作戰(zhàn)技術(shù)(OT)網(wǎng)絡(luò)安全的一個(gè)經(jīng)常被忽視的方面是由不顯眼的傳感器引起的風(fēng)險(xiǎn)。這些設(shè)備在許多制造操作中用于監(jiān)控溫度、濕度、流速和壓力等過(guò)程變量。在工業(yè)網(wǎng)絡(luò)中加入數(shù)百萬(wàn)個(gè)工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備(如傳感器)的時(shí)代，必須考慮到這種不斷擴(kuò)大的數(shù)字足跡所帶來(lái)的日益增加的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。這篇博文是施耐德電氣博客系列的一部分，解決了內(nèi)外OT網(wǎng)絡(luò)安全相關(guān)問(wèn)題。

　雖然大多數(shù)傳統(tǒng)的OT網(wǎng)絡(luò)安全工作集中在關(guān)鍵的SCADA系統(tǒng)、PLC和其他以太網(wǎng)連接的設(shè)備上，但傳感器往往被忽略，即使是那些連接到以太網(wǎng)的設(shè)備。然而，傳感器提供的數(shù)據(jù)是許多基于控制的決策的基礎(chǔ)，因此它們也應(yīng)該屬于代表過(guò)程的關(guān)鍵資產(chǎn)類別。如果一批產(chǎn)品被黑客惡意操縱傳感器參數(shù)并允許烤箱中的溫度閾值變得過(guò)高而污染，則該批產(chǎn)品可能會(huì)被銷毀?；蛘?，更糟糕的是，如果沒(méi)有檢測(cè)到異常，特定批次的產(chǎn)品可能會(huì)對(duì)消費(fèi)者造成傷害。對(duì)于生命科學(xué)行業(yè)的R&D實(shí)驗(yàn)室以及生產(chǎn)藥物的水和廢水處理廠來(lái)說(shuō)，情況尤其如此。

　在與工業(yè)過(guò)程控制相關(guān)的OT網(wǎng)絡(luò)安全中，很少有組件類別應(yīng)被視為非關(guān)鍵。盡管每種情況都不同，工廠管理層必須根據(jù)其數(shù)據(jù)評(píng)估其控制系統(tǒng)中每個(gè)組件和子組件的關(guān)鍵程度，以實(shí)現(xiàn)控制功能的關(guān)鍵程度。換句話說(shuō)，決定如何確定網(wǎng)絡(luò)安全保護(hù)的優(yōu)先級(jí)將取決于特定設(shè)備(如傳感器)所支持的過(guò)程的關(guān)鍵程度，以及從該設(shè)備收集的數(shù)據(jù)對(duì)該過(guò)程的正常運(yùn)行有多重要。成本低于100美元的傳感器很容易和PLC一樣重要；組件價(jià)格不等于臨界水平。如果重要傳感器報(bào)告的信息不準(zhǔn)確，可能會(huì)做出不當(dāng)?shù)目刂茮Q策，從而對(duì)操作產(chǎn)生負(fù)面影響，可能會(huì)導(dǎo)致污染產(chǎn)品的生產(chǎn)、設(shè)備損壞、人身傷害甚至死亡。

　當(dāng)前加強(qiáng)傳感器網(wǎng)絡(luò)安全性的方法

　如今，大多數(shù)入侵檢測(cè)和防御系統(tǒng)都無(wú)法監(jiān)控或破譯傳感器組件中的意外變化。由于傳統(tǒng)的監(jiān)控?zé)o法解決這個(gè)問(wèn)題，所以重要的是要問(wèn):我的SCADA系統(tǒng)或其他過(guò)程工具可以做什么來(lái)幫助提醒我這些組件的配置中的意外變化？

　每個(gè)傳感器都有自己獨(dú)特的配置，操作員必須能夠監(jiān)控這些配置的變化?；蛘卟僮鲉T或分析師必須能夠觀察傳感器數(shù)據(jù)如何與可能發(fā)生在更廣泛系統(tǒng)中的其他入侵?jǐn)?shù)據(jù)相關(guān)聯(lián)。這種更全面的概述使人們對(duì)正在分析的整體網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)的質(zhì)量更有信心。

　可以考慮兩種方法來(lái)實(shí)現(xiàn)這些更精確的網(wǎng)絡(luò)安全目標(biāo):

　1.安裝冗余傳感器-通過(guò)兩個(gè)不同的傳感器監(jiān)控相同的參數(shù)，操作員可以找出它們之間的差異。如果兩個(gè)傳感器的讀數(shù)超過(guò)正常的預(yù)設(shè)差值范圍，將會(huì)發(fā)出警報(bào)。這可以防止不必要的入侵者或未經(jīng)授權(quán)的內(nèi)部人員在不被注意的情況下更改配置。決定哪些傳感器應(yīng)該是冗余的取決于它們?nèi)绾斡绊懕辉u(píng)估的作戰(zhàn)試驗(yàn)系統(tǒng)的整體風(fēng)險(xiǎn)。這可以與以下方法結(jié)合使用，以獲得更好的整體覆蓋。

　2.修改現(xiàn)有的SCADA系統(tǒng)，使其包括傳感器監(jiān)控現(xiàn)有的SCADA系統(tǒng)可以配置為定期監(jiān)控傳感器。例如，通過(guò)檢查每個(gè)連接的溫度或壓力傳感器的配置參數(shù)，系統(tǒng)可以快速分析每個(gè)設(shè)備，確定當(dāng)前的配置參數(shù)，并在違反現(xiàn)有閾值或檢測(cè)到變化時(shí)發(fā)出警報(bào)。在許多情況下，讓SCADA自動(dòng)檢查配置更改是一個(gè)更強(qiáng)大、更全面的系統(tǒng)級(jí)解決方案。

　對(duì)監(jiān)控傳感器行為保持警惕，不僅能提高網(wǎng)絡(luò)安全的整體水平，還能帶來(lái)好處。在配置傳感器參數(shù)時(shí)，更容易檢測(cè)到人為錯(cuò)誤，并且傳感器監(jiān)控還可以揭示特定傳感器故障的早期跡象。在每種情況下，早期檢測(cè)異常可以節(jié)省資金，確保過(guò)程的一致性，并提高產(chǎn)品質(zhì)量和安全性。