|
|
51CTO旗下网站
|
|
移动端

IT与OT安全以及如何使它们协同工作

IT与OT安全的成熟度和发展也有各自的轨迹,但是,随着IT开始扩展到OT,以及OT延展到IT,这些对IT和OT安全性的严格分类开始模糊。

作者:Ashwin Krishnan来源:TechTarget中国|2020-01-09 07:48

在过去的十年中,随着云计算的出现,IT发生了巨大变化,云计算提供无处不在的访问、无限的计算和无边界的存储。另一方面,运营技术(OT)的发展则缓慢得多,这种技术是指运行核反应堆、石油钻塔、电力设施等的技术。

基于这种二分法,IT与OT安全的成熟度和发展也有各自的轨迹。

IT/OT安全

在企业的IT部门内,增量内容不断交付;例如,对最新产品的频繁更新,或者当发现严重漏洞时,安装新软件版本或补丁。然后是动态性更高的环境,例如,DevOps团队不断提供快速发布。

与此相反,企业的OT方面则很少进行软件更新。即使是严重的漏洞,也可能会持续数月甚至数年未修复,因为升级系统需要关闭电力设施或核电站,这必须进行精心地协调,并且必须对软件更新有绝对的信心。

但是,随着IT开始扩展到OT,以及OT延展到IT,这些对IT和OT安全性的严格分类开始模糊。

将OT引入IT团队

想象一下,某家企业正在安装面部识别系统作为身份验证机制,以允许员工进入办公场所。或者在会议室安装传感器以检测使用模式。这是IT还是OT范畴?如果这是传统的B2C企业,并且该企业没有OT章程,则属于传统IT的范围。但是,这并不是传统IT内的东西,传统IT部门从未处理过这些操作组件,这明显地扩展了IT的范围。并且,这样的连接部署带来很多安全和隐私隐患。对于面部识别系统,这些内容可能包括:

  • 员工是否知道自己的照片正在用于身份验证?
  • 员工离开公司后,数据将保留多长时间?
  • 数据是否与第三方共享?

问题并不止于此,对于这种IoT部署,传统IT企业正在进入OT供应商的领域。

将IT带到OT团队

核电厂中的传统OT传感器平均使用寿命为10到20年。这里的安全问题是,对于最新发现的漏洞或重要功能更新,安装软件更新可能需要几个月或几年的时间。为什么呢?因为在这样的关键环境中,任何停机都可能造成灾难性后果,因此需要精心规划。

但是,这种情况正在迅速发生改变。随着物联网和5G的到来,以及无线更新成为常态,互联设备以及在其中运行的软件突然变得更容易访问-不仅是对于OT团队,而且是对于黑客。传统上,由于物理隔离,通常OT不用担心网络攻击,但现在这种隔离已经被打破。而且,对这些传感器进行仪表化以提高效率突然成为现实。例如,在寒冷的天气中调低冷却风扇的转速可以节省大量能源并节省成本。通过IoT部署,现在数据收集、分析、预测和操作都加入到OT范畴,以及与之相关的所有安全性、隐私和法规。这一切突然开始看起来像是IT“故事”。

实现IT和OT安全

原本独立的IT与OT安全的正在迅速发展。企业应该教育和培训员工以适应这种变化,并做好准备应对IT进入OT以及OT进入IT的安全隐患。

以下是三个实用技巧,可帮助你应对这种IT与OT融合以及提高意识:

  • 人员-跨领域招聘是一种很好的方法,可互相引入各自领域的人才。例如,传统的IT企业可以很好地向OT企业寻求技术人才。同样,任何OT企业都将拥有内部IT人才,这些人才可以加入主流产品开发部门,以提高网络安全意识以及数字化转型对该社区的影响。
  • 培训-永远会有需要学习的东西。但是,学习的资源多种多样-从在线自我学习到讲师指导的培训,甚至是由供应商赞助的培训。后者是OT企业进行数字转型时可以利用的方法,以从供应商的角度获得培训和学习,以了解如何连接性和数据收集的最佳做法。
  • 规章制度-规章制度通常被人们愤世嫉俗地视为企业合规税,这里可以是创新和学习的“狩猎场”,不仅可确保合规,还可以在法规内蓬勃发展。GDPR和《加州消费者隐私法案》都是实用和有价值法规的很好例子,IT和OT都需要考虑数据安全性、隐私性和透明性。

【编辑推荐】

  1. 2019年严重的黑客攻击,网络攻击和数据泄露
  2. 2019大型网络攻击事件频发,AI能挡住每39秒一次的攻击吗?
  3. Fortinet收购SOAR方案商CyberSponse,进一步提升Security Fabric架构安全运营能力
  4. 过去十年数据泄露巨额罚款TOP10
  5. 2020年的9个行为禁令:招致网络攻击的行为,有哪些?
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

Python应用场景实战手册

Python应用场景实战手册

Python应用场景实战手册
共3章 | KaliArch

14人订阅学习

一步到位玩儿透Ansible

一步到位玩儿透Ansible

Ansible
共17章 | 骏马金龙1

137人订阅学习

云架构师修炼手册

云架构师修炼手册

云架构师的必备技能
共3章 | Allen在路上

30人订阅学习

读 书 +更多

Java程序员面试宝典

本书是程序员面试宝典系列中的一册,也是上一本《程序员面试宝典》的姊妹书。本书对程序设计面试中Java常见的题型和常用解答技巧进行了介绍...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微