23、物联网中的 IT 安全与 OT 安全解析

物联网中的 IT 安全与 OT 安全解析

1. 物联网安全概述

在物联网（IoT）领域，安全问题极为严峻，尤其是在工业物联网（IIoT）中。虽然物联网设备的集体行为有助于检测某些设备是否异常，但许多物联网设备资源受限，这削弱了设备间的协作能力。

在物联网系统里，OT 安全与 IT 安全紧密相连。用于指导由 OT 技术支持的操作的数据，可能会采用 IT 技术进行处理；而使用 OT 技术进行操作的结果，也可能需要进一步借助 IT 技术处理。一些 IT 安全问题会直接影响 OT 安全，反之亦然。例如，OT 安全问题导致的物联网设备异常行为，可能会产生异常数据，这就属于 IT 安全问题。

存在一些可同时用于 IT 安全和 OT 安全的通用技术，像数据加密和数据完整性保护。不过，针对操作技术的 OT 安全技术，与传统信息系统的 IT 安全技术有显著差异，具体包括系统稳定性、健壮性和可控性。

2. OT 安全的核心：控制命令数据保护

OT 安全的主要服务是确保控制命令数据的正确性。对于命令数据内容，最直观的操作方式是检查其是否与预定义的命令匹配，若匹配则执行，否则丢弃，类似“if - else”逻辑。

当控制命令以通信数据形式呈现时，其安全保护涵盖机密性和完整性保护。在很多情况下，控制命令的内容保护并非必要，因为命令内容可能容易被猜测。例如，开关操作命令只有“开”和“关”两种值，其机密性意义不大。但完整性保护至关重要，任何非法更改控制命令都可能造成意外损害。除了命令数据的完整性服务，还需验证命令数据的来源真实性。由于命令数据通常规模较小，可将来源真实性和完整性整合，使协议更轻量级。更复杂的协议还能集成多种安全服务，如数据源认证、