制造业的网络安全和弹性

操作技术(OT)和信息技术(IT)在传统上被分开是有充分理由的。但现在，这些世界正从与工业4.0或数字化转型相关的战略举措中走到一起。RoviSys的商业和工业IT经理Lance Oberlin谈到了OT和IT可以相互学习的东西。

CFE MEDIA:良好的OT/IT融合对确保网络安全有多重要?

兰斯欧柏林:我们发现，设计、实施和维护良好的OT/IT融合战略对OT网络安全至关重要。事实上，这可以说是有效的OT网络安全防御态势中最重要的元素。OT对互联网的大部分接触来自于企业与互联网的直接连接，这种连接通常通过IT网络实现，并由IT团队管理。

CFE MEDIA:为了确保适当的制造业弹性战略，必须解决哪些共同的“痛点”?

欧柏林:我们的经验表明，在制造业中，与弹性相关的大部分“痛苦”都归因于以下因素:

• 制造业的性质:关键基础设施具有有限的停机时间、老化和碎片化系统以及进程之间的高度可变性。
• 相应的应用程序制造业的IT网络安全最佳实践。
• 采用:OT社区可能不理解来自“高层”的以it为中心的网络安全命令，并可能将其视为一种障碍。
• 萎缩/恶化弹性策略的有效性一旦到位。

在一个有能力和有战略头脑的系统集成商(SI)手中，这些类型的风险应该成为增值机会，允许提高投资回报(ROI)，降低生产风险，增加解决方案的可持续性和时间表调整。

CFE MEDIA:在保持统一的OT/IT融合的同时，您如何建议加速数字化转型和工业物联网(IIoT)的采用?

欧柏林:通常，加速的关键是对数字化转型类型的计划采取全面的方法:首先帮助客户确定他们希望通过数字化转型解决和实现的问题。这包括从一开始就让正确的团队参与进来，明确数字化转型和工业物联网采用对客户意味着什么，包括预期的结果，同时关注投资回报率和预算。

在这个职位上，我们与客户合作，最初专注于在OT内部以及OT和IT之间构建“道路”，确保为定义的用例和围绕数字转型(以及其他未来状态计划)的投资回报率“紧固”一个合适的基础。有了基本元素，OT和OT与IT之间的路径安全可靠，转换计划就可以从这里开始加速，通常是各种工作流并行，以有意义和富有成效的方式进行。

CFE MEDIA:系统集成商如何支持这些解决方案?

欧柏林:si应该真正理解OT和IT，并能够有效地支持这两个“世界”的目标、心态和战术。si应尽可能与客户IT、OT和信息安全团队合作，根据需要帮助有效地弥合团队之间的差距。该模型允许提供真正的ROI、有效性、企业范围内的购买和可持续性的整体解决方案。

si应独立于任何特定的产品或技术。在未开发的情况下，si应该允许客户的需求和目标来确定适当的产品或技术。在棕地场景中，si应该考虑使用已经存在的方法，如果合适，如果不合适，则采用“绿地”方法。

si应该尽早与客户就数字化转型进行接触，帮助客户以思想领导力适当地定义“什么”，然后告知“如何”。此外，si应该能够支持整个过程，从前期设计到系统的持续支持。采用支持应该是SI提供的一个关键服务。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。