网络安全使命：满足行业不断变化的需求

我们大家的联系越来越多，安全意识也越来越强。如果我们谈论物联网（IoT）和设备在我们生活的几乎所有背景下都相互连接，那么安全就是关键。这是一个既定的事实，但很值得注意的是，问题是如何不断发展实践来减轻有针对性的网络入侵。由欧盟资助的SMESEC项目已经让一些网络安全专家承担了这项任务，现在正在希腊佩特雷市的一个真正的基础设施中证明这一概念。 

信息技术（IT）和操作技术（OT）的作用 

为了了解如何更好地构建网络安全实践，最好是了解什么是信息技术（IT）和运营技术（OT）环境，以及它们是如何运作和互动的。正如Gartner 所解释的，IT 指的是用于信息处理的整个技术范围，包括软件、硬件、通信技术和相关服务。而OT则与通过直接监测和/或控制企业中的物理设备、流程和事件来检测或引起变化的硬件和软件有关。

在一般情况下，IT部门的优先事项是数据的保密性和安全性；信息的完整性和可用性并不那么重要。OT总是优先考虑设备的工作是可能的，也就是它们的可用性，因此保密性起着次要作用。

争取实现IT和OT的必要融合 

然而，在许多行业部门，区别并不那么明显。如果我们看一下工业物联网，我们有机器连接到联网的传感器和软件，提供数据，实现智能分析，以优化工业流程。我们可以看到，OT和IT场景之间的界限很容易模糊。 

由于系统的性质在不断变化，公司需要通过调整IT和OT政策和工具来应对。光是共存是不够的，流程和信息流必须是融合的。正如思科所解释的那样，这种调整意味着可以大大节省成本。

一个由欧洲资助的专门项目

在欧盟研究和创新计划的框架内，有一个专门的倡议来解决这一关键需求。SMESEC是 "通过创新的网络安全框架保护中小型企业的数字技术 "的缩写，是一个由来自7个国家的网络安全专家组成的国际小组领导的项目。该项目特别是为了帮助那些网络安全知识有限的（中小型）公司。其结果是在36个月内开发出一个易于安装和部署的网络安全框架，供这些公司实施。  

SMESEC现在已经完成了它的第一个24个月，成功地部署了一个工业服务的真实用例，网络安全工具正在被整合和协调，实际上改善了用于监测工业资产运行的物联网解决方案。

基于其十多年来为行业提供物联网技术服务的经验，项目合作伙伴之一的Worldsensing公司在实验室外的场所开发了一个用例：希腊帕特雷市的一个足球场。 

在工业物联网领域增加网络安全解决方案 

选择了一个真实的基础设施，以模拟物联网技术用于结构健康监测的真实情况，对特定的基础设施进行监测，以确保其完整性并防止任何不希望发生的事件，如结构故障。

任何基础设施的预防性维护都需要在不忽视IT相关信息的情况下管理OT领域。如果分布式的硬件和软件共存，并且通过多种方法和协议进行通信，这一点尤其重要。

Panachaiki足球场是帕特雷最古老的体育场之一。它建于1939年，可容纳25,000人，目前仍在运营，主办定期比赛。维修作业和结构检查都在进行，以确保所有场所都能安全使用。对当局的信息需求越来越多，以便他们在必要时对基础设施管理采取积极的纠正措施。  

为了监测结构的稳定性，安装了 10 个Worldsensing 数据记录器。这些无线节点配备了倾角、振动和温度传感器，并将数据传输到 2 个网关和一个复制的云基础设施。对体育场梯田的稳定性进行调查，以确定荷载费用与结构移动之间的关系，确定警报阈值，从而启动应急计划。 

帕特雷大学的Kostas Lampropoulos解释说，高端物联网设备的使用使体育场当局能够实时获得与水泥支柱倾斜度有关的数据，这对整个建筑的稳定性至关重要。他强调，收集大量历史数据的能力为工程师提供了在不同温度和负载下结构行为的概况，例如在足球比赛期间，体育场内充满了人。 

"SMESEC项目对于体育场的技术总监以及负责评估和认证体育场结构健康的工程师来说是一个特殊的机会"。Kostas Lampropoulos，佩特雷大学电气和计算机工程系网络架构和管理小组。

监测设备已安装在体育场内，云基础设施也已投入运行，以运行该项目。自 2018 年 7 月以来，该系统一直在从现场仪器获取的数据中收集信息。而 SMESEC 的贡献使得在标准功能要求中增加了一层高级安全要求。这个网络安全层是通过评估构成信息结构的每个资产的关键性而添加的。考虑到事件发生的概率及其造成的影响，已经确定了影响每个资产的潜在威胁。

为非专业用户准备的 

工业物联网系统通常由基础设施运营商使用，他们的情况各不相同，但一般都集中在OT层面，而且网络安全方面的经验不多。 

该项目致力于使物联网产品的网络安全更容易部署和操作。为了这个目标，当地的专家如佩特雷大学和体育场运营商的工作人员从一开始就参与其中。这使得该项目不断发展以满足他们的需求，例如，根据用户的直接要求，正在进一步开发前端可视化解决方案。 

用户通过接收操作和安全领域的最新信息，成为保护基础设施的一个积极资产。为了更好地满足可能的用户需求，该项目对不同的网络安全专业知识进行了分类。

对数据的完整性、保密性和可用性而言，这是一条令人振奋的前进道路。  

所开发的解决方案不仅仅是不同安全解决方案的总和：该系统能够将异构数据输入关联起来，发出 IT 警报，对 Worldsensing 系统已经收集的 OT 警报进行补充。 

体育场运营商愿意扩大与该项目合作，在体育场的其他区域安装更多的物联网设备。体育场安全认证程序首席工程师Antonis Koukouvinis指出，这种做法应该在整个佩特雷市的许多其他结构和建筑中采用，其中一些历史遗迹可以追溯到公元2世纪Α。 

"作为佩特雷的一个高发地震区，城市聚集区应该用这种强化的解决方案进行积极的监测，以便快速识别任何结构性的损坏，防止发生对公众安全产生严重影响的事件"。Antonis Koukouvinis，希腊佩特雷Panachaiki足球场的安全认证程序的首席工程师。 

该项目现在还有12个月的时间来继续发展网络安全和物联网技术的真正整合，并为社会带来安全解决方案。几个工业部门的终端用户将能够通过一个统一的工具访问OT和IT领域，该工具允许在任何时候对基础设施的状态进行全面和可靠的检查。 

本项目得到了欧盟地平线2020研究和创新计划的资助，资助协议号740787（SMESEC）。这项工作得到了瑞士国家教育研究和创新秘书处（SERI）的支持，合同号为17.00067。本文所表达的观点和采用的论据不一定反映这些资助机构的官方意见。