什么是网络物理安全?有哪些独特的属性?
像物联网、运营技术和工业控制系统这样的辅助设备可实现许多强大的功能,但它们也面临着与IT基础设施相同的大部分风险。
网络物理安全解决了用于维护和实施网络安全解决方案的物理系统的安全问题,包括物联网、工业物联网、运营技术和工业控制系统。这些技术及其相关设备在关键基础设施、政府、企业、城市、建筑、交通,乃至我们的日常生活中发挥的作用越来越重要。
在这些系统的体系结构中,有具有嵌入式传感器、多数据处理器和物理执行器的智能网络系统,这些执行器可以感知物理世界并与之交互。这些系统支持实时操作,帮助推动安全至上的任务,以保护人类生命、基础设施和操作。
随着数字化转型的持续,混合工作已成为新常态,这些技术变得更便宜也更普遍,可以远程管理,并且执行的功能比以往任何时候都多。如检测并阻止汽车碰撞、在黄昏时打开路灯。
然而,这些自动化及效率也伴随着风险。这些系统是分布式的、联网的、有操作系统、应用程序,并且需要维护和评估以确保风险的存在。意外故障或恶意网络和物理攻击可能将会对人类生活和环境造成严重影响。网络物理安全是在传统信息技术之外保护这些资源的策略,并考虑蜂窝通信、IPv6、环境条件、安全评估以及管理和缓解策略等属性,以确保持续和可靠的运行。
独特的属性
首先,在保护网络物理安全时,有哪些独特的属性需要建模和考虑?
物理访问:虽然这似乎是一个简单的要求,但绝对需要对按钮、端口、电缆、网络连接甚至电源进行强大的物理访问,以确保设备在物理上是防篡改的。这可以包括物理钥匙锁、防篡改螺钉、硬化电缆线束,甚至是代替标准电源线的硬接线设备。
环境:这些设备运行的环境条件可能会因温度、湿度、沙尘甚至腐蚀性元素而对其运行造成压力。
网络安全:由于这些设备本质上是分布式计算机系统,因此它们可能会遭受与任何操作系统或应用程序相同的电子缺陷。软件和固件组件应经过软件安全检测、渗透测试、漏洞评估、变更控制和补丁管理,以确保网络攻击不会危及资产的任务。
规划:由于在网络物理安全下进行管理的设备的性质,它们的标准操作程序和规划肯定是独一无二的。在正常操作过程中,您不能只部署一个补丁并重新启动,也不能执行主动渗透测试。此外,如果发现问题,任何用于修复的中断都可能导致其他意想不到的后果,比如建筑内的消防系统无法使用。支持这些系统的所有资源都必须有可操作的备份计划、停机流程,以及在它们受到攻击或可用时的异常处理。
风险分析:由于这些设备与物理世界相互作用,因此需要在每个操作层进行风险评估,以确定潜在影响和任何缓解策略,确保不会发生灾难性事件。
隐私:这些系统可能包含大量个人身份信息,从摄像头的视频记录到门禁读卡器的详细信息。根据地理位置和当地法律,这些数据需要适当的加密、存储,以确保隐私信息受到保护。
可靠性:这些系统的可靠性至关重要。在操作期间通过执行重新启动以清除错误是不可接受的。除正常运行时外,电源故障、灾难恢复和高可用性是这些系统的设计和实现的重要考虑因素。
可支持性:最重要但经常被忽视的考虑因素之一是系统中所有组件的可支持性。这包括物理组件备件的使用寿命以及软件升级和安全补丁的预期使用寿命。如果系统使用商业现成组件,供应商计划在产品生命周期结束之前支持组件或软件多长时间?
除了这些特征之外,网络物理安全还可能有特殊的考虑,例如供应链安全和地理位置支持,并且需要特殊的认证,具体取决于其任务。然而,有一件事是肯定的:随着我们在日常生活中使用更多的技术,对网络物理安全的需求就越大。这可以保护我们免受这些系统和资源的意外和潜在恶意滥用,并有助于确保它们顺利完成预期的任务。
文章来源:
https://www.darkreading.com/physical-security/cyber-physical-security-what-it-is-and-what-you-should-do