制造業(yè)等重工業(yè)正處于大規(guī)模數(shù)字化轉(zhuǎn)型之中。這種轉(zhuǎn)變的一部分是一種稱為IT/OT融合的做法��,這種做法帶來(lái)了一些獨(dú)特的安全風(fēng)險(xiǎn)���。企業(yè)需要物聯(lián)網(wǎng)來(lái)解決這些問(wèn)題���。
什么是IT/OT融合?
IT/OT融合是信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)的結(jié)合�。它處理數(shù)據(jù)和數(shù)字流程�����,涵蓋計(jì)算機(jī)�、辦公軟件、云平臺(tái)和互聯(lián)網(wǎng)網(wǎng)絡(luò)等內(nèi)容���。OT處理的是物理過(guò)程——想想工業(yè)機(jī)械及其傳感器和控制器���。
從歷史上看,IT和OT是完全分開(kāi)的�。然而,隨著越來(lái)越多的組織意識(shí)到他們的加班數(shù)據(jù)的價(jià)值�,這種情況開(kāi)始發(fā)生變化。通過(guò)IT/OT融合利用這些知識(shí)可以釋放技術(shù)的全部潛力��,從而增加超過(guò)1億美元的價(jià)值���。
這種融合可以采取多種形式��。企業(yè)可以從工業(yè)機(jī)器收集數(shù)據(jù)�,并使用 IT 軟件對(duì)其進(jìn)行分析����,以了解何時(shí)進(jìn)行維修或了解它們使用了多少能源。他們還可以使用 IT 解決方案對(duì) OT 硬件進(jìn)行編程��,以提高工作效率�。在規(guī)模的遠(yuǎn)端,他們可以將人工智能(AI)應(yīng)用于工業(yè)基礎(chǔ)設(shè)施�。
物聯(lián)網(wǎng)的作用
物聯(lián)網(wǎng)在 IT/OT 融合中發(fā)揮著至關(guān)重要的作用。物聯(lián)網(wǎng)設(shè)備本身就是這一概念的小規(guī)模形式�,因?yàn)樗鼈儗⒁詳?shù)據(jù)為中心的 IT 應(yīng)用程序應(yīng)用于 OT 的物理過(guò)程。
物聯(lián)網(wǎng)連接還提供了一種將辦公室計(jì)算機(jī)等 IT 硬件連接到公司 OT 的方法�。這樣,企業(yè)就可以通過(guò)單獨(dú)的設(shè)備實(shí)時(shí)監(jiān)控或控制其工業(yè)機(jī)械�。或者��,他們可以使用物聯(lián)網(wǎng)標(biāo)準(zhǔn)連接工廠車間的所有 OT��,以便自動(dòng)化機(jī)器可以有效地協(xié)同工作��。
IT/OT 融合的安全注意事項(xiàng)
IT/OT 融合有很多好處�����。它可以讓企業(yè)更有效地利用資源�����、找到改進(jìn)領(lǐng)域、提高生產(chǎn)力并防止設(shè)備故障��。同時(shí)�����,它還引入了許多這些行業(yè)以前不必?fù)?dān)心的一些安全問(wèn)題����。
IT/OT 融合的不斷加強(qiáng)導(dǎo)致攻擊面不斷擴(kuò)大——網(wǎng)絡(luò)犯罪分子比以往有更多的方法來(lái)攻擊公司。以前�����,工業(yè)機(jī)械并不是網(wǎng)絡(luò)安全問(wèn)題��,因?yàn)楹诳蜔o(wú)法訪問(wèn)它�����,F(xiàn)在這臺(tái)機(jī)器已經(jīng)在線�����,攻擊者可以侵入它并使用它跳轉(zhuǎn)到同一網(wǎng)絡(luò)上的其他更敏感的設(shè)備。
即使 OT 基礎(chǔ)設(shè)施沒(méi)有連接到包含敏感數(shù)據(jù)的 IT 設(shè)備���,將其聯(lián)網(wǎng)也會(huì)帶來(lái)風(fēng)險(xiǎn)。攻擊者可以遠(yuǎn)程控制重型機(jī)械����。突然間,網(wǎng)絡(luò)安全變成了人身安全問(wèn)題����。
保護(hù)這些現(xiàn)在在線的 OT 端點(diǎn)也可能很棘手。這些機(jī)器沒(méi)有可以支持傳統(tǒng) IT 安全工具的軟件��,而且很容易被忽視��,因?yàn)樗鼈円呀?jīng)很長(zhǎng)時(shí)間沒(méi)有面臨風(fēng)險(xiǎn)了�。
