久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

工業(yè)公司中，安全傳統(tǒng)上被分為3塊：物理安全、和(工廠安全和系統(tǒng)完整性)。這一劃分讓設(shè)施運(yùn)營(yíng)者更難以發(fā)現(xiàn)并響應(yīng)安全事件。

而且，現(xiàn)代運(yùn)營(yíng)往往橫跨復(fù)雜IT(信息技術(shù))和OT(運(yùn)用技術(shù))基礎(chǔ)設(shè)施，通常涵蓋成千上萬(wàn)的設(shè)備，且這些設(shè)備越來(lái)越多地通過(guò)工業(yè)物聯(lián)網(wǎng)(IIoT)互聯(lián)，這就給工業(yè)環(huán)境安全帶來(lái)了新的挑戰(zhàn)：讓網(wǎng)絡(luò)-物理安全威脅更難難以檢測(cè)、調(diào)查和修復(fù)。

為保護(hù)該復(fù)雜攻擊界面，很多工業(yè)公司發(fā)展設(shè)計(jì)出了一些方法來(lái)融合IT與OT團(tuán)隊(duì)，或者正在研究如何做到這一點(diǎn)。然而，該融合挑戰(zhàn)是個(gè)難以攻克的堡壘——因?yàn)榇嬖?個(gè)主要障礙。

障礙1. IT與OT差異太大

IT環(huán)境是動(dòng)態(tài)的。比如說(shuō)，IT系統(tǒng)需要經(jīng)常修復(fù)、升級(jí)、替換。IT員工很關(guān)注數(shù)據(jù)機(jī)密性、完整性和可用性(這三性也稱為CIA)。他們很了解最新IT趨勢(shì)和威脅。然而，IT人員往往不熟悉OT網(wǎng)絡(luò)或工業(yè)控制系統(tǒng)(ICS)，他們中幾乎沒(méi)人會(huì)涉足工廠環(huán)境。

他們的工作涉及維護(hù)復(fù)雜敏感環(huán)境的穩(wěn)定，比如煉油廠、化工廠和水廠這類(lèi)充斥幾十年前的遺留系統(tǒng)，且系統(tǒng)幾十年間未做更新的環(huán)境。他們的箴言是：“只要能用，就別動(dòng)它。”

與之相反，OT員工在以穩(wěn)定性、安全性和可靠性為重的運(yùn)營(yíng)環(huán)境工作。OT工程師很怕IT人員參與到他們工廠的安全工作中來(lái)，或者對(duì)ICS修修補(bǔ)補(bǔ)。

障礙2. IT和OT采用不同的技術(shù)

基本上，IT人員慣于使用最新最棒的硬件和軟件，包括防護(hù)其網(wǎng)絡(luò)的最佳安全技術(shù)。他們傾向于將大部分時(shí)間花在修復(fù)、升級(jí)和替換系統(tǒng)上。

同時(shí)，OT員工則慣于與遺留技術(shù)為伍，其中很多甚至早于互聯(lián)網(wǎng)時(shí)代誕生。這些系統(tǒng)往往采用專用網(wǎng)絡(luò)協(xié)議，缺乏身份驗(yàn)證或加密之類(lèi)基本安全控制措施，事件日志或?qū)徲?jì)跟蹤也是沒(méi)有的。因此，OT環(huán)境中的事件檢測(cè)及響應(yīng)，大大不同于IT環(huán)境中的。

高管支持是成功關(guān)鍵

想要將IT和OT融合到一起，整合安全思維與操作，公司企業(yè)需要在兩個(gè)團(tuán)隊(duì)之間創(chuàng)建一種協(xié)作的氛圍，為了共同利益攜手共進(jìn)。當(dāng)然，這種事，總是說(shuō)起來(lái)容易做起來(lái)難。

盡管存在種種困難與挑戰(zhàn)，一些公司企業(yè)還是在努力促成了IT與OT間的深度合作。成功的關(guān)鍵，就在于來(lái)自高層的支持。

有些企業(yè)從設(shè)立首席級(jí)角色推動(dòng)該融合開(kāi)始。比如說(shuō)，設(shè)立一名首席數(shù)字官，負(fù)責(zé)橋接IT與OT，融合文化分歧，建立橫跨兩個(gè)團(tuán)隊(duì)的事件響應(yīng)過(guò)程。

工業(yè)網(wǎng)絡(luò)安全項(xiàng)目的成功部署，必須利用到IT和OT兩個(gè)團(tuán)隊(duì)的資源。公司級(jí)監(jiān)管和領(lǐng)導(dǎo)，有助確保這兩方的有效協(xié)作。

為促成IT與OT的融合，越來(lái)越多的公司從OT業(yè)務(wù)部門(mén)調(diào)出高級(jí)資深工程師，派往支持安全運(yùn)營(yíng)中心(SOC)的事件響應(yīng)工作。這就創(chuàng)建了人員、過(guò)程和技術(shù)跨越統(tǒng)一IT/OT兩方面的環(huán)境。