運營(yíng)技術(shù)安全性更加關(guān)注智能城市環(huán)境中的數據完整性和整體系統的可用性。智慧城市依靠硬件和軟件來(lái)提供服務(wù)和控制系統，以提高城市本身的效率和效力。保護智慧城市運營(yíng)技術(shù)免受網(wǎng)絡(luò )安全風(fēng)險是建設智慧城市的關(guān)鍵部分。

多年來(lái)，城市一直將IT嵌入城市系統中。近30年前，諸如交通信號燈之類(lèi)的基本城市服務(wù)就處于通信網(wǎng)絡(luò )的最前沿。

但是，隨著(zhù)城市向智慧城市的數字化轉型加速，將所有這些新的硬件和軟件連接在一起的工業(yè)控制系統出現了一個(gè)新名詞：運營(yíng)技術(shù)或OT(Operational Technology)。如果傳統的IT專(zhuān)注于最終用戶(hù)計算、服務(wù)器和應用程序，那么OT是將其他所有內容鏈接在一起的軟件和系統。

智慧城市中的運營(yíng)技術(shù)是什么?

運營(yíng)技術(shù)使智慧城市成為“智能”。如果路燈對環(huán)境光做出反應以調節其亮度，而不是僅僅在日落前15分鐘就亮起來(lái)，那么實(shí)現這一目標的軟件和傳感器就是可操作的技術(shù)。如果限速標志根據天氣和能見(jiàn)度調整最大速度，以創(chuàng )造更安全的路段，那么這就是工作的全部時(shí)間。

顯然，運營(yíng)技術(shù)的某些方面與傳統的IT應用和系統沒(méi)有什么不同。他們都接受輸入，做出決定并產(chǎn)生結果。主要區別在于OT立即影響物理世界。

SCADA(Supervisory Control And Data Acquisition，即數據采集與監視控制系統)或監督控制和數據采集是OT的一個(gè)示例。 SCADA系統運行石油和天然氣管道、管理電網(wǎng)，并控制流經(jīng)城市的水和廢水。當人們談?wù)擈寗?dòng)實(shí)用程序的技術(shù)時(shí)，他們使用“SCADA”一詞來(lái)表示它與具有數據庫后端的公司W(wǎng)eb服務(wù)器并不相同，即使可能存在通用組件。

重要的事情不是要專(zhuān)注于如何稱(chēng)呼所有這些始終在線(xiàn)的實(shí)時(shí)軟件和硬件，而是要承認智慧城市正在向其OT產(chǎn)品組合添加越來(lái)越多的組件。

從長(cháng)遠來(lái)看，所有這些OT都將構成復雜而關(guān)鍵的基礎設施。OT對隱私、可靠數據和傳感器以及24/7正常運行時(shí)間的要求都使我們得出一個(gè)結論：安全性是智慧城市運營(yíng)技術(shù)的關(guān)鍵部分。

網(wǎng)絡(luò )安全給智能城市運營(yíng)技術(shù)帶來(lái)風(fēng)險

傳統上，安全專(zhuān)家使用“CIA”金字塔(機密性、完整性和可用性)來(lái)幫助分解和描述信息安全風(fēng)險。當前的重點(diǎn)通常是機密性，因為數據泄露和隱私丟失通常是企業(yè)IT部門(mén)最擔心的問(wèn)題。相比之下，智慧城市中的運營(yíng)技術(shù)以平衡的方式面臨這三個(gè)風(fēng)險。實(shí)際上，機密性通常是最不重要的安全風(fēng)險(除非涉及安全攝像機)。

當在這一領(lǐng)域工作的傳統IT經(jīng)理開(kāi)始關(guān)注安全性時(shí)，從機密性向數據完整性和整體系統可用性的重點(diǎn)轉移可能會(huì )令人討厭。傳統工具和技術(shù)的相對缺乏提出了第二個(gè)挑戰。

