网络安全与IT/OT融合:您的数据有多重要?

制造商面临着提供远程访问和实时数据流的压力，同时希望他们的设施能够保持安全。尽管许多制造商不计后果地投入了这一领域，但那些接受速度较慢的制造商应该从一些制造商所面临的不愉快经历中吸取教训。制造商应该花时间深入研究组织的需求和目标，同时考虑相关的风险。

推动物联网(IoT)解决方案的一些需求和目标是什么?考虑一下工业物联网的定义以及它是如何被设计使用的。工业物联网(IIoT)被定义为由各种“事物”组成的复杂网络的创建，每个事物都有特定的目的，范围从过程监控到改变选择过程的能力。物联网是一种创建组织内相关流程或事件的准确图像的手段。但是，它应该如何使用呢?

传统上，目标很简单:一旦到位，一个成功的物联网解决方案应该允许基于准确的流程和产品数据流以及特定的关键性能指标(kpi)进行明智的业务决策。同样，非常直接，但那是当时。今天，无论是未经训练的维护团队(受设备供应商的摆布，然后需要远程连接来提供支持)，还是由有时绝望的内部管理团队实现的强迫性需求，结果都是管理层随意地要求信息技术(IT)和操作技术(OT)部门融合。

物联网系统故障

物联网系统遭遇了一系列失败的尝试、代价高昂的错误以及物联网产品供应商违背的承诺。为什么会发生这些失败，我们本可以做些什么来避免它们?要回答这个问题，请理解那些被迫收敛的领域——IT和OT。

IT组负责所有IT资产的安全操作。这些资产范围从办公室电话和电子邮件系统到工厂内使用的个人电脑，它们是根据这些系统及其所依赖的个人电脑和服务器的持续运行来判断的。这些项目的任何正常操作失误，即使是硬件或软件故障，都是解雇的理由。当然，这也包括网络犯罪。如果任何系统因为恶意软件或勒索软件而失败，负责任的IT员工可能会失去工作。

OT组由生产和质量经理、工程师和维护人员组成。这些部门是根据安全、高效和成功地生产零件，同时满足质量标准和生产目标来判断的。任何正常生产的失误，即使是由于质量、数量或安全原因，都可以被解雇。OT的目标是通过最大限度地减少停机时间，同时减少缺陷流出，以最高效率交付高质量部件。他们通过对所有新的生产设备执行严格的验证过程来做到这一点。然后，他们依靠生产和质量标准来确保经过验证的系统永远不会改变。

IT/OT哲学上的区别

IT的目标是确保每个基于IT的资产的安全性，这需要不断更新安全系统和相关基础设施，而OT的目标是保持一个具有有限可变性的恒定流程，以最大化生产。

你有没有意识到其中的两面性?一个要求不断变化，另一个要求保持一致(见表1)。悲剧的是，物联网产品供应商经常用这种差异来描述阻碍融合的“问题”。这是精明和明智的制造商避免成为IT/OT收敛问题的错误市场定义的牺牲品的关键。

尽管IT和OT在哲学上存在明显的差异，但两者从根本上都是正确的，而且同样重要。强迫妥协的行为破坏了每个群体的理智。考虑一下:哪个工厂经理会认为让it部门忽略严格的网络安全实践来进一步满足生产需求或维护支持需求是明智的?相反，哪个IT经理会坚持让生产忍受几个小时的停机时间，让IT在他们认为必要的时候经常对工厂的pc执行安全更新?不幸的是，这些不正当的决定往往是在不知情的情况下做出的，这就是真正的悲剧发生的地方。

媒介途径和网络安全

IT管理员将恶意代码引入安全系统的任何途径称为“矢量”。媒介通常定义为钓鱼电子邮件和受感染的外部设备，如未受管理的pc或驱动器，不安全的外部连接。随着新威胁的出现，网络安全也在不断发展，但大多数IT部门都能很好地处理这些潜在的向量路径。尽管如此，新的物联网产品和服务正在不计后果地进行营销，每个产品都有很高的承诺，但许多都达不到要求。产品是否像广告中宣传的那样有效不应该是主要的问题，而应该是产品如何在市场上推广使用。

大多数工业物联网产品都面向OT和IT，并承诺在需要连接到外部或基于订阅的云服务器的情况下具有更高的安全性。这就引出了一个问题:为什么营销人员会关注OT而不是IT?他们的答案很简单:他们确信阻止IT/OT融合的实际“问题”是“小气的IT部门”及其专横的安全实践。这就是事情开始变得有点可怕的地方。最近对5G蜂窝连接的推动一直在绕过IT安全，从而创造了一个IT未知的新载体。这些系统声称是安全的，旨在克服IT设置的安全“障碍”，而它们却为工厂的中心——制造提供了一个不安全的后门。

一位高级IT顾问曾经说过，“如果允许存在一个不安全的向量，那么世界上所有的安全都将变得毫无意义。”不管产品或系统的目标是什么，如果它依赖于到其他服务器的蜂窝连接，那么它可能没有得到制造商it组的保护。加强安全措施虽然受到供应商的吹捧，但如果安全失败，用户成为网络犯罪的受害者，它们缺乏任何类型的共同责任。

IT和OT的风险评估

制造商如何应对这些新的病媒?答案:对IT和OT部门进行合理的风险分析。现在决定什么样的风险水平是可接受的，什么样的结果是可容忍的，记住那些外部人士推动这些系统的原因可能不会把用户的最佳利益放在心上。

如果网络安全措施不是工厂的首要任务，也许基于蜂窝的云连接是可以接受的。继续，将OT和IT网络融合在一起。另一方面，如果网络安全是一个问题，elliTek的立场虽然具有破坏性，但已被证明是合理的:避免强制融合IT和OT;用加固的网关策略将它们分开。

不幸的是，从病毒到恶意软件，网络钓鱼和勒索软件的攻击都可能发生，因为没有一个系统能提供100%的安全性。我们敦促我们的物联网客户做好最坏的打算。今天的工业物联网系统要求必须传输数据，必须进行外部连接，但计划创建一个减少网络威胁的环境，同时帮助隔离任何事故是明智的。即使是基于云的系统，尽管在某些行业仍然不受欢迎，但当IT参与进来时，也可以管理。IT、OT和管理层之间的协作使物联网的实施更加愉快，并提高了整体成功的机会。如果一款产品声称100%安全，那就走开。

确保IT和OT网络安全

随着工业工厂竞相连接它们的控制系统，黑客们正在加紧进行被称为勒索软件(ransomware)的大型网络业务。那些没有考虑到风险的工业用户可能会受到恶意代码的潜在物理和现实世界的破坏，这些破坏可能来自于看不见的虚拟领域。许多人忘记了这句谚语，“一盎司的预防抵得上一磅的治疗”，当“治疗”用价值440万美元的加密货币来衡量时，事情会很快发生严重转变。

要了解更多，elliTek公司。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。