工業(yè)公司中，安全傳統(tǒng)上被分為3塊：物理安全、IT安全和運營安全（工廠安全和系統(tǒng)完整性）。這一劃分讓設施運營者更難以發(fā)現(xiàn)并響應安全事件。

而且，現(xiàn)代運營往往橫跨復雜IT（信息技術）和OT（運用技術）基礎設施，通常涵蓋成千上萬的設備，且這些設備越來越多地通過工業(yè)物聯(lián)網(wǎng)(IIoT)互聯(lián)，這就給工業(yè)環(huán)境安全帶來了新的挑戰(zhàn)：讓網(wǎng)絡-物理安全威脅更難難以檢測、調(diào)查和修復。

為保護該復雜攻擊界面，很多工業(yè)公司發(fā)展設計出了一些方法來融合IT與OT團隊，或者正在研究如何做到這一點。然而，該融合挑戰(zhàn)是個難以攻克的堡壘——因為存在2個主要障礙。

障礙1. IT與OT差異太大

IT環(huán)境是動態(tài)的。比如說，IT系統(tǒng)需要經(jīng)常修復、升級、替換。IT員工很關注數(shù)據(jù)機密性、完整性和可用性（這三性也稱為CIA）。他們很了解最新IT趨勢和威脅。然而，IT人員往往不熟悉OT網(wǎng)絡或工業(yè)控制系統(tǒng)(ICS)，他們中幾乎沒人會涉足工廠環(huán)境。

與之相反，OT員工在以穩(wěn)定性、安全性和可靠性為重的運營環(huán)境工作。他們的工作涉及維護復雜敏感環(huán)境的穩(wěn)定，比如煉油廠、化工廠和水廠這類充斥幾十年前的遺留系統(tǒng)，且系統(tǒng)幾十年間未做更新的環(huán)境。他們的箴言是：“只要能用，就別動它。”

OT工程師很怕IT人員參與到他們工廠的安全工作中來，或者對ICS修修補補。

障礙2. IT和OT采用不同的技術

基本上，IT人員慣于使用最新最棒的硬件和軟件，包括防護其網(wǎng)絡的最佳安全技術。他們傾向于將大部分時間花在修復、升級和替換系統(tǒng)上。

同時，OT員工則慣于與遺留技術為伍，其中很多甚至早于互聯(lián)網(wǎng)時代誕生。這些系統(tǒng)往往采用專用網(wǎng)絡協(xié)議，缺乏身份驗證或加密之類基本安全控制措施，事件日志或?qū)徲嫺櫼彩菦]有的。因此，OT環(huán)境中的事件檢測及響應，大大不同于IT環(huán)境中的。

高管支持是成功關鍵

想要將IT和OT融合到一起，整合安全思維與操作，公司企業(yè)需要在兩個團隊之間創(chuàng)建一種協(xié)作的氛圍，為了共同利益攜手共進。當然，這種事，總是說起來容易做起來難。

盡管存在種種困難與挑戰(zhàn)，一些公司企業(yè)還是在努力促成了IT與OT間的深度合作。成功的關鍵，就在于來自高層的支持。

有些企業(yè)從設立負責人級角色推動該融合開始。比如說，設立一名負責人數(shù)字官，負責橋接IT與OT，融合文化分歧，建立橫跨兩個團隊的事件響應過程。

工業(yè)網(wǎng)絡安全項目的成功部署，必須利用到IT和OT兩個團隊的資源。公司級監(jiān)管和領導，有助確保這兩方的有效協(xié)作。

為促成IT與OT的融合，越來越多的公司從OT業(yè)務部門調(diào)出高級資深工程師，派往支持安全運營中心(SOC)的事件響應工作。這就創(chuàng)建了人員、過程和技術跨越統(tǒng)一IT/OT兩方面的環(huán)境。

萊灣科技是國內(nèi)領先的企業(yè)智能化高新企業(yè)，專注提供企業(yè)辦公智能化、生產(chǎn)智能化、研發(fā)智能化的一站式全周期解決方案，服務客戶超過千家，萊灣科技助力企業(yè)智能化！