云计算已经捕获了公众的眼睛、耳朵和想象。有些人愿意使用类比:从某种意义上说,真正的云是一股天上的蒸汽。但事实是,云计算不是蒸汽。因为云计算存在着巨大无比的硬件系统。他可能是藏匿在你办公室某个地方的服务器,也可能是位于千里之外的、那些巨大的“服务器农场”。
很多年前,比尔·盖茨曾经说,有一天,你在访问信息时,你不用知道也不关心该信息在什么地方,而这一天就是今天。在许多方面,你真的不需关心数据在什么地方,而只要保证能安全和可靠地访问。虽然有很多的注意事项。就像你谷歌的帐户或你iPhone最近消息的安全,保证远程服务器数据的安全也需用知识和常识进行管理。
就像玛丽安娜施陶丁格(Maryanne Steidinger)说的那样,“正是有了访问信息的挑战,我们正在与客户讨论关于工业现场的云产品。云是下一个协同的层面—一种在公司使用更为普遍的技术。他对报告进行了优化,有防火墙的保护。”施陶丁格是英维思运营管理()的高级应用产品市场总监,公司位于得克萨斯州的普莱诺,是一家自动化技术供应商。
尽管企业的信息技术(IT)技术人员都相当熟悉云计算,并把他用于许多应用,制造业的专家对此并不乐观。英维思运营管理的行业应用和解决方案的经理,萨阿迪柯曼尼(Saadi Kermani)说,“根据我们的经验,在云上使用微软的报告和业务管理工具,我们已经看到安保是客户的头号关注。但客户还担心很多事情,包括提供更好的服务。我们与客户一起工作,把他们的担忧分解为各种安保因素。”
英维思软件平台研发的首席技术专家保罗福尼(Paul Forney)补充说,“我们正在努力创新,在未来,云计算可以更安全。很多IT部门意识到他们不能保持诸如电子邮件服务器的安全性,但用托管电子邮件,他们可以做的更好。我们可以在云中以安全的方式做应用,特别是用微软的Azure云平台。云可以为你提供更复杂的计算能力,看到所有数据,进行比较、分析,然后返回报告。”
云中的控制
一个主要的关注点是把过程控制的数据移到云中。凯文·斯塔格斯(Kevin Staggs)是霍尼韦尔ACS( ACS)的高级工程师,公司位于凤凰城,他说,“云计算将最终应用于过程控制解决方案。有些事情现在已经做了,例如,虚拟化是他的一块。虚拟化将使公司做更为先进的事情,更有效率,还有那些你通常负担不起设备和支持人员的事情。云是真实存在的,我们将继续向他前进。”
斯塔格斯还介绍了一些小经验。“这里有一些实施的注意事项。最重要的事情是要签署服务协议。明确地定义要求。明确定义可用性和恢复的要求。与外包IT合同类似,用你的采购语言写下来,就像你对自己IT的需求。”
斯塔格斯继续说,“如果你做了正确的工作和基础设施,那么你的数据就像在你自己的电脑上是安全的。威胁在应用—在云中计算与在企业中计算是相同的。新威胁的引入仅仅是从一块云到另一块云的数据泄漏。”
马克伊斯特博格(MarkEstberg)是微软全球基础服务部门的高级总监,负责信息安保治理、风险与合规管理,公司位于华盛顿州的雷德蒙德,全球基础服务部门管理微软的云基础设施、云平台以及在线服务。
按照美国国家标准和技术(NIST,)研究所的云定义,云有三个层次。分别定义为:软件为服务(SaaS),平台为服务(PaaS)和基础设施为服务(IaaS)。“大多数人认为,SaaS为云,例如,办公室365或托管电子邮件,”伊斯特博格说。“我们认为三方面都与安保相关。首先是消费者和小企业服务,如必应(Bing是一款微软公司推出的用以取代Live Search的搜索引擎。)和Hotmail。其次是企业服务,如托管的Exchange或托管的客户关系管理(CRM)。再有是第三方托管服务。这是客户编写自己应用程序的地方,但托管在其他地方。”
