工业公司中,安全传统上被分为3块:物理安全、IT安全和运营安全(工厂安全和系统完整性)。这一划分让设施运营者更难以发现并响应安全事件。

而且,现代运营往往横跨复杂IT(信息技术)和OT(运用技术)基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网(IIoT)互联,这就给工业环境安全带来了新的挑战:让网络-物理安全威胁更难难以检测、调查和修复。

为保护该复杂攻击界面,很多工业公司发展设计出了一些方法来融合IT与OT团队,或者正在研究如何做到这一点。然而,该融合挑战是个难以攻克的堡垒——因为存在2个主要障碍。

障碍1. IT与OT差异太大

IT环境是动态的。比如说,IT系统需要经常修复、升级、替换。IT员工很关注数据机密性、完整性和可用性(这三性也称为CIA)。他们很了解最新IT趋势和威胁。然而,IT人员往往不熟悉OT网络或工业控制系统(ICS),他们中几乎没人会涉足工厂环境。

与之相反,OT员工在以稳定性、安全性和可靠性为重的运营环境工作。他们的工作涉及维护复杂敏感环境的稳定,比如炼油厂、化工厂和水厂这类充斥几十年前的遗留系统,且系统几十年间未做更新的环境。他们的箴言是:“只要能用,就别动它。”

OT工程师很怕IT人员参与到他们工厂的安全工作中来,或者对ICS修修补补。

障碍2. IT和OT采用不同的技术

基本上,IT人员惯于使用最新最棒的硬件和软件,包括防护其网络的最佳安全技术。他们倾向于将大部分时间花在修复、升级和替换系统上。

同时,OT员工则惯于与遗留技术为伍,其中很多甚至早于互联网时代诞生。这些系统往往采用专用网络协议,缺乏身份验证或加密之类基本安全控制措施,事件日志或审计跟踪也是没有的。因此,OT环境中的事件检测及响应,大大不同于IT环境中的。

高管支持是成功关键

想要将IT和OT融合到一起,整合安全思维与操作,公司企业需要在两个团队之间创建一种协作的氛围,为了共同利益携手共进。当然,这种事,总是说起来容易做起来难。

尽管存在种种困难与挑战,一些公司企业还是在努力促成了IT与OT间的深度合作。成功的关键,就在于来自高层的支持。

有些企业从设立首席级角色推动该融合开始。比如说,设立一名首席数字官,负责桥接IT与OT,融合文化分歧,建立横跨两个团队的事件响应过程。

工业网络安全项目的成功部署,必须利用到IT和OT两个团队的资源。公司级监管和领导,有助确保这两方的有效协作。

为促成IT与OT的融合,越来越多的公司从OT业务部门调出高级资深工程师,派往支持安全运营中心(SOC)的事件响应工作。这就创建了人员、过程和技术跨越统一IT/OT两方面的环境。

原文发布时间为:2017-11-08

本文作者:佚名

本文来自云栖社区合作伙伴51CTO,了解相关信息可以关注51CTO。

工业安全的未来——IT与OT的融合相关推荐

  1. 遇见未来 | 对话Lester:超融合如何兼顾企业的“敏态”和“稳态”的业务需求...

    超融合的概念自2012年被提出到现在,经历了6年的时间.其技术已经从最初的以存储的融合为重点,经历过计算.存储.网络的全面融合,到现在,重心落在云计算平台的交付,整个技术趋于成熟. 今天我们有幸邀请到 ...

  2. 未来的呼叫中心:融合通信平台

    未来的呼叫中心:融合通信平台 呼叫中心正在迅速崛起."呼叫"的意义,不仅仅是电话呼叫,而是涵盖了所有通信模式: 传真.电子邮件.手机短信.无线通信.网络即时消息等.异地之间的人们将 ...

  3. VR全景智慧城市:构筑未来城市的数字化大融合

    引言: 现代城市正处于数字化时代的浪潮之中,而在这个数字化浪潮中,VR全景智慧城市正以令人瞩目的方式崭露头角.随着虚拟现实(VR)技术的不断进步和智慧城市的发展需求,VR全景智慧城市作为数字技术与城市 ...

