这份关于运营技术的介绍,是英国NCSC的一些观点。我们向来知道,英国在这方面时紧随美国步伐的,其在网络安全领域的研究相对美国来说,也变得滞后了。不过,这份指南仍然有他的可借鉴价值,让我们接下来一起看看英国在OT方面的体系化工作是如何规划与开展的。 帮助组织在决定将 SCADA 迁移到云之前确定所需考虑的一些关键因素的指南。 本指南适用于正在考虑将其监控和数据采集 (SCADA) 解决方案迁移到云的运营技术 (OT) 组织。OT 组织可以使用此指南来帮助确定云解决方案的适用性。 “云托管 SCADA”简介云托管的监控和数据采集 (SCADA)是一个新兴领域,其成熟度和采用程度各异,且各运营技术 (OT) 的采用程度各不相同。云托管的 SCADA 可以包括一系列场景,从简单的数据处理和丰富,到可以控制物理 OT 资产的全堆栈部署。 组织越来越多地寻求云来解决互联程度更高的基础设施带来的挑战。以下指南旨在确定决定将 SCADA 迁移到云之前需要考虑的一些关键因素。 本指南并非旨在就云中的 SCADA 是否是每个 OT 组织的正确途径提供明确的观点。但是,它将帮助您:
笔记:尽管本指南中强调了特定于 OT 的注意事项,但云托管的 SCADA 和云中的商品 IT 安全有很多共同点。因此,NCSC 的云安全指南也应适用。 对 SCADA 的威胁SCADA 构成了关键国家基础设施 (CNI) 以及其他网络物理系统中数据收集和控制的基础。这些解决方案负责有效监控和控制具有现实世界影响的物理分布式资产。 由于其工作的重要性,托管 CNI 的 OT 组织面临针对性网络攻击的高风险。正如NCSC 的 2023 年年度审查所述,“去年英国 CNI 面临的网络威胁很可能有所加剧”。2023年, NCSC还与CISA (美国网络安全和基础设施安全局)发布了联合咨询,强调了中国对英国CNI构成的风险。 这种持续且加剧的威胁意味着网络安全需要成为 CNI 和更广泛的网络物理系统中所有决策的首要考虑因素,并且您应该了解向云的转变将面临的挑战。 迁移到云端并不仅仅改变 SCADA 系统的托管位置;还改变了 SCADA 系统的托管位置。它从根本上改变了传统的管理、安全边界、连接模型和访问控制机制,因为系统现在已连接到互联网。
|
|