制造業(yè)等重工業(yè)正處于大規(guī)模數(shù)字化轉(zhuǎn)型之中。這種轉(zhuǎn)變的一部分是一種稱(chēng)為IT/OT融合的做法，這種做法帶來(lái)了一些獨(dú)特的安全風(fēng)險(xiǎn)。企業(yè)需要物聯(lián)網(wǎng)來(lái)解決這些問(wèn)題。

什么是IT/OT融合？

IT/OT融合是信息技術(shù)（IT）和運(yùn)營(yíng)技術(shù)（OT）的結(jié)合。它處理數(shù)據(jù)和數(shù)字流程，涵蓋計(jì)算機(jī)、辦公軟件、云平臺(tái)和互聯(lián)網(wǎng)網(wǎng)絡(luò)等內(nèi)容。OT處理的是物理過(guò)程——想想工業(yè)機(jī)械及其傳感器和控制器。

從歷史上看，IT和OT是完全分開(kāi)的。然而，隨著越來(lái)越多的組織意識(shí)到他們的加班數(shù)據(jù)的價(jià)值，這種情況開(kāi)始發(fā)生變化。通過(guò)IT/OT融合利用這些知識(shí)可以釋放技術(shù)的全部潛力，從而增加超過(guò)1億美元的價(jià)值。

這種融合可以采取多種形式。企業(yè)可以從工業(yè)機(jī)器收集數(shù)據(jù)，并使用 IT 軟件對(duì)其進(jìn)行分析，以了解何時(shí)進(jìn)行維修或了解它們使用了多少能源。他們還可以使用 IT 解決方案對(duì) OT 硬件進(jìn)行編程，以提高工作效率。在規(guī)模的遠(yuǎn)端，他們可以將人工智能（AI）應(yīng)用于工業(yè)基礎(chǔ)設(shè)施。

物聯(lián)網(wǎng)的作用

物聯(lián)網(wǎng)在 IT/OT 融合中發(fā)揮著至關(guān)重要的作用。物聯(lián)網(wǎng)設(shè)備本身就是這一概念的小規(guī)模形式，因?yàn)樗鼈儗⒁詳?shù)據(jù)為中心的 IT 應(yīng)用程序應(yīng)用于 OT 的物理過(guò)程。

物聯(lián)網(wǎng)連接還提供了一種將辦公室計(jì)算機(jī)等 IT 硬件連接到公司 OT 的方法。這樣，企業(yè)就可以通過(guò)單獨(dú)的設(shè)備實(shí)時(shí)監(jiān)控或控制其工業(yè)機(jī)械?；蛘?，他們可以使用物聯(lián)網(wǎng)標(biāo)準(zhǔn)連接工廠車(chē)間的所有 OT，以便自動(dòng)化機(jī)器可以有效地協(xié)同工作。

IT/OT 融合的安全注意事項(xiàng)

IT/OT 融合有很多好處。它可以讓企業(yè)更有效地利用資源、找到改進(jìn)領(lǐng)域、提高生產(chǎn)力并防止設(shè)備故障。同時(shí)，它還引入了許多這些行業(yè)以前不必?fù)?dān)心的一些安全問(wèn)題。

IT/OT 融合的不斷加強(qiáng)導(dǎo)致攻擊面不斷擴(kuò)大——網(wǎng)絡(luò)犯罪分子比以往有更多的方法來(lái)攻擊公司。以前，工業(yè)機(jī)械并不是網(wǎng)絡(luò)安全問(wèn)題，因?yàn)楹诳蜔o(wú)法訪問(wèn)它。現(xiàn)在這臺(tái)機(jī)器已經(jīng)在線(xiàn)，攻擊者可以侵入它并使用它跳轉(zhuǎn)到同一網(wǎng)絡(luò)上的其他更敏感的設(shè)備。

即使 OT 基礎(chǔ)設(shè)施沒(méi)有連接到包含敏感數(shù)據(jù)的 IT 設(shè)備，將其聯(lián)網(wǎng)也會(huì)帶來(lái)風(fēng)險(xiǎn)。攻擊者可以遠(yuǎn)程控制重型機(jī)械。突然間，網(wǎng)絡(luò)安全變成了人身安全問(wèn)題。

