制造業(yè)等重工業(yè)正處于大規(guī)模數(shù)字化轉型之中。這種轉變的一部分是一種稱為IT/OT融合的做法���,這種做法帶來了一些獨特的安全風險�。企業(yè)需要物聯(lián)網(wǎng)來解決這些問題。
什么是IT/OT融合��?
IT/OT融合是信息技術(IT)和運營技術(OT)的結合��。它處理數(shù)據(jù)和數(shù)字流程���,涵蓋計算機�����、辦公軟件���、云平臺和互聯(lián)網(wǎng)網(wǎng)絡等內容�����。OT處理的是物理過程——想想工業(yè)機械及其傳感器和控制器��。
從歷史上看�����,IT和OT是完全分開的����。然而���,隨著越來越多的組織意識到他們的加班數(shù)據(jù)的價值��,這種情況開始發(fā)生變化��。通過IT/OT融合利用這些知識可以釋放技術的全部潛力��,從而增加超過1億美元的價值�。
這種融合可以采取多種形式。企業(yè)可以從工業(yè)機器收集數(shù)據(jù)���,并使用 IT 軟件對其進行分析���,以了解何時進行維修或了解它們使用了多少能源����。他們還可以使用 IT 解決方案對 OT 硬件進行編程,以提高工作效率�。在規(guī)模的遠端,他們可以將人工智能(AI)應用于工業(yè)基礎設施��。
物聯(lián)網(wǎng)的作用
物聯(lián)網(wǎng)在 IT/OT 融合中發(fā)揮著至關重要的作用���。物聯(lián)網(wǎng)設備本身就是這一概念的小規(guī)模形式���,因為它們將以數(shù)據(jù)為中心的 IT 應用程序應用于 OT 的物理過程。
物聯(lián)網(wǎng)連接還提供了一種將辦公室計算機等 IT 硬件連接到公司 OT 的方法���。這樣���,企業(yè)就可以通過單獨的設備實時監(jiān)控或控制其工業(yè)機械���。或者��,他們可以使用物聯(lián)網(wǎng)標準連接工廠車間的所有 OT�,以便自動化機器可以有效地協(xié)同工作。
IT/OT 融合的安全注意事項
IT/OT 融合有很多好處�。它可以讓企業(yè)更有效地利用資源、找到改進領域��、提高生產(chǎn)力并防止設備故障�����。同時����,它還引入了許多這些行業(yè)以前不必擔心的一些安全問題。
IT/OT 融合的不斷加強導致攻擊面不斷擴大——網(wǎng)絡犯罪分子比以往有更多的方法來攻擊公司��。以前�����,工業(yè)機械并不是網(wǎng)絡安全問題,因為黑客無法訪問它?����,F(xiàn)在這臺機器已經(jīng)在線�����,攻擊者可以侵入它并使用它跳轉到同一網(wǎng)絡上的其他更敏感的設備����。
即使 OT 基礎設施沒有連接到包含敏感數(shù)據(jù)的 IT 設備��,將其聯(lián)網(wǎng)也會帶來風險����。攻擊者可以遠程控制重型機械。突然間����,網(wǎng)絡安全變成了人身安全問題。
保護這些現(xiàn)在在線的 OT 端點也可能很棘手��。這些機器沒有可以支持傳統(tǒng) IT 安全工具的軟件���,而且很容易被忽視��,因為它們已經(jīng)很長時間沒有面臨風險了���。
物聯(lián)網(wǎng)如何實現(xiàn)安全的 IT/OT 融合
雖然物聯(lián)網(wǎng)存在大量安全問題�����,但它可以在確保 IT/OT 融合方面發(fā)揮重要作用��。這是因為它支持一些關鍵的網(wǎng)絡安全流程���。
標準化
這些步驟中最基本的就是為 OT 網(wǎng)絡帶來一些所需的標準化。 OT 如此難以確保安全的原因之一是它通常與 IT 相同的程序和控制不兼容���。這對整個安全來說是一個大問題���,61% 的組織必須使用三到六種不同的工具來檢測網(wǎng)絡中的威脅。
通過物聯(lián)網(wǎng)將 OT 硬件連接到 IT 網(wǎng)絡可以解決這個問題��。雖然 OT 本身可能與安全軟件不兼容���,但企業(yè)用來控制它的物聯(lián)網(wǎng)設備可能與安全軟件不兼容���。公司可以通過使用兼容的物聯(lián)網(wǎng)平臺來連接一切�����,從而將相同的標準和工具應用于其網(wǎng)絡�。
實時網(wǎng)絡監(jiān)控
由于物聯(lián)網(wǎng)設備分析實時數(shù)據(jù)����,因此還可以實現(xiàn)更深入的監(jiān)控。組織可以使用物聯(lián)網(wǎng)設備掃描其 OT��,以了解數(shù)據(jù)如何正常移入和移出��。這樣����,他們就可以快速識別可疑活動并跟蹤活動�,以應對潛在的違規(guī)行為并阻止其蔓延。
當網(wǎng)絡監(jiān)控工具檢測到潛在威脅時����,物聯(lián)網(wǎng)設備可以自動斷開連接。這樣����,他們就可以隔離受損的 OT 端點�,使攻擊者無法從一個地方跳轉到另一個地方�。然后,安全專業(yè)人員可以處理該問題�����,而不必擔心更廣泛的損害���。
邊緣計算
物聯(lián)網(wǎng)還為邊緣計算鋪平了道路����,其中網(wǎng)絡將計算任務分配給附近的設備�。這樣做的優(yōu)勢是企業(yè)可以在更接近數(shù)據(jù)源的地方執(zhí)行 IT/OT 融合任務。信息不必傳輸?shù)竭b遠的數(shù)據(jù)中心甚至遠程計算機�,從而減少了攻擊者攔截信息的機會。
邊緣計算還可以將訪問延遲降低 30%�����,因為數(shù)據(jù)不必傳輸那么遠�����。這種速度的提升為攻擊者留下了更小的空間,并確保監(jiān)控工具可以更快地檢測可疑活動�����。
物聯(lián)網(wǎng)可以將 IT 和 OT 安全地結合在一起
物聯(lián)網(wǎng)對于 IT/OT 融合至關重要���,使其實用且安全��。如果工業(yè)組織想要在不增加脆弱性的情況下利用新技術��,就必須關注這種潛力�����。
當 IT 和 OT 能夠安全地協(xié)同工作時�,它們會帶來巨大的好處�。關鍵是使用物聯(lián)網(wǎng)來彌合它們之間的差距,并安全地進行����。