物聯(lián)網(wǎng)如何實(shí)現(xiàn)安全的 IT/OT 融合
雖然物聯(lián)網(wǎng)存在大量安全問(wèn)題,但它可以在確保 IT/OT 融合方面發(fā)揮重要作用���。這是因?yàn)樗С忠恍╆P(guān)鍵的網(wǎng)絡(luò)安全流程�����。
標(biāo)準(zhǔn)化
這些步驟中最基本的就是為 OT 網(wǎng)絡(luò)帶來(lái)一些所需的標(biāo)準(zhǔn)化���。 OT 如此難以確保安全的原因之一是它通常與 IT 相同的程序和控制不兼容�����。這對(duì)整個(gè)安全來(lái)說(shuō)是一個(gè)大問(wèn)題��,61% 的組織必須使用三到六種不同的工具來(lái)檢測(cè)網(wǎng)絡(luò)中的威脅��。
通過(guò)物聯(lián)網(wǎng)將 OT 硬件連接到 IT 網(wǎng)絡(luò)可以解決這個(gè)問(wèn)題���。雖然 OT 本身可能與安全軟件不兼容,但企業(yè)用來(lái)控制它的物聯(lián)網(wǎng)設(shè)備可能與安全軟件不兼容����。公司可以通過(guò)使用兼容的物聯(lián)網(wǎng)平臺(tái)來(lái)連接一切,從而將相同的標(biāo)準(zhǔn)和工具應(yīng)用于其網(wǎng)絡(luò)����。
實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控
由于物聯(lián)網(wǎng)設(shè)備分析實(shí)時(shí)數(shù)據(jù),因此還可以實(shí)現(xiàn)更深入的監(jiān)控�。組織可以使用物聯(lián)網(wǎng)設(shè)備掃描其 OT,以了解數(shù)據(jù)如何正常移入和移出��。這樣,他們就可以快速識(shí)別可疑活動(dòng)并跟蹤活動(dòng)�,以應(yīng)對(duì)潛在的違規(guī)行為并阻止其蔓延。
當(dāng)網(wǎng)絡(luò)監(jiān)控工具檢測(cè)到潛在威脅時(shí)��,物聯(lián)網(wǎng)設(shè)備可以自動(dòng)斷開(kāi)連接�。這樣,他們就可以隔離受損的 OT 端點(diǎn)�����,使攻擊者無(wú)法從一個(gè)地方跳轉(zhuǎn)到另一個(gè)地方�����。然后�,安全專業(yè)人員可以處理該問(wèn)題�,而不必?fù)?dān)心更廣泛的損害。
邊緣計(jì)算
物聯(lián)網(wǎng)還為邊緣計(jì)算鋪平了道路��,其中網(wǎng)絡(luò)將計(jì)算任務(wù)分配給附近的設(shè)備�。這樣做的優(yōu)勢(shì)是企業(yè)可以在更接近數(shù)據(jù)源的地方執(zhí)行 IT/OT 融合任務(wù)。信息不必傳輸?shù)竭b遠(yuǎn)的數(shù)據(jù)中心甚至遠(yuǎn)程計(jì)算機(jī)�����,從而減少了攻擊者攔截信息的機(jī)會(huì)���。
邊緣計(jì)算還可以將訪問(wèn)延遲降低 30%�,因?yàn)閿?shù)據(jù)不必傳輸那么遠(yuǎn)。這種速度的提升為攻擊者留下了更小的空間��,并確保監(jiān)控工具可以更快地檢測(cè)可疑活動(dòng)�����。
物聯(lián)網(wǎng)可以將 IT 和 OT 安全地結(jié)合在一起
物聯(lián)網(wǎng)對(duì)于 IT/OT 融合至關(guān)重要�,使其實(shí)用且安全。如果工業(yè)組織想要在不增加脆弱性的情況下利用新技術(shù)���,就必須關(guān)注這種潛力���。
當(dāng) IT 和 OT 能夠安全地協(xié)同工作時(shí),它們會(huì)帶來(lái)巨大的好處��。關(guān)鍵是使用物聯(lián)網(wǎng)來(lái)彌合它們之間的差距��,并安全地進(jìn)行�。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作����,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)