從孤島到協(xié)同:IT-OT融合才是加強工業(yè)網(wǎng)絡安全的未來

閆志坤
盡管網(wǎng)絡安全已成為大多數(shù)工業(yè)制造商的首要任務,特別是考慮到圍繞關(guān)鍵基礎(chǔ)設施的新聯(lián)邦法規(guī),但組織仍然在實施方面遇到困難。最大的挑戰(zhàn)之一是IT和OT團隊之間缺乏協(xié)調(diào)。鑒于大部分OT攻擊源于IT,OT和IT之間的脫節(jié)是工業(yè)制造商網(wǎng)絡安全面臨的主要問題,彌合這一差距對于提升網(wǎng)絡安全至關(guān)重要。

640 (1).png

本文來自微信公眾號“數(shù)世咨詢”,作者/閆志坤。

ABI Research和Palo Alto Networks最近的一份報告顯示,工業(yè)網(wǎng)絡日益受到網(wǎng)絡犯罪分子的威脅,超過76%的組織成為網(wǎng)絡攻擊的受害者。四分之一的受訪者表示,由于一次網(wǎng)絡攻擊,他們在過去一年中至少不得不關(guān)閉一次業(yè)務。與此同時,隨著不良行為者變得更加復雜,5G和云等新技術(shù)擴大了攻擊面,威脅格局繼續(xù)擴大。

盡管網(wǎng)絡安全已成為大多數(shù)工業(yè)制造商的首要任務,特別是考慮到圍繞關(guān)鍵基礎(chǔ)設施的新聯(lián)邦法規(guī),但組織仍然在實施方面遇到困難。最大的挑戰(zhàn)之一是IT和OT團隊之間缺乏協(xié)調(diào)。鑒于大部分OT攻擊源于IT,OT和IT之間的脫節(jié)是工業(yè)制造商網(wǎng)絡安全面臨的主要問題,彌合這一差距對于提升網(wǎng)絡安全至關(guān)重要。

01

OT網(wǎng)絡安全:到底是誰的工作?

隨著工業(yè)組織的網(wǎng)絡攻擊不斷加速,確定誰負責OT安全至關(guān)重要;75%的受訪者表示每月、每周甚至每天都會發(fā)生攻擊。

如今,大多數(shù)工業(yè)制造商都了解網(wǎng)絡安全對于OT環(huán)境的重要性,但仍面臨著嚴峻挑戰(zhàn):72%的OT攻擊源自IT環(huán)境。這意味著OT和IT團隊必須攜手合作,共同提升網(wǎng)絡安全防護能力,單打獨斗無法解決問題。

然而,實現(xiàn)必要的協(xié)調(diào)戰(zhàn)略并非易事,特別是在安全投資方面。IT和OT安全的差異性、人員背景和目標的差異性,以及構(gòu)建新流程的必要性,都導致了融合的緩慢進展。

目前,在誰負責OT網(wǎng)絡安全購買決策方面,存在著高度分歧。只有40%的受訪者表示OT和IT共同承擔責任;28%的人表示OT會產(chǎn)生影響,但最終由IT決定。決策是另一個挑戰(zhàn);只有12%的受訪者表示兩個團隊在決策上是一致的,39%的受訪者將這種情況歸為摩擦。

IT和OT安全團隊的差異源于兩者的歷史角色。IT團隊長期以來負責全公司的安全管理,而OT團隊直到最近才開始關(guān)注網(wǎng)絡安全問題。過去,OT團隊主要專注于工業(yè)運營的維護和管理。

02

縮小差距以實現(xiàn)更好的網(wǎng)絡安全

消除IT和OT團隊之間的摩擦和脫節(jié),對于提升OT安全性至關(guān)重要。隨著現(xiàn)代工業(yè)組織內(nèi)IT和OT系統(tǒng)和技術(shù)的不斷融合,安全防護必須覆蓋兩大環(huán)境,并針對各自固有的漏洞和風險采取針對性措施。

協(xié)調(diào)IT和OT決策過程需要加強兩者的溝通協(xié)作。IT團隊擁有專業(yè)知識,能夠提供應對威脅的解決方案,而OT專家則熟悉OT資產(chǎn)的具體情況和限制。在制定集成安全策略和實踐以及進行關(guān)鍵安全購買決策時,兩者的參與都至關(guān)重要。這包括共同開展工作演練等活動,以更好地了解潛在的安全場景以及如何應對。

隨著IT和OT團隊在戰(zhàn)略和決策上的協(xié)調(diào)不斷加強,整合安全工具和產(chǎn)品也將成為必然趨勢。為了簡化流程,70%的受訪者表示計劃采用同一家網(wǎng)絡安全供應商的IT和OT解決方案。超過一半的受訪者則表示將使用同一個托管安全服務提供商(MSSP)來實現(xiàn)OT和IT安全的統(tǒng)一管理。

整合IT和OT安全并非易事。并非所有供應商都提供兼顧兩者的解決方案,組織需要仔細甄別,確保所選方案能夠同時滿足IT和OT安全需求,避免在任何一方做出妥協(xié)。盡管如此,仍有79%的受訪者相信,從長遠來看,OT和OT安全將由同一個解決方案實現(xiàn)無縫集成和管理。

03

采取更統(tǒng)一的方法

隨著網(wǎng)絡攻擊的數(shù)量和復雜程度不斷增加,OT安全的需求也愈發(fā)迫切。應對這一挑戰(zhàn),需要IT和OT團隊協(xié)調(diào)和整合。兩個團隊不能各自為戰(zhàn),必須打破傳統(tǒng)孤島,建立合作機制,實現(xiàn)OT和IT安全的深度融合。同時,要著力簡化安全工具,尋求能夠解決OT環(huán)境各個方面的解決方案。

本文為閆志坤編譯,原文地址:https://www.cybersecuritydive.com/spons/from-silos-to-synergy-how-it-ot-integration-strengthens-industrial-cyberse/710967/

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門