制造業(yè)等重工業(yè)正處于大規(guī)模數(shù)字化轉(zhuǎn)型之中���。這種轉(zhuǎn)變的一部分是一種稱為IT/OT融合的做法�,這種做法帶來了一些獨(dú)特的安全風(fēng)險���。企業(yè)需要物聯(lián)網(wǎng)來解決這些問題�����。
什么是IT/OT融合��?
IT/OT融合是信息技術(shù)(IT)和運(yùn)營技術(shù)(OT)的結(jié)合。它處理數(shù)據(jù)和數(shù)字流程,涵蓋計算機(jī)�、辦公軟件��、云平臺和互聯(lián)網(wǎng)網(wǎng)絡(luò)等內(nèi)容。OT處理的是物理過程——想想工業(yè)機(jī)械及其傳感器和控制器。
從歷史上看�����,IT和OT是完全分開的��。然而����,隨著越來越多的組織意識到他們的加班數(shù)據(jù)的價值���,這種情況開始發(fā)生變化���。通過IT/OT融合利用這些知識可以釋放技術(shù)的全部潛力���,從而增加超過1億美元的價值���。
這種融合可以采取多種形式��。企業(yè)可以從工業(yè)機(jī)器收集數(shù)據(jù),并使用 IT 軟件對其進(jìn)行分析�����,以了解何時進(jìn)行維修或了解它們使用了多少能源。他們還可以使用 IT 解決方案對 OT 硬件進(jìn)行編程,以提高工作效率。在規(guī)模的遠(yuǎn)端�,他們可以將人工智能(AI)應(yīng)用于工業(yè)基礎(chǔ)設(shè)施��。
物聯(lián)網(wǎng)的作用
物聯(lián)網(wǎng)在 IT/OT 融合中發(fā)揮著至關(guān)重要的作用。物聯(lián)網(wǎng)設(shè)備本身就是這一概念的小規(guī)模形式,因為它們將以數(shù)據(jù)為中心的 IT 應(yīng)用程序應(yīng)用于 OT 的物理過程����。
物聯(lián)網(wǎng)連接還提供了一種將辦公室計算機(jī)等 IT 硬件連接到公司 OT 的方法�。這樣�,企業(yè)就可以通過單獨(dú)的設(shè)備實時監(jiān)控或控制其工業(yè)機(jī)械。或者��,他們可以使用物聯(lián)網(wǎng)標(biāo)準(zhǔn)連接工廠車間的所有 OT����,以便自動化機(jī)器可以有效地協(xié)同工作。
IT/OT 融合的安全注意事項
IT/OT 融合有很多好處。它可以讓企業(yè)更有效地利用資源、找到改進(jìn)領(lǐng)域�、提高生產(chǎn)力并防止設(shè)備故障�����。同時,它還引入了許多這些行業(yè)以前不必?fù)?dān)心的一些安全問題���。
IT/OT 融合的不斷加強(qiáng)導(dǎo)致攻擊面不斷擴(kuò)大——網(wǎng)絡(luò)犯罪分子比以往有更多的方法來攻擊公司。以前,工業(yè)機(jī)械并不是網(wǎng)絡(luò)安全問題��,因為黑客無法訪問它?��,F(xiàn)在這臺機(jī)器已經(jīng)在線���,攻擊者可以侵入它并使用它跳轉(zhuǎn)到同一網(wǎng)絡(luò)上的其他更敏感的設(shè)備��。
即使 OT 基礎(chǔ)設(shè)施沒有連接到包含敏感數(shù)據(jù)的 IT 設(shè)備,將其聯(lián)網(wǎng)也會帶來風(fēng)險����。攻擊者可以遠(yuǎn)程控制重型機(jī)械��。突然間,網(wǎng)絡(luò)安全變成了人身安全問題��。
保護(hù)這些現(xiàn)在在線的 OT 端點(diǎn)也可能很棘手���。這些機(jī)器沒有可以支持傳統(tǒng) IT 安全工具的軟件�����,而且很容易被忽視���,因為它們已經(jīng)很長時間沒有面臨風(fēng)險了��。
物聯(lián)網(wǎng)如何實現(xiàn)安全的 IT/OT 融合
雖然物聯(lián)網(wǎng)存在大量安全問題,但它可以在確保 IT/OT 融合方面發(fā)揮重要作用�����。這是因為它支持一些關(guān)鍵的網(wǎng)絡(luò)安全流程���。
標(biāo)準(zhǔn)化
這些步驟中最基本的就是為 OT 網(wǎng)絡(luò)帶來一些所需的標(biāo)準(zhǔn)化�。 OT 如此難以確保安全的原因之一是它通常與 IT 相同的程序和控制不兼容。這對整個安全來說是一個大問題����,61% 的組織必須使用三到六種不同的工具來檢測網(wǎng)絡(luò)中的威脅����。
通過物聯(lián)網(wǎng)將 OT 硬件連接到 IT 網(wǎng)絡(luò)可以解決這個問題�。雖然 OT 本身可能與安全軟件不兼容���,但企業(yè)用來控制它的物聯(lián)網(wǎng)設(shè)備可能與安全軟件不兼容�����。公司可以通過使用兼容的物聯(lián)網(wǎng)平臺來連接一切���,從而將相同的標(biāo)準(zhǔn)和工具應(yīng)用于其網(wǎng)絡(luò)�。
實時網(wǎng)絡(luò)監(jiān)控
由于物聯(lián)網(wǎng)設(shè)備分析實時數(shù)據(jù),因此還可以實現(xiàn)更深入的監(jiān)控���。組織可以使用物聯(lián)網(wǎng)設(shè)備掃描其 OT,以了解數(shù)據(jù)如何正常移入和移出��。這樣����,他們就可以快速識別可疑活動并跟蹤活動,以應(yīng)對潛在的違規(guī)行為并阻止其蔓延��。
當(dāng)網(wǎng)絡(luò)監(jiān)控工具檢測到潛在威脅時��,物聯(lián)網(wǎng)設(shè)備可以自動斷開連接����。這樣�,他們就可以隔離受損的 OT 端點(diǎn),使攻擊者無法從一個地方跳轉(zhuǎn)到另一個地方�����。然后�,安全專業(yè)人員可以處理該問題�,而不必?fù)?dān)心更廣泛的損害。
邊緣計算
物聯(lián)網(wǎng)還為邊緣計算鋪平了道路,其中網(wǎng)絡(luò)將計算任務(wù)分配給附近的設(shè)備。這樣做的優(yōu)勢是企業(yè)可以在更接近數(shù)據(jù)源的地方執(zhí)行 IT/OT 融合任務(wù)。信息不必傳輸?shù)竭b遠(yuǎn)的數(shù)據(jù)中心甚至遠(yuǎn)程計算機(jī),從而減少了攻擊者攔截信息的機(jī)會���。
邊緣計算還可以將訪問延遲降低 30%,因為數(shù)據(jù)不必傳輸那么遠(yuǎn)。這種速度的提升為攻擊者留下了更小的空間���,并確保監(jiān)控工具可以更快地檢測可疑活動。
物聯(lián)網(wǎng)可以將 IT 和 OT 安全地結(jié)合在一起
物聯(lián)網(wǎng)對于 IT/OT 融合至關(guān)重要,使其實用且安全。如果工業(yè)組織想要在不增加脆弱性的情況下利用新技術(shù)�����,就必須關(guān)注這種潛力�。
當(dāng) IT 和 OT 能夠安全地協(xié)同工作時,它們會帶來巨大的好處。關(guān)鍵是使用物聯(lián)網(wǎng)來彌合它們之間的差距,并安全地進(jìn)行����。
