物聯(lián)網(wǎng)是安全I(xiàn)T/OT融合的重要媒介

制造業(yè)等重工業(yè)正處于大規(guī)模數(shù)字化轉(zhuǎn)型之中。這種轉(zhuǎn)變的一部分是一種稱為IT/OT融合的做法,這種做法帶來了一些獨(dú)特的安全風(fēng)險(xiǎn)。企業(yè)需要物聯(lián)網(wǎng)來解決這些問題。

640 (1).png

本文來自千家網(wǎng)。

制造業(yè)等重工業(yè)正處于大規(guī)模數(shù)字化轉(zhuǎn)型之中。這種轉(zhuǎn)變的一部分是一種稱為IT/OT融合的做法,這種做法帶來了一些獨(dú)特的安全風(fēng)險(xiǎn)。企業(yè)需要物聯(lián)網(wǎng)來解決這些問題。

什么是IT/OT融合?

IT/OT融合是信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)的結(jié)合。它處理數(shù)據(jù)和數(shù)字流程,涵蓋計(jì)算機(jī)、辦公軟件、云平臺(tái)和互聯(lián)網(wǎng)網(wǎng)絡(luò)等內(nèi)容。OT處理的是物理過程——想想工業(yè)機(jī)械及其傳感器和控制器。

從歷史上看,IT和OT是完全分開的。然而,隨著越來越多的組織意識(shí)到他們的加班數(shù)據(jù)的價(jià)值,這種情況開始發(fā)生變化。通過IT/OT融合利用這些知識(shí)可以釋放技術(shù)的全部潛力,從而增加超過1億美元的價(jià)值。

這種融合可以采取多種形式。企業(yè)可以從工業(yè)機(jī)器收集數(shù)據(jù),并使用IT軟件對(duì)其進(jìn)行分析,以了解何時(shí)進(jìn)行維修或了解它們使用了多少能源。他們還可以使用IT解決方案對(duì)OT硬件進(jìn)行編程,以提高工作效率。在規(guī)模的遠(yuǎn)端,他們可以將人工智能(AI)應(yīng)用于工業(yè)基礎(chǔ)設(shè)施。

物聯(lián)網(wǎng)的作用

物聯(lián)網(wǎng)在IT/OT融合中發(fā)揮著至關(guān)重要的作用。物聯(lián)網(wǎng)設(shè)備本身就是這一概念的小規(guī)模形式,因?yàn)樗鼈儗⒁詳?shù)據(jù)為中心的IT應(yīng)用程序應(yīng)用于OT的物理過程。

物聯(lián)網(wǎng)連接還提供了一種將辦公室計(jì)算機(jī)等IT硬件連接到公司OT的方法。這樣,企業(yè)就可以通過單獨(dú)的設(shè)備實(shí)時(shí)監(jiān)控或控制其工業(yè)機(jī)械。或者,他們可以使用物聯(lián)網(wǎng)標(biāo)準(zhǔn)連接工廠車間的所有OT,以便自動(dòng)化機(jī)器可以有效地協(xié)同工作。

IT/OT融合的安全注意事項(xiàng)

IT/OT融合有很多好處。它可以讓企業(yè)更有效地利用資源、找到改進(jìn)領(lǐng)域、提高生產(chǎn)力并防止設(shè)備故障。同時(shí),它還引入了許多這些行業(yè)以前不必?fù)?dān)心的一些安全問題。

IT/OT融合的不斷加強(qiáng)導(dǎo)致攻擊面不斷擴(kuò)大——網(wǎng)絡(luò)犯罪分子比以往有更多的方法來攻擊公司。以前,工業(yè)機(jī)械并不是網(wǎng)絡(luò)安全問題,因?yàn)楹诳蜔o法訪問它。現(xiàn)在這臺(tái)機(jī)器已經(jīng)在線,攻擊者可以侵入它并使用它跳轉(zhuǎn)到同一網(wǎng)絡(luò)上的其他更敏感的設(shè)備。

即使OT基礎(chǔ)設(shè)施沒有連接到包含敏感數(shù)據(jù)的IT設(shè)備,將其聯(lián)網(wǎng)也會(huì)帶來風(fēng)險(xiǎn)。攻擊者可以遠(yuǎn)程控制重型機(jī)械。突然間,網(wǎng)絡(luò)安全變成了人身安全問題。

