网络安全需要理解和沟通才能有效地工作

随着安全意识的不断高涨，向前发展的关键因素之一是消除目前存在于行业中的“巴别塔”。巴别塔是一个起源神话，旨在解释为什么世界上的人们说不同的语言。这个问题在网络安全领域非常普遍，因为很多人从语言学和技术角度讲不同的语言。

“网络安全是一种学习计算，我们必须走在问题的前面;问题的核心是巴别塔，”以色列网络安全智库Team8的联合创始人兼首席执行官、Claroty总裁纳达夫·扎弗尔说。“我们正在做的事情几乎不为人所知。”

Zafrir谈到了导致网络威胁“完美风暴”的五个条件:

1. 相合
2. 趋同不可避免
3. 没有共同语言
4. 不可见性
5. 活跃的威胁景观。

当2000年移动设备开始连接时，交叉连接空间才真正开始出现。到2007年，有了WiFi和社交媒体等附加功能的超连接。“今天，我们正处于交叉连接的时代，这可能会带来一个神奇的世界。”

IT/OT融合正在到来

融合是不可避免的。最初，这两个领域并没有被设计成一起工作。信息技术(IT)和操作技术(OT)的遗留环境生活在各自的筒仓环境中。毕竟，Zifrir说，OT在设计上是不安全的，它有几十年的生命周期，并且被设计成封闭和孤立的。

两者之间也没有共同的语言。IT和OT的最终结果相似，但他们的语言和沟通技巧却大不相同。“我们正在建造一座巴别塔，”Zafrir说。

在可见性方面，Zafrir说目前还没有，但也需要从现场设备一直到企业的可见性。

工业领域也面临着非常活跃的威胁。很长一段时间以来，坏人都没有涉足制造业市场，但现在他们带着造成伤害的潜力进入了制造业市场。“威胁在继续增加，”他说。

2017年，NotPetya造成了100亿美元的损失。虽然那次攻击不是针对OT环境，但它摧毁了世界各地的大型工业集团。

OT容易受到IT攻击

这也表明OT容易受到IT漏洞的影响。NotPetya是一种基于来自美国国家安全局(NSA)的永恒之蓝漏洞的攻击。该勒索软件还针对基于微软Windows的系统，感染主引导记录，执行一个有效载荷，加密硬盘驱动器的文件系统表，阻止Windows启动。

最近一次针对工业企业的攻击发生在2017年8月，当时Triton恶意软件最终在沙特阿拉伯一家天然气炼油厂的Triconex安全系统上被发现，SIS失效了安全装置并摧毁了该工厂。

“能见度是最低的，你不能为你看不到的东西辩护，”Zafrir说。“了解所有协议，然后对系统进行基线是关键。系统异常会触发警报。这一切都使环境更加安全。了解系统是至关重要的，因为攻击更复杂，需要时间。如果你能在它传播之前的早期阶段看到它，那么我们就可以对此采取措施。”

说到安全，没有一个解决方案或一家公司可以解决这个问题。

“对于一个安全项目来说，需要一个村庄来保护系统，”Zafrir说。在供应商、集成商和资产所有者之间，每个人都必须像一个团队一样工作，以实现一个安全的环境。

“我们真的相信我们可以解决这些问题，”Zafrir说。“我们可以让世界更安全一点。随着互联性的增强，我们正在加大防御的难度。”

互联制造中的安全潜在因素

一个互联的制造企业将为最终用户带来巨大的利益，但在急于实现更大连接的过程中，一个潜在的力量是一切都必须保持安全。

罗克韦尔自动化(Rockwell Automation)首席执行官兼董事长布莱克•莫雷特(Blake Moret)表示:“我们处在一个传统上保守的行业，但我们看到了敏捷和更快速的必要性。”“我们接受对速度的需求。使用IT技术将有助于加快工作节奏。”

他说:“当我们这样做时，我们可以扩大可能性，使企业之间的联系更加紧密。”

增加连通性的动力主要来自:

• 中产阶级的增长
• 老化的劳动力
• IT-OT收敛
• 更低的计算和连接成本
• 产业升级势头强劲
• 设备使用20年以上。

莫雷特说:“一天下来，总会回到人们身上。”“我们想知道我们所做的事情是重要的。当我们把(技术和人)的力量结合起来，一切皆有可能。当我们做得好，我们可以扩大人类的可能性。我们可以让企业之间的联系更加紧密。”

2018年6月，罗克韦尔和PTC签署了一项价值10亿美元的战略合作伙伴关系，以加速发展，并使两家公司成为全球希望用数字技术改变其实体运营的客户的首选合作伙伴。PTC总裁兼首席执行官Jim Heppelmann表示，2018年，企业将在数字化转型上花费1万亿美元，超过3000亿美元将用于离散和流程制造。

Heppelmann表示，简单地说，有三个因素将改变这个行业:

• 产品
• 过程
• 人。

他说，现在的目标是提高设计产品的能力——更强大的计算机——人工智能(AI)可以帮助解决设计问题。

当您获得企业的整体连通性时，用户可以获得:

• 监控
• 控制
• 优化
• 自主权。

Heppelmann说，在工艺方面并不缺乏技术。

“系统中有很多信息，但它们处于孤立的环境中，”他说。“在工业物联网模型中，所有东西都从传感器连接到企业。这也允许增加分析，使流程更高效。基于角色的体验可以创造一个灵活的环境。”

它还提供了跨多个供应商的企业的统一视图。我们可以使工厂运转得更有效率。

从人的角度来看，Heppelmann说，根据德勤的研究，到2025年，将有200万个制造业岗位空缺。

Heppelmann表示，增强现实技术是解决劳动力短缺问题的一种方法。他说，退休工人也可以分享他们的机构知识，因为技术锁定了他们的专业知识。这也将导致一个增强现实环境，工人可以实时看到存档的数据，从而提高生产力和更安全的工作环境。

本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑，CFE Media制作编辑，cvavra@cfemedia.com。

原创内容可在www.isssource.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。