操作技術 (OT) 是指通過一係列硬件和軟件,監測和控製網絡中的物理設備,例如閥門、電泵等。OT 可確保工業環境下的各種軟硬件有效通信,正助力工業互聯網 (IIoT) 不斷發展。最常見的例子是應用於工廠自動化的可編程邏輯控製器 (PLC)、製造業中的分布式控製係統 (DCS),以及油氣等流程自動化行業中的監控與數據采集 (SCADA) 係統。工業自動化控製係統 (IACS) 是一種既包含由 SCADA 係統控製的控製器和電機,又運用工業技術的網絡,主要優勢是支持遠程管理,提高流程自動化程度,進而提升效率。不過,IACS 網絡也存在一定安全隱患,且網絡規模越大,需要訪問 IACS 網絡的其他網絡越多,導致 IACS 的隱患越大,但多網絡訪問是 IIoT 的常見特點。
多年來,工業網絡一直獨立於企業網絡,因不與其他網絡互聯而具備高安全性,因此網絡安全也就不是係統運維人員首先要考慮的問題了。然而,今時不同往日,係統運維人員如果想要保障網絡安全,就不能繼續采取已經過時的安全保障操作。本白皮書旨在分析 IACS 網絡的安全為何至關重要,以及如何建立、管理和維護安全的 IACS 網絡。