工业控制网络：物理隔离还是不隔离？

什么是物理断绝?为什么要物理断绝差异收集?

你站哪个阵营?是物理断绝派，照旧以为真正的物理断绝基础不存在的不断绝派?

物理断绝收集是逻辑上和物理上都与其他收集隔分开的收集，与其他收集间的通讯无论走物理信道照旧逻辑信道都走不通。多年来，当局、部队、金融处事、核电站及家产制造等多个差异垂直行业中的许多收集都被称作所谓的 “物理断绝收集”。

在家产界，这些物理断绝收集是支持工场中家产节制体系的收集，与企业收集间的通讯在物理上和逻辑上都是断开的。

在当今收集等于节制体系的 “家产 4.0” 革掷中，家产进程数据说明是驱动优化和服从的要害地址，越来越多的现场装备变身 “智能装备”(接入收集并通过收集加以打点)。这种环境下，物理断绝家产收集的见识在将来还切实可行吗?现在真的存在物理断绝的收集吗?

物理断绝真的有用吗?只是卖弄的安详感?

理论上，物理断绝收集好像是个不错的主意。但现实环境又是另一番情况。

物理断绝真的能担保与互联网或公司营业收集隔分开来吗?究竟上，已有多起案例证明物理断绝收集是可以被渗出的。最闻名的例子就是 “震网”，该蠕虫可以或许入侵并粉碎铀浓缩进程，令伊朗纳坦兹核办法的核弹头制造陷入停滞。

其他不那么可骇的案例也有许多，好比承包商、运维团队或节制工程师会为了本身利便而配置调制解调器和无线收集，以便可以或许与物理断绝收集间互传数据。更况且尚有条记本电脑、平板电脑和智妙手机这种姑且性装备。也别忘了通过可移动载体(光盘、U盘等)、长途会见和人力网(无需通过收集即可转移数据的恣意方法)转移进来的数据。这些情形都是真正物理断绝的吗?

全部这些案例无不证明：没什么是真正物理断绝的，可能说，没步伐永久保持 100% 物理断绝。物理断绝有没有给我们一种卖弄的安详感呢?收集安详职员听到过几多次 “哎呀，我们是物理断绝的，没有须要担忧收集安详” ?假如然是这样的话，一没有评估有没有新数据被可移动载体/姑且装备带进来，二没有监测有没有通过调制解调器或 VPN 配置的外部收集毗连，谁能知道本身到底是不是物理断绝的?

最终，总有新数据跑进这些所谓的 “物理断绝” 情形中。我们该怎样办理这种环境?

问对题目值万金

你怎么知道有没稀有据收支你的收集?你怎么知道有没有为便于雇员、承包商或供给商行使而配置了外部毗连?

要可以或许答复此类 “你怎么知道” 的题目，就得真正相识你的收集，并部署提防性节制法子以可以或许一连答复下列题目：

• 收集上有什么装备?
• 这些装备的通讯内容是什么?
• 这些装备在与谁通讯?
• 这些装备间的正常通讯是什么样子的?
• 有没有配置外部毗连?

正如我们监测家产进程产出的品格性状(如库存、废品率、返工率、物理尺寸、装备综合有用性、妨碍率等等)，我们也必要监测家产情形中的非常举动——设置修改、通讯模式改变、裂痕操作和新/非预期收集毗连等。这么做有助于从影响家产进程运行的非凡身分中规复过来，而这些非凡身分包罗但不限于错误设置、工钱失误、收集安详变乱、呆板妨碍等等。

从那边着手?

假如还没开启家产收集安详之旅，可以从家产收集安详裂痕或风险评估开始。

收集安详裂痕评估凡是城市发明给定的情形从未完全物理断绝过。评估每每会发明未经核准的外部毗连，也许是被节制工程师出于非威胁或非恶意缘故起因而配置的。

工程师在举办体系维护或题目处理赏罚时为了免于人工将文件或措施拷入节制情形，就会取巧成立这些未经核准的收集毗连。大大都时辰，这些毗连都只是姑且应急用，但工作每每会成长成毗连忘了取消，本应物理断绝的收集对其他通讯信道派别洞开，其上举动也许被用于恶意目标。

还必要做些什么?

专注根基收集安详节制。不要好高骛远，尽去实行先辈技能。三个根基的收集安详节制就能缓解大大都内部和外部威胁带来的风险：

• 领略并打点数据流，也就是收集通讯。
• 维护好精确的资产库存清单(供给商、型号、模子、固件版本等等)。
• 监督装备数据流，查察哪些是预期的，哪些是非常的。
• 以收集脱离实现预期的通讯模式或数据流。
• 监督并打点节制收集中全部装备的设置修改。

数据流打点始于建设并维护包罗硬件和软件在内的精确资产库存清单。只要构建完精确的资产库存清单，就可以开始领略并打点收支节制收集的全部数据流(通讯模式)了。可以查察并打点的对象包罗：

• 文件传输：FTP、SFTP/SCP 等等。
• 姑且装备：条记本电脑、平板电脑、手机等等。
• 可移动载体：如 U 盘。
• 内部收集毗连：部分或地区内收集毗连，以及部分或地区间收集毗连。
• 外部毗连：通往/来自营业或公司收集、供给商、贩卖商等的毗连。
• 无线收集：尤其是为了利便而姑且配置的那些。

奈何获取数据流可见性呢?你必需清晰有哪些对象毗连到自家收集(精确的资产库存清单)，然后监督自家收集上出自这些装备的数据流走向。

Tripwire 提供被动式监督办理方案——Tripwire Industrial Visibility。该办理方案专为领略家产协媾和家产节制收集而生，可建造装备库存清单(供给商、型号、模子、固件版本等等)，还可以获悉装备正用哪些协议在收集上通讯。Tripwire Industrial Visibility 的进修模式可成立全部资产和通讯的基准，投入运营模式后便能以这些基准发出装备非常警报。

充实相识数据流后，下一步就是配置提防性节制法子以实验这些通讯模式。这方面可以借助 Tofino Xenon 之类家产安详装备，执行深度包检测和家产协议健全性搜查，实现装备及收集间的授权通讯。

IEC 62443 中将地区界说为拥有相似成果/风险模子的资产(即人机界面 (HMI) 地区或可编程逻辑节制器 (PLC) 地区)，管道则筹划差异地区间装备的授权/预期通讯(即仅应承 HMI 地区和 PLC 地区间的 Modbus 串行通讯协议，或仅应承变电站地区与节制中心地区间的 DNP3 漫衍式收集协议)。Tofino Xenon 家产安详装备就能帮助实现 IEC 62443 中描写的地区和管道要领。无论你有没有物理断绝收集都值得应用该要领，由于该要领可缓解恶意或非预期流量在工场或车间内撒播的风险。

最后，还须具备打点装备设置的手段，无论装备是节制器、HMI、长途终端装备 (RTU)、工程事变站、路由器、互换机、数据库、防火墙，照旧此外什么装备。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!