按伊斯特博格的说法,安保有三个方面。首先,微软认为信任是云安全的关键所在。“第二,我们致力于为客户提供运营需要的所有信息,”伊斯特博格补充。“第三,可能认为比较抽象,我们使用行业中的最佳实践和经验,建立在基本安保的原则上。”
云中的安全系统
瀑布安保解决方案公司(),位于加拿大阿尔伯塔省的卡尔加里,公司的工业安保总监安德鲁·金特(Andrew Ginter)指出:“我认为直接或间接涉及到安全的系统,例如,所有的人机界面(HMI)和支持的服务器这时不应该外包,”云供应商没有提供安全。安全系统的最佳保护是硬件保护,不是软件保护。瀑布公司在工业市场销售硬件加固型单向安保网关等产品。
在云中处理安保的进一步提示来自格雷厄姆斯必克(Graham Speake),他是位于达拉斯的横河IA全球营销中心( IAT)的首席系统架构师。他说,“当用户在云中部署的系统时,需要与在现场部署的系统具有同等的严格要求。系统需要的补丁至少要和现场的频率一样,特别是使用公共云。
“对一家大型石油和天然气公司的云部署分析表明,他们云系统的许多补丁严重滞后。好在很多这样的系统是测试型的,没有有用的数据,如果使用的是真实的数据,特别用户名和密码,那么黑客就会得到非常重要的数据来攻击托管的企业网络。”
“另一方面,环境数据往往从工厂现场发送到调节器。由于最终用户希望减少进入和离开控制系统的连接数量,所以使用基于云的解决方案可能是一种值得考虑的技术,尤其需要把数据存储在若干不同的调节器中时。根据数据的敏感性和可读性,还应考虑是否需要加密。”斯必克继续说道。
乔尔兰吉尔(Joel Langill)是在网站上写文章的安保专家,也讨论了控制系统与云的关系。“在我的真实想法中,在同时提及‘控制系统’和‘云’时,就不能不提及‘安保’。控制系统脆弱的首要原因之一是这些系统互连时没有考虑网络安保问题,这些连接的上层没有提供足够的保护措施来抵御各种不同类型的网络威胁,这种网络威胁以前没有认为是控制系统的一部分。
“到目前为止我所看到的,是由业务的驱动把这些系统集成到云中,完全基于信息的获取,很少考虑信息和信息资产的保护,明确是否具有可用性、完整性和机密性。”
兰吉尔还给那些考虑迁移到云的用户提出了一些提示。“在公司考虑移动这些自动化资产之前,我建议他们咨询第三方工业控制系统(ICS)专家,了解暴露他们自己的风险和威胁。如果公司在本地没有好的资产管理安保实践,他们就不能发现在新设计中的弱点,可能会进一步暴露他们制造资产,增加不必要的风险和额外的威胁。”
从公共设施的角度来看
公共设施迁移到云的作法并不陌生。约翰·博伊德(John Boyd)是工业防卫者公司()的托管服务总经理,公司位于马萨诸塞州的福克斯堡,是一家从事安保的企业,最近收购了一家领先的IT管理服务公司方度泰克(Fandotech),他的经验在公共设施领域。“公共设施应不应该连接云?”博伊德反问道。“答案是,你已经连接40年了。关键是你如何定义云。”
博伊德说,公共设施已连接到国家监督管理委员会和国家应急中心,他没有提及通用电气公司和其他的控制、天气系统和更多内容。“问题是,他们是否已知、可信和安全链接?当我们需要每年或每两年或随时检查和验证过程时,合作伙伴能否连接和可信吗?”他说。
