IT, OT团队需要一起工作

网络安全对于制造业自动化部门来说太大了，无法单独处理，这就是为什么与IT合作有这么多好处。

信息技术(IT)和运营技术(OT)之间的融合在一些活动中变得更加清晰，比如在拉斯维加斯举行的传统的以IT为中心的Black Hat USA 2016。OT可以从过去几十年IT在安全方面取得的进步中学习。

OT正在学习的一个领域是速度的概念。

“速度是安全的一个重要因素，”计算机研究员、黑帽和DEF CON安全会议创始人杰夫·莫斯周三在拉斯维加斯举行的2016年美国黑帽大会开幕式上说。“速度是可以测量的。补救需要时间。清理缺口需要多长时间。速度是一个关键指标。”

他说，事实上，当他最终受邀在一个首席执行官圆桌会议上发表演讲时，这些领导人谈到的最关心的问题是速度。他们谈到了进入市场的速度;快速反应。一个组织越安全，他们就越愿意挑战极限，因为公司对保护有信心。“由于我们允许计算机承担更多风险，(你可以通过对安全的信心获得)速度优势。”

White Ops(专门通过JavaScript检测恶意软件活动)的安全研究员和首席科学家丹·卡明斯基(Dan Kaminsky)在主题演讲的一开始就同意莫斯的观点。

“速度完全改变了我们学习和适应经验的方式，”他说。

卡明斯基的主题演讲主要集中在先进技术上，但在现实中，OT可以学习;如果不是技术，就是以不同的方式思考。

其中一个主题关注的是微型沙箱系统，该系统使用小型虚拟机(vm)执行敏感任务，限制它们感染系统其他部分的能力。

这种想法限制了在VM中运行的代码进行通信的能力，并监视内部发生的事情，以确保没有无法解释的请求。

另一个想法是一个“神奇的浏览器”，它可以让网页设计师建立一个网页，允许功能在已知的安全状态。

“人们害怕上网，因为他们害怕发生某种类型的安全事件，”他说。

缺乏自信

这种担忧也导致人们对技术进步缺乏信心。

卡明斯基说:“随着物联网的发展，人们认为它在户外是不安全的。”“通常情况下，一个行业都有时间调整自己的行动。这样的日子已经过去了。我们没有吸取所有的教训，然后采取行动。”

卡明斯基谈到，用户应该公开信息，而不是将安全保密。

“你们不是在安全方面竞争，”他说。“我们应该发布代码，让它出现在那里。不要害怕进行知识交流，让其他人更容易接触到。”

共享安全信息是OT行业可以学习并努力推进的内容。

保护供应链

在Codenomicon活动上，有一场以“降低软件供应链风险——在网络资产中获得软件信任”为主题的演讲。

施耐德电气网络安全和架构总监Paul Forney谈到了供应链和确保其安全。他说，确保安全供应链的一种方法是让一个组织致力于安全的开发生命周期。

传统上，IT和OT的关系并不密切。但它正变得越来越好，越来越强大。为了在工业物联网(IIoT)环境下建立一个安全的制造企业，IT和OT必须协同工作。

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．由CFE媒体制作编辑克里斯·瓦夫拉编辑，控制工程，cvavra@cfemedia.com．

在线额外

参见下面链接的ISSSource关于工业物联网的其他故事。

控制工程将于10月20日举办关于网络安全和工业物联网的网络直播。点击这里注册．

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。