保護(hù)這些現(xiàn)在在線(xiàn)的 OT 端點(diǎn)也可能很棘手。這些機(jī)器沒(méi)有可以支持傳統(tǒng) IT 安全工具的軟件，而且很容易被忽視，因?yàn)樗鼈円呀?jīng)很長(zhǎng)時(shí)間沒(méi)有面臨風(fēng)險(xiǎn)了。

物聯(lián)網(wǎng)如何實(shí)現(xiàn)安全的 IT/OT 融合

雖然物聯(lián)網(wǎng)存在大量安全問(wèn)題，但它可以在確保 IT/OT 融合方面發(fā)揮重要作用。這是因?yàn)樗С忠恍╆P(guān)鍵的網(wǎng)絡(luò)安全流程。

標(biāo)準(zhǔn)化

這些步驟中最基本的就是為 OT 網(wǎng)絡(luò)帶來(lái)一些所需的標(biāo)準(zhǔn)化。 OT 如此難以確保安全的原因之一是它通常與 IT 相同的程序和控制不兼容。這對(duì)整個(gè)安全來(lái)說(shuō)是一個(gè)大問(wèn)題，61% 的組織必須使用三到六種不同的工具來(lái)檢測(cè)網(wǎng)絡(luò)中的威脅。

通過(guò)物聯(lián)網(wǎng)將 OT 硬件連接到 IT 網(wǎng)絡(luò)可以解決這個(gè)問(wèn)題。雖然 OT 本身可能與安全軟件不兼容，但企業(yè)用來(lái)控制它的物聯(lián)網(wǎng)設(shè)備可能與安全軟件不兼容。公司可以通過(guò)使用兼容的物聯(lián)網(wǎng)平臺(tái)來(lái)連接一切，從而將相同的標(biāo)準(zhǔn)和工具應(yīng)用于其網(wǎng)絡(luò)。

實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控

由于物聯(lián)網(wǎng)設(shè)備分析實(shí)時(shí)數(shù)據(jù)，因此還可以實(shí)現(xiàn)更深入的監(jiān)控。組織可以使用物聯(lián)網(wǎng)設(shè)備掃描其 OT，以了解數(shù)據(jù)如何正常移入和移出。這樣，他們就可以快速識(shí)別可疑活動(dòng)并跟蹤活動(dòng)，以應(yīng)對(duì)潛在的違規(guī)行為并阻止其蔓延。

當(dāng)網(wǎng)絡(luò)監(jiān)控工具檢測(cè)到潛在威脅時(shí)，物聯(lián)網(wǎng)設(shè)備可以自動(dòng)斷開(kāi)連接。這樣，他們就可以隔離受損的 OT 端點(diǎn)，使攻擊者無(wú)法從一個(gè)地方跳轉(zhuǎn)到另一個(gè)地方。然后，安全專(zhuān)業(yè)人員可以處理該問(wèn)題，而不必?fù)?dān)心更廣泛的損害。

邊緣計(jì)算

物聯(lián)網(wǎng)還為邊緣計(jì)算鋪平了道路，其中網(wǎng)絡(luò)將計(jì)算任務(wù)分配給附近的設(shè)備。這樣做的優(yōu)勢(shì)是企業(yè)可以在更接近數(shù)據(jù)源的地方執(zhí)行 IT/OT 融合任務(wù)。信息不必傳輸?shù)竭b遠(yuǎn)的數(shù)據(jù)中心甚至遠(yuǎn)程計(jì)算機(jī)，從而減少了攻擊者攔截信息的機(jī)會(huì)。

邊緣計(jì)算還可以將訪問(wèn)延遲降低 30%，因?yàn)閿?shù)據(jù)不必傳輸那么遠(yuǎn)。這種速度的提升為攻擊者留下了更小的空間，并確保監(jiān)控工具可以更快地檢測(cè)可疑活動(dòng)。

物聯(lián)網(wǎng)可以將 IT 和 OT 安全地結(jié)合在一起

物聯(lián)網(wǎng)對(duì)于 IT/OT 融合至關(guān)重要，使其實(shí)用且安全。如果工業(yè)組織想要在不增加脆弱性的情況下利用新技術(shù)，就必須關(guān)注這種潛力。

當(dāng) IT 和 OT 能夠安全地協(xié)同工作時(shí)，它們會(huì)帶來(lái)巨大的好處。關(guān)鍵是使用物聯(lián)網(wǎng)來(lái)彌合它們之間的差距，并安全地進(jìn)行。