无论是机器自行安排的维护预约,还是数字孪生模拟生产线上的流程,都表明IT(信息技术)和OT(操作技术)的融合正在为工业环境带来新的潜力。
通过IT和OT的融合,可以利用SCADA等运营技术系统产生的实时数据来改善业务运营。例如,通过评估这些数据,公司可以更好地了解其流程,并知道在哪里以及如何优化工作流程以提高效率和利润。
当运营技术与IT融合时,会出现新的安全问题
IT和OT的合并虽然优点显著,但也带来了潜在的缺点——主要是在安全性方面。
以往,运营技术系统一直孤立运行,以保护业务关键流程(这种分离通常称为“气隙”)。然而,随着工作流程的互联,IT和OT之间的界限正在变得模糊。这可能使运营技术成为网络攻击的目标。方式如下。
IT-OT接口产生漏洞
OT和IT之间的接口可能成为漏洞,成为攻击者的潜在切入点。对这些接口的网络攻击可能导致运行停机和巨大的金钱损失。
没有数据加密
伴随IT-OT的融合,出现了数据管理。但运营技术并不总是提供数据加密,并且会产生大量数据以供实时使用。网络攻击可以通过操纵、数据盗窃、间谍活动甚至数据破坏来损害数据完整性。
提高IT-OT安全性的4个重要考虑因素
为了帮助您改善操作技术的安全状况,我们的团队分享了四项建议。
01 实施网络访问控制
如果OT系统是互连的并且可以远程访问,那么网络访问控制对于确保安全至关重要。所有客户端和端点都必须经过身份验证和授权。
02 建立网络视图
为了使复杂的系统可见,需要完整的网络视图。这确保了对具有异构系统环境的整个网络的持续监测。
04 确定补丁管理的优先级
为了可靠地保护互连的OT系统,定期更新软件和协议非常重要。具体而言,就是将旧的机器协议转换为安全的协议标准和行业兼容的防火墙,以验证运营技术通信协议的重要性。
审核编辑(