現在有一段時間現在,在工業網絡安全社區中一直在進行的關於需要更多地關注現場設備安全性以及從現場級別設備的工業係統的安全性帶來的風險。雖然這通常被稱為0/1的級別,但由於控製器和“級別1”的控製器和類似組件在ISA / IEC 62443標準中描述的那些,因此“級別1”的範圍的一部分是誤導性的。。此外,它是根據更多傳統信息安全的控製係統安全性的這些組件的特殊特征。“0/1級”命名法指的是傳統的Purdue Enterprise參考架構(PERA),這並不總是適合現代係統的較少分層的。
需要跨學科的知識和合作
係統組件在抽象參考架構中的特定位置的定位不應該是討論的主要主題。它更重要 - 甚至是必不可少的 - 專注於充分解決控製器和現場設備的安全性需要在幾個學科成員之間有效合作,每個人都有關於更大挑戰的特定方麵的知識和專業知識。安全專家們傾向於關注自動化係統中使用的計算機和網絡,而相關工程學科的成員(例如,儀器,控製等)是現場設備和網絡的專家。這些觀點都不是本身就足夠了,兩者都需要完全解決這種情況。簡而言之,這不是一個技術問題,而是一個紀律問題。
許多人都說了關於“IT / OT協作”的需要,但大部分對話仍然發生在係統架構的上下文中,這涉及各種功能元素的定位和責任。不幸的是,這是不夠的。一般來說,在各種工程學學科中的從業者通常不會在抽象的“架構”方麵說話,但寧願關注更具體的標準和實踐以及各自的學科。如果我們長期成功,必須將對安全性的需求集成在這些實踐中。
這樣做的一種方法是在安全專業人士和儀器和控製專業人員之間培養更多的對話和協作。這可以采取多學科團隊的形式,該團隊具有保護整個自動化係統的責任,從現場設備到用於操作和控製的計算機和網絡。應鼓勵這些團隊以匿名案例研究的形式記錄其努力的結果,這些案例研究可以與麵臨類似挑戰的其他人分享。要擁有最大值,這樣的案例研究應該描述哪些工作,以及沒有的。ARC可以幫助匿名化此類信息並為廣泛的受眾提供。
工程社團如isa.那IEEE.而且其他人已經解決了跨越通常被描述為標準和推薦實踐的IT和OT域的主題。他們的委員會有來自工程,信息係統和網絡社區的貢獻者。還歡迎其他人添加他們的知識和專業知識。
問題空間的性質是將專家帶到一起,而不是他們各自的專業領域(例如,安全,自動化等)。工程社會和標準開發組織(SDOS)提供了可觀性的最佳環境。我們通過ISA / IEC 62443係列標準的進步和接受,我們已經看到了這一領域的相當大的進展。必須繼續進行這一進展。如果我們要滿足保護現場設備的挑戰,我們必須將其作為工程問題。