  4. 企业IT、OT与CT的融合,加快数字化制造转型

    在最初,信息科技(IT)与操作技术(Operation Technology:OT)很少交集,随着工业互联网时代的到来,通过物联网.大数据与云端智能,使IT与OT两者终能展开对话,由OT领域的传感器获 ...

  5. 双剑合璧——IT与OT的深度融合之趋

    随着新一轮工业革命的推进,制造业的智能化转型正在让现实与虚拟世界之间的界限变得越来越模糊,带有IP地址的网络设备正在快速大面积覆盖智能化工厂.当生产过程和信息合二为一,呼唤新的运营模式,要求IT和OT ...

  6. TSN -促进IT/OT 融合的网络技术

    时间敏感网络(tsn)技术是IT/OT 融合的一项关键的基础网络技术,它实现了在一个异构网络中,实现OT的实时数据和IT系统的交互数据的带宽共享. TSN允许将经典的高确定性现场总线系统和IT应用(如 ...

  7. 遇见未来 | 超融合如何兼顾企业的“敏态”和“稳态”的业务需求

    超融合的概念自2012年被提出到现在,经历了6年的时间.其技术已经从最初的以存储的融合为重点,经历过计算.存储.网络的全面融合,到现在,重心落在云计算平台的交付,整个技术趋于成熟. 今天我们有幸邀请到 ...

  8. 去中心化数据库:传统IT与区块链的未来融合形式

    前言:区块链从概念诞生到技术发展已经历较长时间,但是随着这两年的火热,才渐渐被市场和许多技术人员了解.作为一个数据库行业的老兵,巨杉数据库联合创始人兼CTO王涛看到传统的IT技术同学们对于在热潮之下的 ...

  9. 「镁客·请讲」易瞳科技梁剑泓艾韬:未来MR会把VR和AR融合在一起

    关于介导现实,看看大伽怎么说. (易瞳科技CEO梁剑泓左,CTO艾韬右) 近日,易瞳科技CEO梁剑泓以及CTO艾韬接受了镁客网的采访,就VR/AR/MR行业当前的发展以及旗下的产品,发表了他们的看法. ...

最新文章

  1. android查找邮件程序,Android 程序崩溃日志邮件获取
  2. 如何在Blog中使用feedburner管理RSS订阅
  3. pyglet and opengl -- 纹理映射以及动画
  4. boost::json模块实现远程过程调用的测试程序
  5. 开源视频会议bigbluebutton
  6. visual studio 判断dropdownlist选的是什么_心理测试:五个小蓝人,你选哪个?测你是不是一个容易追求的人...
  7. matlab寻找闭合,MatLab求取多个闭合区域的轮廓、面积和bbox
  8. 在WPF中最大化窗口并将WindowState设置为None的任务栏
  9. html/jsp下载Excel文件
  10. C语言二叉树求叶子数
  11. 创建C51工程文件疑问点---startup.A51
  12. 【PID优化】基于樽海鞘算法PID控制器优化设计含Matlab源码
  13. Hugo博客双线部署
  14. 2021-07-17
  15. linux压缩与解压命令
  16. ehcache 官网下载页面
  17. 盘点五大好用的固定资产管理系统
  18. 对比两个自定义对象是否相等
  19. 企业邮箱发送出去的邮件找不到了
  20. 服务端开发的实习总结

热门文章

  1. Science Robotics:仿生手臂的神经机器人感觉运动融合恢复自然行为
  2. 华人开发世界最小电池,直径细如灰尘,可集成在芯片上供电10小时
  3. 中国年度AI省市格局:北广上稳居前三,江苏四川力压浙江,山西转型“挖数据”增速迅猛...
  4. 别再看GitHub的Star数了,这个数字更能反映项目流行趋势
  5. 新款iPhone,比绿更绿
  6. Dynamic Expressions and Queries in LINQ
  7. node.js Linux下安装
  8. java泛型中?和T有什么区别?
  9. Java基础第十三天总结
  10. SQL Server SqlCacheDependency 缓存依赖