作者|塞尔吉奥·迪亚兹

\"

选择一个独立的架构并不比选择一个设计合理的集成系统更安全。集成控制和安全系统可以为制造商提供简化和强大的网络安全措施。

\"

越来越多的企业开始接受数字化转型，他们逐渐意识到集成对于安全性、效率和可扩展性至关重要。同样的想法也适用于工厂中最关键的系统——基本过程控制系统(BPCS)和安全仪表系统(SIS)。

很多企业认为，通过接口架构将控制系统和安全系统分开更安全，因为可以避免“所有鸡蛋都放在同一个篮子里”。然而，“篮子”越多，潜在的风险暴露就越多。其实关键问题不是篮子的数量，而是每个篮子的保护程度。

通过集成安全和控制系统，整个架构可以得到更轻松、更安全的保护。集成不会导致分散控制系统(DCS)和SIS之间隔离的丧失。SIS和DCS仍然相互隔离，但安全保护措施可以简化。

独立系统不一定安全。

企业选择独立系统分别实现控制和安全，最常见的原因是为了提高安全性。从表面上看，这个想法似乎不错。因为系统是独立的，所以看起来坏人更难利用BPCS的漏洞在SIS中造成问题。然而，独立并不意味着有效的隔离。SIS通常与DCS相连，这给攻击者提供了三种可能的目标:1)SIS系统，2) DCS系统，3)SIS与DCS的接口，以及任何其他与SIS的接口。

除了接口系统的隔离，SIS系统还需要其他保护措施。良好安全态势的最关键要素是深度防御，它可以在系统周围创建一个保护层，帮助抵御外部和内部干扰。在SIS系统的每个潜在接入点，都需要多层保护。

▎图1:联合系统框架需要同时防范D C S和S I S，这可能会在项目的联合中留下漏洞。图片来源:艾默生

DCS和SIS系统的漏洞修复

为什么必须保护接入点？一个重要的因素是在SIS系统上的操作，如维护旁路，通常在DCS上设置。除非有防止未授权操作的机制，否则入侵DCS的攻击者可能会设置旁路，从而破坏安全功能。SIS可能认为这些操作有效，继续。该接口可能无法针对这种威胁提供更多保护。

系统安全性通常取决于其最薄弱的环节。除非得到适当的保护(例如，使用纵深防御方法)，否则任何与SIS的接口都可能是最薄弱的环节。“独立”系统通常通过开放协议(如Modbus或OPC)连接。这些开放协议的安全性取决于这两个系统的安全性的正确配置，这可能增加访问漏洞的可能性。

独立的SIS和DCS系统只会增加接口的复杂性，而不会给网络安全带来其他实质性的好处。事实上，隔离会增加接口的复杂性，从而增加网络安全风险，并会限制系统的灵活性和可扩展性，而这对于工厂从数字化转型中获得最大利益至关重要。

接口可以得到适当的保护；但是，独立系统意味着为每个系统维护一个独立的纵深防御体系结构，系统之间的工程接口可能需要采取其他措施。每个系统上的一些防御层(例如防病毒)是相同的，因此拥有两个独立的系统不会比一个系统提供更多的保护，这意味着更多的安装和维护工作。

▎图2:集成系统可以共享保护层，同时仍然保持控制和安全系统之间的连通性和独立安全性。

适当的集成可以提高安全性。

融合并不意味着减少孤立。关键部件仍然与系统的其余部分分开。DCS的组件接口由基于专有协议的内置接口实现。通过精心设计的集成系统，安全关键部件的接入点数量少于大多数接口系统。

SIS中的接口通常比用户意识到的要多。除DCS接口外，SIS还可连接至资产管理系统(AMS)、过程信息管理系统(PIMS)和安全生命周期管理系统(SLMS)。虽然这些接口都是可以保护的，但是需要很大的努力。在集成系统中，通常只有一个与SIS系统的接口。所有其他系统都可以通过BPCS进行通信。

SIS接口意味着企业可以采用集成架构来管理统一的纵深防御系统，以保护控制和安全系统。这种简化的体系结构可以缩短安装时间并简化管理。

更灵活地实现纵深防御。

控制和安全系统架构不仅需要运营团队的许可，还必须符合信息技术(IT)和运营技术(ot)部门的既定架构和标准。弥合这一鸿沟是数字化转型的关键驱动力。对于复杂的架构，两个独立系统之间的工程接口更难保护，这将增加IT和OT管理的负担，并导致原项目和任何后续更改的实施和批准周期更长。

集成的控制和安全系统消除了许多使IT和OT系统难以实施和管理的障碍。直观的配置和管理工具使集成系统更容易适应IT和OT政策和实践，并在系统老化和需要扩展时简化变更管理。大多数集成系统为监控和管理工具提供开箱即用的安全代理访问。

企业安全系统和控制系统必须具有适当的安全性，但是所使用的架构只是整体安全性的一部分。选择一个独立的架构并不比选择一个设计合理的集成系统更安全。这两个系统的主要区别在于BPCS和SIS的连接、配置和安全性的方便性。集成系统提供了工厂所需的逻辑隔离，同时，通过更少的安全维护，您可以拥有更加灵活和直观的选项来实现深度防御。

关键概念:

■系统集成对于基本过程控制系统和安全仪表系统非常重要。

■选择独立架构并不比选择设计合理的集成系统更安全。

想一想:

你的公司在整合控制系统和安全仪表系统时面临的最大挑战是什么？