IT、OT团队需要保持制造系统的运行

信息技术(IT)和操作技术(OT)方面的安全专业人员不仅必须能够协同工作，还必须真正理解主要目标。这一目标是使制造商的系统(从IT企业到OT流程)始终处于正常运行状态。

“你必须了解业务结果，”微软全球制造和资源部门企业和合作伙伴集团总经理Caglayan Arkan在亚特兰大罗克韦尔自动化博览会的自动化展望会议上的小组讨论中说。

该小组由罗克韦尔自动化高级副总裁兼首席技术官Sujeet Chand主持，主要IT公司微软和思科以及专注于安全的领先大学佐治亚理工学院参加了讨论。

思科高级副总裁兼企业基础设施和解决方案总经理杰夫·里德(Jeff Reed)说:“这是关于人们一起工作的问题。“这实际上是为了让团队团结起来，确保安全。IT和OT需要合作，而制造业需要帮助弥合这一鸿沟。”

在谈到IT和OT的合作时，佐治亚理工学院信息和网络科学理事会的研究副主任兼首席研究工程师Francis (Bo) Rotoloni将其比作狗和猫的相处。“你可以让他们从小开始，他们相处得很好。企业IT不了解OT端。你必须让这两组人聚在一起，让他们明白正在通过的数据包不会阻塞系统。现在，他们都明白他们有一个共同的敌人，而且(这个敌人)不在乎他们做什么。”

攻击者真的不遵守规则，他们不遵循标准，但他们知道自己是什么。相反，他们的目标是非常单一的，他们想要进入一个系统，他们想要通过尽可能简单的方法进入。

Rotoloni说:“我们每天都在监测威胁情况。“坏人试图使用最基本的攻击，无论什么都是最简单的。随着设备变得越来越坚固，它们也会变得越来越复杂。高级持续性威胁更高级，攻击者也更老练。”

虽然一些终端用户了解安全威胁，并正在采取措施，但也有一些终端用户意识到了这一点，但没有采取安全程序。无论哪种方式，攻击者都将继续探测，并在合适的时机跳入其中，拿走他们想要的东西。这就是为什么随着攻击的增加，制造商需要提高他们的监控能力，并根据所面临的情况进行调整。

“有更复杂的方法来监控安全，”里德说。“网络(最终会被用来)识别行为，并将网络用作传感器。”

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．由CFE媒体制作编辑克里斯·瓦夫拉编辑，控制工程，cvavra@cfemedia.com．

在线额外

参见下面链接的ISSSource关于工业物联网的其他故事。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。