例如，每位IT經(jīng)理都應了解的第一條安全規則是“保持系統的修補程序和最新?tīng)顟B(tài)”。在OT領(lǐng)域，打補丁并不是那么簡(jiǎn)單。

運營(yíng)技術(shù)系統中的某些組件可能不容易打補丁。供應商通常規模較小，并且通常沒(méi)有資源來(lái)為較舊的設備生成新軟件，因此可能沒(méi)有補丁。這些設備可能需要物理拆卸才能更新固件或軟件，這會(huì )花費實(shí)際成本和系統停機時(shí)間。當虛擬化和測試實(shí)驗室不可用時(shí)，很難測試補丁和更新。有時(shí)，供應商與產(chǎn)品之間的兼容性問(wèn)題將完全阻止補丁程序。

這種觀(guān)點(diǎn)上的變化意味著(zhù)保護OT系統與簡(jiǎn)單地將IT安全工具重新用于OT環(huán)境并不相同。相反，至關(guān)重要的是從頭開(kāi)始，并在制定威脅緩解計劃時(shí)考慮每個(gè)“ CIA”風(fēng)險。

當智慧城市系統可能在從交通控制和照明到建筑安全的所有方面做出實(shí)時(shí)決策時(shí)，對數據完整性和數據可用性的潛在威脅尤其重要。例如，惡意或意外損壞的傳感器數據如果影響到城市的供水或污水處理系統，則會(huì )產(chǎn)生非常實(shí)際的后果。運營(yíng)技術(shù)安全從業(yè)人員有時(shí)通過(guò)將“ CIA”重命名為“ AIC”并添加自己的安全性術(shù)語(yǔ)(包括彈性、可靠性和安全性)來(lái)強調需要特別關(guān)注。

要記住的另一個(gè)風(fēng)險是，許多智慧城市系統是從未連接到外部網(wǎng)絡(luò )的設備的后代。盡管它們可能在內部使用網(wǎng)絡(luò )，但它們被設計為獨立運行：經(jīng)常提到的氣隙安全性。當IT和OT團隊嘗試利用現有的城市網(wǎng)絡(luò )，縮小空隙并將這些類(lèi)型的設備橋接到不太安全的城市或互聯(lián)網(wǎng)網(wǎng)絡(luò )時(shí)，安全問(wèn)題可能會(huì )非常嚴重。

運營(yíng)技術(shù)安全標準

OT安全標準有兩種觀(guān)點(diǎn)：SCADA和物聯(lián)網(wǎng)。

由國際自動(dòng)化學(xué)會(huì )及其ISA 62443標準和ISACA SCADA框架等組織代表SCADA方面。 SCADA的過(guò)程控制和工業(yè)自動(dòng)化導向意味著(zhù)這些標準非常針對威脅，甚至更具體地針對要求的補救措施。

IT和OT團隊可以查看這些文檔，以查看在智慧城市中部署OT所需的出色示例-但他們也要記住，這些范圍比現代OT所需的范圍要嚴格得多。

OT安全性的另一種觀(guān)點(diǎn)是，越來(lái)越多的組織活躍于IoT標準化領(lǐng)域，有時(shí)將其細分為工業(yè)IoT或IIoT。在美國，美國國家標準技術(shù)研究院制定了物聯(lián)網(wǎng)網(wǎng)絡(luò )安全計劃，范圍從消費者和家庭應用到具有正在制定的多個(gè)標準的工業(yè)物聯(lián)網(wǎng)，而私營(yíng)部門(mén)工業(yè)互聯(lián)網(wǎng)聯(lián)盟則更緊密地關(guān)注智能領(lǐng)域。

物聯(lián)網(wǎng)對OT安全的入侵源于認識到單一供應商系統的時(shí)代即將結束。智慧城市將大量設備和產(chǎn)品(以及供應商)帶到大平臺上，以滿(mǎn)足需求。物聯(lián)網(wǎng)一詞代表了所有連接到公用有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò )的設備，所有看起來(lái)都不像智能手機、PC或服務(wù)器的設備。智慧城市技術(shù)項目中內置的傳感器和控制設備非常適合物聯(lián)網(wǎng)的定義。