保護(hù)這些現(xiàn)在在線的OT端點(diǎn)也可能很棘手。這些機(jī)器沒有可以支持傳統(tǒng)IT安全工具的軟件,而且很容易被忽視,因?yàn)樗鼈円呀?jīng)很長(zhǎng)時(shí)間沒有面臨風(fēng)險(xiǎn)了。

物聯(lián)網(wǎng)如何實(shí)現(xiàn)安全的IT/OT融合

雖然物聯(lián)網(wǎng)存在大量安全問題,但它可以在確保IT/OT融合方面發(fā)揮重要作用。這是因?yàn)樗С忠恍╆P(guān)鍵的網(wǎng)絡(luò)安全流程。

標(biāo)準(zhǔn)化

這些步驟中最基本的就是為OT網(wǎng)絡(luò)帶來一些所需的標(biāo)準(zhǔn)化。OT如此難以確保安全的原因之一是它通常與IT相同的程序和控制不兼容。這對(duì)整個(gè)安全來說是一個(gè)大問題,61%的組織必須使用三到六種不同的工具來檢測(cè)網(wǎng)絡(luò)中的威脅。

通過物聯(lián)網(wǎng)將OT硬件連接到IT網(wǎng)絡(luò)可以解決這個(gè)問題。雖然OT本身可能與安全軟件不兼容,但企業(yè)用來控制它的物聯(lián)網(wǎng)設(shè)備可能與安全軟件不兼容。公司可以通過使用兼容的物聯(lián)網(wǎng)平臺(tái)來連接一切,從而將相同的標(biāo)準(zhǔn)和工具應(yīng)用于其網(wǎng)絡(luò)。

實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控

由于物聯(lián)網(wǎng)設(shè)備分析實(shí)時(shí)數(shù)據(jù),因此還可以實(shí)現(xiàn)更深入的監(jiān)控。組織可以使用物聯(lián)網(wǎng)設(shè)備掃描其OT,以了解數(shù)據(jù)如何正常移入和移出。這樣,他們就可以快速識(shí)別可疑活動(dòng)并跟蹤活動(dòng),以應(yīng)對(duì)潛在的違規(guī)行為并阻止其蔓延。

當(dāng)網(wǎng)絡(luò)監(jiān)控工具檢測(cè)到潛在威脅時(shí),物聯(lián)網(wǎng)設(shè)備可以自動(dòng)斷開連接。這樣,他們就可以隔離受損的OT端點(diǎn),使攻擊者無法從一個(gè)地方跳轉(zhuǎn)到另一個(gè)地方。然后,安全專業(yè)人員可以處理該問題,而不必?fù)?dān)心更廣泛的損害。

邊緣計(jì)算

物聯(lián)網(wǎng)還為邊緣計(jì)算鋪平了道路,其中網(wǎng)絡(luò)將計(jì)算任務(wù)分配給附近的設(shè)備。這樣做的優(yōu)勢(shì)是企業(yè)可以在更接近數(shù)據(jù)源的地方執(zhí)行IT/OT融合任務(wù)。信息不必傳輸?shù)竭b遠(yuǎn)的數(shù)據(jù)中心甚至遠(yuǎn)程計(jì)算機(jī),從而減少了攻擊者攔截信息的機(jī)會(huì)。

邊緣計(jì)算還可以將訪問延遲降低30%,因?yàn)閿?shù)據(jù)不必傳輸那么遠(yuǎn)。這種速度的提升為攻擊者留下了更小的空間,并確保監(jiān)控工具可以更快地檢測(cè)可疑活動(dòng)。

物聯(lián)網(wǎng)可以將IT和OT安全地結(jié)合在一起

物聯(lián)網(wǎng)對(duì)于IT/OT融合至關(guān)重要,使其實(shí)用且安全。如果工業(yè)組織想要在不增加脆弱性的情況下利用新技術(shù),就必須關(guān)注這種潛力。

當(dāng)IT和OT能夠安全地協(xié)同工作時(shí),它們會(huì)帶來巨大的好處。關(guān)鍵是使用物聯(lián)網(wǎng)來彌合它們之間的差距,并安全地進(jìn)行。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論