通过数据二极管发送日志、警报和遥测数据

了解详情
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。

数据二极管与IEC 62443:确保合规的关键

作者: 首席产品官苗依依
分享此贴

在工业和制造环境中Industrial (ICS)得到了广泛应用,但这些系统在设计时侧重于安全性、确定性输出和运行时间,而非网络安全风险。可编程逻辑控制器(PLC)、人机界面(HMI)、历史数据库和分布式控制系统通常需要持续运行,且无法承受任何中断。

与此同时,制造商面临着提供跨工厂集中监控的压力,需要将运营技术(OT)数据与信息技术(IT)及安全运营中心(SOC)平台进行集成,从而实现远程可视化、诊断,甚至访问敏感网络。这种融合在各区域边界处带来了风险。

诸如IEC 62443等标准认为,网络分段失效会直接导致运营风险,而不仅仅是数据泄露。在运营技术(OT)环境中,网络安全事件可能引发各种灾难性后果。 生产停工是最常见的后果之一:2021年科洛尼尔输油管道(Colonial Pipeline)遭遇勒索软件攻击,导致美国最大的成品油管道被迫停运六天,引发17个州的燃油短缺并导致总统宣布进入紧急状态;而2019年挪威海德鲁(Norsk Hydro)遭遇的LockerGoga攻击,则导致40个国家的自动化铝生产停滞,造成7000万至8000万美元的损失。

设备损坏同样真实:2014年,入侵一家德国钢铁厂的攻击者从企业网络渗透至生产控制系统,阻止了一座高炉安全停机,从而造成了巨大的物理破坏——这是继“震网”病毒之后,第二起被证实的造成物理破坏的网络攻击。

安全事件是最令人担忧的一类:2017年针对Petro Rabigh发动的TRITON恶意软件攻击——该软件被广泛认为是首个旨在造成人员伤亡的恶意软件——利用了防火墙配置错误,成功入侵了安全仪表系统;若非因编码错误导致攻击失败,本可能引发有毒的硫化氢泄漏或爆炸。

2025年波兰能源部门遭受的网络攻击等事件也充分证明了此类攻击对环境和公共安全的影响:攻击者破坏了HMI数据,篡改了OT固件,并导致设施与电网运营商之间失去监控和控制能力。更重要的是,某些地区已将IEC 62443标准纳入法律:欧盟的《NIS2指令》便是如此,该指令由ISA/IEC 62443被视为工业基础设施的主要合规框架,该指令规定对关键实体处以最高1000万欧元或全球年收入2%的罚款,并追究高级管理人员的个人责任——这意味着任何不合规情况都可能引发严重的财务和法律后果,同时高级管理人员也将承担个人责任。

虽然工业防火墙和基于VLAN的分段技术常被用于缓解此类风险,但它们也给操作人员带来了重大挑战。这些解决方案在漫长的系统生命周期内完全依赖于正确的配置,而对传统OT协议的支持往往无法保证,且通常缺乏充分的身份验证或验证机制。此外,防火墙的特性允许双向通信,恶意软件可能通过受信任的回传路径进行传播。

逻辑分段虽有帮助,但并不能强制实现隔离。当IT网络或外部网络能够向OT区域发起通信时,便会同时引入重大风险:恶意软件可能从IT系统向生产系统渗透,攻击者可利用受损凭据滥用监控通道发送控制流量,从而绕过分段机制。

IEC 62443标准明确规定:各安全区域必须通过可强制执行的通道进行保护。数据二极管可在物理层强制实现单向通信,这为满足此类要求提供了一个极佳的解决方案,如同“快速通道”一般:数据可以从较低级别的运营技术(OT)区域流出,但无法返回,无论软件状态如何或是否遭到入侵。这直接符合 IEC 62443 标准关于明确区域边界、确定性通道以及安全级别之间不存在隐含信任的原则。

借助数据二极管,制造商可以在不允许入站流量进入控制区域的情况下,导出生产指标、复制历史数据库、流式传输告警和日志,并支持集中监控。这简化了第 3-2 部分中定义的安全风险评估流程。

进一步阅读第3-3部分关于安全等级的内容可知,在设计架构中采用二极管机制,与以下安全要求高度契合:SR 5.2——区域与管道边界保护、SR 5.1——网络分段、SR 3.1——通信完整性,以及SR 7.6——可用性网络分段。 二极管不仅通过限制对系统和网络的物理及逻辑访问来帮助缩小攻击面,还能对网络进行分段,并确定性地控制网络之间的流量。这使得制造商能够采用深度防御方法,在某些最关键但无法更改的网络边界中插入新的保护层,而无需进行大规模的重建。

这种转变是从逻辑分段转向物理实施。在保持可视性的同时,控制权不被共享。

该方案在监控外发数据的同时,确保控制系统保持隔离状态,并使区域边界无法被绕过。从安全态势的角度来看,它消除了入站攻击路径,降低了横向移动的风险,并能有效防范配置错误和协议滥用。

通过采用这种方法,制造商能够确保运营连续性,既不影响实时控制,也不依赖于传统协议的安全性,同时保持稳定、可预测的运行状态。此外,这还为符合 IEC 62443 区域和管道要求铺平了道路,简化了文档编制和验证工作,并通过一种可辩护且可重复的架构,提供了充分的准备。

在必须严格执行(而非仅凭假设)区域隔离的工业环境中,基于硬件强制实施的单向数据传输解决方案正被越来越广泛地采用。 MetaDefender Optical Diode 能够物理上阻止任何回传路径进入受保护的网络——不是通过规则或策略,而是通过消除能够承载入站流量的光路来实现。

MetaDefender Optical Diode 等解决方案Optical Diode 提供符合行业标准的隔离功能,同时确保生产运营不受影响。

标签

通过OPSWAT 了解最新信息!

立即注册,即可收到公司的最新动态、 故事、活动信息等。