工业防卫者的首席执行官布赖恩·埃亨(Brian Ahern)插话道,“最重要的因素之一是如何使数据在数据中心共存。物理和逻辑结构的控制是一个重要的决定条件。如果他们将重要的数据上传,不只是数据,还有配置数据,那么我们希望拥有自己的数据中心。下一步是要确保数据中心获得某种形式的行业资格证,可与行业最佳实践实现一致性操作。”
“互联网流量就像是非洲的水,”胡萨姆基拿威(Husam Kinawi,)说,他是稳捷网络()的共同创始人和首席科学家,稳捷是一家网络安保公司,在加拿大、中国和美国设有办事处,公司的解决方案与众不同,专注于清洁管道。“有很多你不想要的东西进来,”他说。他提出的解决方案是一个嵌入应用,应用基于内容级对象(MIME对象)线速度可见的安保策略,不管终端设备的协议和操作系统。他使用的是深度内容检测,并以非常高的速度扫描。
谁拥有它
“这都是关于控制,”理查德莫尔斯(Richard Moulds,)声明到,他是泰雷兹电子安保( )公司的产品管理和战略副总裁,公司是一家欧洲的电子和系统集团,在全球50个国家有员工68,000人。
“我们控制什么不控制什么。在SaaS应用中,你拥有和控制这些数据。在IaaS中,诸如,你放弃硬件的控制,但你可以决定其他东西。两大威胁是数据的窃听和数据完整性或数据替代。加密是防止上述两者的方法。云客户必须拥有加密密钥。”
马库斯布伦德勒(Markus Braendle)是瑞士供应商ABB集团()的网络安保的主管,他说,“正如所有的新兴技术一样,云既是机遇,又是挑战。网络安保绝对是一个挑战,因此,当务之急是从一开始就要妥善处理。基于云应用的网络安保并不需要一种全新的方法。只需对已有的自动化系统网络安保方法进化,并充分利用行业已经取得的进步。”
“这要看你移到云中的是什么,”位于密尔沃基的罗克韦尔自动化公司()的工业安保产品业务经理布拉德·黑格里特(Brad Hegrat)建议。“你要做的最后一件事是不要把延迟或抖动敏感的应用往那里移。显然,他们应采取本地控制。当你把应用移到云中,服务器、应用和软件在云中重建会有较长的响应时间。不要把一个标准的视窗App扔到那里。”
塔里尔贾斯珀(Taryl Jasper),罗克韦尔自动化的安保架构首席工程师说,“还有其他关键属性。在多租户时,要确保你的数据和别人分开。他再次强调,许多视窗应用没有很好地映射,除非对他们重新构建。”
考虑到许多安保问题来自是人类行为,黑格里特说:“你无法修补无知”,咨询和培训是必不可少的。罗克韦尔的工业安保项目经理,道格卫理(Doug Wylie)赞同道:“必须要考虑各种变量、一些策略和规程,然后培训。确保员工充分了解各种风险,包括意外或恶意事件。另一个问题是社交网络,人们在那里展示了过多的个人生活细节。”
肯·莫德斯特(Ken Modeste)是UL有限责任公司()的安保和全球通信的首席工程师,公司在伊利诺伊州诺的斯布鲁克,他指出,美国国家标准技术研究所(NIST)已经做了很多关于云和安保方面的工作。包括了下面的建议:
● 使用之前,要小心规划云计算解决方案中的安保和隐私方面问题。
● 组织应采取以风险为基础的方法,分析现有的安保和隐私选项,再决定如何把组织功能放置到云环境。
● 了解云供应商提供的公共云计算环境。
● 组织消费云服务,必须了解计算环境责任和安保与隐私含义的界定。
● 了解云服务供应商所使用的政策、规程和技术控制是评估安保和隐私风险的一个先决条件。
● 确保云计算解决方案满足组织的安全和隐私的要求。
● 确保客户端计算环境满足组织对云计算的安全和隐私的要求。
这里的云并不是在天空中的蒸气,如果安全,它可以是非常有用的。
