协议的哪些风险。例如,使用VPN 来保护控制流量将增加对流量中数据的完整性和机密性的保护。然而,在使用未经身份验证的旧协议时,添加VPN仍然会让您容易受到从云或本地网络内发送到现场设备的恶意命令的影响。应该考虑如何使用IEC 62351等既定标准来增强工业协议中的安全性。 NCSC在已发布的设备安全指南和IPsec指南中发布了指南,可为设计基于 VPN 的解决方案提供帮助。可能还需要考虑将零信任架构原则作为将现有现场设备集成到云解决方案的设计过程的一部分。 潜伏对延迟的考虑将成为云迁移之前工程设计和可行性评估的一部分。应该确保解决方案的整体安全状况不会被改变以减少系统延迟。实现安全性和延迟要求的能力应该直接为组织决策提供依据,以确定云是否适合您的 SCADA解决方案。 运营商应与其云服务提供商和 SCADA 供应商合作,了解是否可以充分满足其延迟要求。 在使用边缘计算来减轻延迟问题的情况下,应根据我们的设备安全指南来保护这些问题。 数据敏感性OT 组织的 SCADA 数据非常敏感,并提供控制物理基础设施所需的必要信息。确保这些数据得到充分保护应该是本地和云部署中的首要任务。 正如NCSC 云安全指南中所述,公共云服务只能根据官方威胁模型保护数据(包括具有敏感处理警告的数据)。也可能存在信息未被分类为秘密(或以上)的情况,但您需要根据类似的威胁模型来保护信息。这可能包括极其敏感的批量个人数据或具有非常高完整性要求的服务。CNI 组织应与其 NIS 下的主管当局合作,以确定这是否适用于其数据。 在适合云数据存储的地方,应采取适当的安全控制措施。云安全原则的第一个原则更详细地介绍了静态和传输中的数据加密。您应该确保您的云服务能够满足组织数据的安全需求。在决定如何管理组织在云中的密钥之前,您应该熟悉“打破云密钥管理服务的神话”博客。 |
|