盡管來(lái)自SCADA領(lǐng)域的傳統嚴格受控觀(guān)點(diǎn)已得到使用，但當智慧城市項目包含受控不良的組件(如互聯(lián)網(wǎng)數據饋送、消費級設備、傳感器和圖形設備)時(shí)，OT團隊面臨的真正挑戰就來(lái)了專(zhuān)為未經(jīng)培訓的最終用戶(hù)設計的用戶(hù)界面。這些加在一起帶來(lái)了許多潛在的安全問(wèn)題，這使物聯(lián)網(wǎng)標準更具包容性的觀(guān)點(diǎn)成為團隊開(kāi)始考慮OT安全性的更好方法。

在智慧城市中建立運營(yíng)技術(shù)安全框架

OT安全對可靠性、信任度和安全性的重視程度超過(guò)了對傳統IT問(wèn)題(如隱私和機密性)的不同要求，IT專(zhuān)業(yè)人員必須深入了解并開(kāi)始進(jìn)行清晰的風(fēng)險評估。在任何智慧城市項目中考慮安全性的時(shí)間越早，對每個(gè)人都越好。

隨著(zhù)風(fēng)險和威脅變得更加清晰，重要的是保持循環(huán)遍歷OT項目的各個(gè)層，以詢(xún)問(wèn)是否在各個(gè)層都減輕了風(fēng)險。與傳統的IT程序一樣，從廣泛的層次開(kāi)始(物理、網(wǎng)絡(luò )和應用程序)，然后從中進(jìn)行更深入的研究會(huì )很有幫助。例如，許多智慧城市項目可能包括一些公共云組件-天氣信息、地圖、基于云的身份驗證服務(wù)-當第三方及其基礎架構成為項目的一部分時(shí)，會(huì )帶來(lái)可用性、完整性和機密性的其他風(fēng)險。

在許多智慧城市項目中，廣泛而不受控制的用戶(hù)群也要求特別強調網(wǎng)絡(luò )中每個(gè)設備的端點(diǎn)保護。當項目涉及自助終端中內置的傳統最終用戶(hù)計算設備(例如平板電腦、智能手機和筆記本電腦)時(shí)，同樣傳統的端點(diǎn)保護技術(shù)(例如反惡意軟件工具、移動(dòng)設備管理系統、加密的硬盤(pán)驅動(dòng)器、基于證書(shū)的身份驗證和鎖定等等)向下配置可以發(fā)揮作用。

但是，如果自定義設備是項目的一部分，則可能需要通過(guò)假定設備已受到威脅(即使它們沒(méi)有受到損害)并基于該假設保護系統的其他每個(gè)部分來(lái)應對其中的某些風(fēng)險。

OT項目團隊應盡最大可能?chē)L試回收可提供保護的現有IT技術(shù)。例如，應使用防火墻、路由器和交換機上的微分段和細粒度訪(fǎng)問(wèn)控制將OT網(wǎng)絡(luò )分為每種設備類(lèi)型(也可能是每種設備)不同的安全區域。所有流量都應在應用程序層進(jìn)行端到端加密，但是經(jīng)過(guò)加密/身份驗證的網(wǎng)絡(luò )層虛擬私人網(wǎng)絡(luò )也應在應用程序下運行，從而提供更高的安全級別。網(wǎng)絡(luò )訪(fǎng)問(wèn)控制應用于任何有線(xiàn)或無(wú)線(xiàn)連接，以認證設備并提供單獨的訪(fǎng)問(wèn)控制。

某些IT技術(shù)在OT領(lǐng)域可能無(wú)濟于事。例如，入侵防御系統，Web應用防火墻和漏洞掃描程序在任何智慧城市項目中的使用都受到限制-盡管當OT接入互聯(lián)網(wǎng)時(shí)，它們都有助于增加安全性。