了解最新公司动态及行业资讯
在工业公司中,安全传统上分为 3 个部分:物理安全、IT 安全和运营安全(工厂安全和系统完整性)。这种划分使设施运营商更难检测和响应安全事件。
此外,现代运营往往跨越复杂的 IT(信息技术)和 OT(运营技术)基础设施,往往涉及数以万计的设备,这些设备通过工业物联网 (IIoT) 日益互联,给工业环境的安全带来新的挑战:使网络物理安全威胁更难检测、调查和补救。
为了保护这种复杂的攻击面,许多工业公司已经开发出集成 IT 和 OT 团队的方法,或者正在研究如何做到这一点。然而,融合挑战是一个强大的堡垒 - 因为有两个主要障碍。
壁垒1. IT 和 OT 差别太大
IT 环境是动态的。例如,IT 系统需要经常维修、升级和更换。IT 人员关心数据的机密性、完整性和可用性(这些也称为 CIA)。他们非常了解最新的 IT 趋势和威胁。然而,IT人员往往对OT网络或工业控制系统(ICS)不熟悉,很少有人会涉足工厂环境。
相比之下it支持,OT 员工在稳定性、安全性和可靠性至关重要的运营环境中工作。他们的工作涉及维护复杂和敏感环境的稳定性,例如炼油厂、化工厂和自来水厂,这些环境中充满了几十年〒前的遗留系统,这些系统几十年来都没有更新。他们的座右铭是:“只要它有效,就不要碰它。”
OT 工程师害怕 IT 员工参与他们工厂的安全工作或修补 ICS。
壁垒2. IT 和 OT 采用不同的技术
基本上,IT 人员习惯于使用最新最好的硬件和软件,包括最好的安全技术来保护他们的网络。他们倾向于将大部分时间花在修复、升级和更换系统上。
与此同时,OT 员工习惯于使用遗留技术,其中许多技术甚至早于互联网时代。这些系统通常使用专有网络协议,缺乏基本的安全控制,例如身份验证或加密,并且没有ξ事件日志或审计跟踪。因此it支持,OT 环境中的事件检测和响应与 IT 环境中的事件检测和响应非常不同。
行政支持是成功的关ζ 键
为了将 IT 和 OT 结合在一起,整合安全思维和运营,企业需要在两个团队之间营造一种协作氛围,为共同利益而共同努力。当然,这种事情总是说起来容易做起来难。
尽管困难重重,一些企业仍在努力推动IT与OT的深度合作。成功的关键是来自高层的支持。
一些公司首先创建了一个首席级别的角色来推动这种融合。例如,创建一名首席数字官,负责弥合 IT 和 OT、融合文化差异以及建立跨两个团队的事件响应流程。
工业网络安全项目的成功部署必须利用 IT 和 OT 团队的资源。公司层面的治理和领导有助于确保两方之间的有效合作。
为了促进 IT 和 OT 的融合,越来越多的公司正在从 OT 业务部门调动高级高级工程师,以支持安全运营中心 (SOC) 的事件响应工作。这创造了一个人员、流程和技术跨越统一 IT/OT 两个方面的环境。