为整体IT、OT安全而战

说到工业网络安全，政府知道他们需要改进它，行业知道他们需要更好地理解它，系统集成商和自动化供应商知道他们需要提供它。

事实是，虽然对网络安全的需求非常明显，但企业和工业网络仍然经常在没有统一安全策略的情况下进行管理。而且，即使多年来一直是一个公认的问题，综合解决方案也还没有出现。

原因是什么?首先，劳动力中缺乏专业知识。其次，当今的技术专注于企业网络或工业环境的模块化解决方案，而没有关注两者之间的集成。

技能短缺

工业流程的网络安全受到影响，部分原因是技能短缺和缺乏综合信息技术/运营技术(IT/OT)解决方案。网络安全缺陷的原因很大程度上归因于熟练劳动力的普遍专业知识短缺。据《华尔街日报》的一篇文章称，2016年美国有超过20.9万个网络安全职位空缺，比2015年增长了75%《福布斯》．从全球范围来看，这一数字超过了100万。随着对网络安全专业人员的巨大需求，即使是世界上最大的银行、能源公司和政府似乎也找不到他们。

《福布斯》此外，尽管对网络安全人才的需求仍未得到满足，但网络安全解决方案市场预计将从2015年的750亿美元继续增长到2020年的1700亿美元。所有经济部门都必须找到创新的方法，以扩大其有限劳动力的专业知识，为广泛连接的系统、运营和网络带来安全。对于企业和工业控制系统(ICS)安全而言，创新的网络工具必须通过自动化学习基线行为、网络监控和网络安全管理来引领潮流，因此少数人可能会做许多人的工作。

孤立的安全

虽然《福布斯》文章中提到的大量空缺职位不言自明，但企业和政府如今面临的网络安全缺陷在一定程度上要归咎于技术。在公用事业、石油和天然气以及工业制造等非企业部门尤其如此。

从工业和企业网络的角度来看，网络安全最终从两个不同的角度得到解决。无论从哪个方向来看，网络安全都是短视的，因为这种方法将重点限制在每个组的网络域的覆盖范围上。这一缺点的原因是工业自动化领域(OT)和企业软件领域(IT)在解决方案交付、运营管理和客户推广方面被迫相互连接，但安全集成并不总是如此。

自动化、集成关键

作为关键基础设施的支柱，ics无处不在，包括交通、水/废水、能源等所有行业。

威胁管理还需要扩展到整个工业网络的端点，如传感器、可编程逻辑控制器(plc)、数据记录器和人机界面(HMIs)。此外，随着台式机、笔记本电脑、平板电脑和智能手机的使用开始发挥作用，ICS领域的覆盖范围迅速增长。如果安全性要超越OT/IT的界限，就需要一个将ICS安全问题的自动化异常检测与主动威胁补救和遏制结合起来的解决方案。

在网络安全方面，我们不需要过多地关注OT与it的分类，而应该更多地关注两者之间的整体整合。如果ICS没有高度可扩展的、自动化的、实时的网络安全可见性，这意味着我们最大的行业和政府服务将继续容易受到网络威胁。

好消息是，自动机器学习和使用人工智能对数据进行快速评估正在发挥作用。这些工具满足了保护工业网络和流程的需求，并与IT安全基础设施集成，以弥合OT/IT鸿沟。

托马斯Nuth他是Nozomi Networks的产品总监。他是工业网络和企业中间件技术方面的专家，也是工业互联网联盟(IIC)能源宪章的第一任主席。本文最初发表于ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由制作编辑克里斯·瓦夫拉编辑，控制工程， CFE传媒，cvavra@cfemedia.com．

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。