从运行网络收集遥测数据并传递到信息网络分析有其好处并发文化技术挑战
多数IT网络专业人士忙于日常职责,公司带工业成分 屋子里有大象 呼唤注意力IT与运维技术网络安全
传统上IT和OT在组织中作用非常分离IT通常负责计算机与人间移动数据,而OT则负责传感器、启动器、智能机等“事物间移动数据”,以加强制造和工序IT角色和OT角色完全分离 他们的技术网络也是
公司想从OT方面收集遥测数据 驱动IT方面分析与业务流程线对线混淆,这对IT联网安全团队有极大影响
IT和OT系统交集绝对在增加, 并特别影响行业 生产事物,试探网络努力帮助消除两者间的差距OT端有越来越多的设备联网 但没有网络安全操作者历来依赖设备网络间的空差,但这些空差已不再存在。环境复杂性和广度攻击表层是所有这些设备连接到企业网络后生成的,大大增加了连传统网络都安全所需的任务,更不用说扩展聚合网络了。”
Hussey精通本场文化技术问题当问IT和OT人员合力整合网络时,他说,“那会是理想的,但这不是我们在市场所见的实情。通常我们看到两组间有些冲突
Hussey解释分组以不同速度移动
OT组思考10+周期,IT组思考3+周期IT环境变化迭代比OT环境多得多,OT环境传统上极静态雷竞技电脑网站公司现在想把由OT设备生成的遥测数据带回数据中心或云中的工作负荷强制安全连通 因企业管治或调控需求, 而这时我们最常看到两组冲突
Hussey迄今观察到的情况显示,连接并安全互不相干网络的责任落在住宅IT一侧。这是一项巨大的挑战,因为传统上用于IT环境安全的工具不一定适合或适用于OT环境IT和OT系统协议操作系统大相径庭尝试用防火墙规则、访问控制列表、VLANs或VPNs创建网络分割是不切实际的,因为这些事物无法向OT环境显示的工作量缩放
OT实践制造IT安全顾虑
SteveFey首席执行官Totem构建网络安全同意Hussey并指出在整合IT和OT系统联网安全方面的另一个重要问题OT世界常由设备商或本地承包商管理和维护设备所有方面,通常是远程存取商家甚至安装远程访问功能并搭建用户Fey表示:「这完全与网络安全策略截图截图截图截图截图截图截图截图截图然而,它今天在许多工业环境中司空见惯
公司Fey控制行业自动化控制从电梯和HVAC系统到商业楼中照明和生命安全系统的一切
建筑控件行业 特征与企业IT完全不同系统设计、购买、安装和支持的一切都与企业IT世界大相径庭连供货商都大相径庭,IT团队与OT团队文化挑战的另一方面由网络威胁对控制系统构成风险
Fey表示大公司实体正觉醒时发现威胁面的真实性, 不管是在他们的楼里还是制造过程里
极需克服数十年安装的OT系统错误配置和错误操作而没有企业IT正常安全策略和保障文化差异很大,
Totem的目标是用网络专注缩小这一空白,并提供企业IT世界可识别的工具板
Hussey和Fey都表示IT团队可能受委托引导IT和OT网络并发,但他们必须把OT对应方纳入努力中。文化技术大漏洞可弥补,实现产业公司期望实现的结果。
