IT / OT收敛难题

信息技术/操作技术（IT / OT）收敛是什么意思？在OT / IT网络工作空间中，有两种类型的公司 - 那些寻求融合的公司和那些从未分化过的人。两者都必须改变，都面临类似的风险。然而，随着以下示例说明的，它们的情况和解决风险的方法可能是大众化的。

什么样的公司他们是谁？

公司A，其正在寻求收敛，是一家大公司工作的多个站点和多个复杂的制造工艺。网络当前分段以提供OT和IT之间完全隔离 - 理论上“空气跳空”，或至少与OT和IT之间的一个或多个防火墙。也许20年前公司审查OT / IT安全和决定，这是最安全的方法。然而，今天已不再是这种情况。对于这种商业模式是有意义的有制造链从下订单于货物到订单履行一个完整的概述。

B公司从未分化过OT和IT，在中等规模中，它通过更多使用它来拥抱技术创新，这溢出了在制造环境中使用更智能的机器和传感器。对于该公司来说，将机器连接到IT网络以将控制和监视扩展到远程位置或使用维护工具来说是有道理的。公司拥有一个平坦而未分开的网络，因为它的发展方式很大。它有一个防火墙，其互联网服务提供商（ISP）提供服务，所以一切都很好（似乎它）。但这不是。

公司的威胁景观

近年来，威胁景观已经发生了如此之多，即攻击的概率基本上是随机和高的。这意味着有必要创造尽可能多的攻击障碍。

B公司需要意识到，在ISP的接入点，防火墙已经非常有限的能力，并且只适合于保护IT环境 - 它没有通过OT设备所使用的协议的知识。如果这还不够糟糕，防守方需要意识到，如果他们的外围防御被穿透 - 由于网络钓鱼电子邮件 - 安装任何恶意软件就可以自由攻击OT设备通常它不会强劲的攻击。需要发散。至少要得到一个额外的防火墙分隔IT和OT的程度。这将是明智的开始监控网络流量，太。

公司A有一个“融合”项目，将大部分IT和OT基础设施迁移到云端，如果完成适当的保障措施，这是罚款。这些保障措施，供应商和用户物理资产和管理流程包括提供足够的多样性和冗余，避免单点故障，最小化捏点，并在一些现实的情况下战争。在签订合同之前应该进行这些事情。如果服务提供商 - 高价值赎金软件目标 - 受到攻击，不能在任何级别提供服务，那么返回职位是多少？

有问题的地方

尽管解决方案不同常见的有难度的一些要点。他们有什么了，他们其实是想改变吗？这是很容易忽略了一个完整的，全面的，内置的库存是必要的，包括与原因，他们（物理和逻辑）和数据流的所有连接。许多组织为此努力奋斗 - 这是一个不小的任务。其中一些可以自动执行。他们是如何做到这一点是有点困难，和“为什么”更是难上加难。有没有关于目标的安全网络的设计应该是什么样子的各种情况的指导不足，但它不会告诉你如何从你现在所处的位置到达那里。问题是，没有人，但那些密切参与可以定义旅程。

本文最初出现在控制工程欧洲网站。由Chris Vavra，Web Content Manager编辑，控制工程，CFE媒体，cvavra@cfemedia.com.。