行业动态

在工业公司中，安全传统上分为 3 个部分：物理安全、IT 安全和运营安全（工厂安全和系统完整性）。这种划分使设施运营商更难检测和响应安全事件。

此外，现代运营往往跨越复杂的 IT（信息技术）和 OT（运营技术）基础设施，往往涉及数以万计的设备，这些设备通过工业物联网 (IIoT) 日益互联，给工业环境的安全带来新的挑战：使网络物理安全威胁更难检测、调查和补救。

为了保护这种复杂的攻击面，许多工业公司已经开发出集成 IT 和 OT 团队的方法，或者正在研究如何做到这一点。然而，融合挑战是一个强大的堡垒 - 因为有两个主要障碍。

壁垒1. IT 和 OT 差别太大

IT 环境是动态的。例如，IT 系统需要经常维修、升级和更换。IT 人员关心数据的机密性、完整性和可用性（这些也称为 CIA）。他们非常了解最新的 IT 趋势和威胁。然而，IT人员往往对OT网络或工业控制系统（ICS）不熟悉，很少有人会涉足工厂环境。

相比之下it支持，OT 员工在稳定性、安全性和可靠性至关重要的运营环境中工作。他们的工作涉及维护复杂和敏感环境的稳定性，例如炼油厂、化工厂和自来水厂，这些环境中充满了几十年前的遗留系统，这些系统几十年来都没有更新。他们的座右铭是：“只要它有效，就不要碰它。”

OT 工程师害怕 IT 员工参与他们工厂的安全工作或修补 ICS。

壁垒2. IT 和 OT 采用不同的技术

基本上，IT 人员习惯于使用最新最好的硬件和软件，包括最好的安全技术来保护他们的网络。他们倾向于将大部分时间花在修复、升级和更换系统上。

与此同时，OT 员工习惯于使用遗留技术，其中许多技术甚至早于互联网时代。这些系统通常使用专有网络协议，缺乏基本的安全控制，例如身份验证或加密，并且没有事件日志或审计跟踪。因此it支持，OT 环境中的事件检测和响应与 IT 环境中的事件检测和响应非常不同。

行政支持是成功的关键

为了将 IT 和 OT 结合在一起，整合安全思维和运营，企业需要在两个团队之间营造一种协作氛围，为共同利益而共同努力。当然，这种事情总是说起来容易做起来难。

尽管困难重重，一些企业仍在努力推动IT与OT的深度合作。成功的关键是来自高层的支持。

一些公司首先创建了一个首席级别的角色来推动这种融合。例如，创建一名首席数字官，负责弥合 IT 和 OT、融合文化差异以及建立跨两个团队的事件响应流程。

工业网络安全项目的成功部署必须利用 IT 和 OT 团队的资源。公司层面的治理和领导有助于确保两方之间的有效合作。

为了促进 IT 和 OT 的融合，越来越多的公司正在从 OT 业务部门调动高级高级工程师，以支持安全运营中心 (SOC) 的事件响应工作。这创造了一个人员、流程和技术跨越统一 IT/OT 两个方面的环境。