工业安全的未来——IT与OT的融合

工业公司中，安全传统上被分为3块：物理安全、IT安全和运营安全(工厂安全和系统完整性)。这一划分让设施运营者更难以发现并响应安全事件。

而且，现代运营往往横跨复杂IT(信息技术)和OT(运用技术)基础设施，通常涵盖成千上万的设备，且这些设备越来越多地通过工业物联网(IIoT)互联，这就给工业环境安全带来了新的挑战：让网络-物理安全威胁更难难以检测、调查和修复。

[[209032]]

为保护该复杂攻击界面，很多工业公司发展设计出了一些方法来融合IT与OT团队，或者正在研究如何做到这一点。然而，该融合挑战是个难以攻克的堡垒——因为存在2个主要障碍。

障碍1. IT与OT差异太大

IT环境是动态的。比如说，IT系统需要经常修复、升级、替换。IT员工很关注数据机密性、完整性和可用性(这三性也称为CIA)。他们很了解最新IT趋势和威胁。然而，IT人员往往不熟悉OT网络或工业控制系统(ICS)，他们中几乎没人会涉足工厂环境。

与之相反，OT员工在以稳定性、安全性和可靠性为重的运营环境工作。他们的工作涉及维护复杂敏感环境的稳定，比如炼油厂、化工厂和水厂这类充斥几十年前的遗留系统，且系统几十年间未做更新的环境。他们的箴言是：“只要能用，就别动它。”

OT工程师很怕IT人员参与到他们工厂的安全工作中来，或者对ICS修修补补。

障碍2. IT和OT采用不同的技术

基本上，IT人员惯于使用最新最棒的硬件和软件，包括防护其网络的最佳安全技术。他们倾向于将大部分时间花在修复、升级和替换系统上。

同时，OT员工则惯于与遗留技术为伍，其中很多甚至早于互联网时代诞生。这些系统往往采用专用网络协议，缺乏身份验证或加密之类基本安全控制措施，事件日志或审计跟踪也是没有的。因此，OT环境中的事件检测及响应，大大不同于IT环境中的。

高管支持是成功关键

想要将IT和OT融合到一起，整合安全思维与操作，公司企业需要在两个团队之间创建一种协作的氛围，为了共同利益携手共进。当然，这种事，总是说起来容易做起来难。

尽管存在种种困难与挑战，一些公司企业还是在努力促成了IT与OT间的深度合作。成功的关键，就在于来自高层的支持。

有些企业从设立首席级角色推动该融合开始。比如说，设立一名首席数字官，负责桥接IT与OT，融合文化分歧，建立横跨两个团队的事件响应过程。

工业网络安全项目的成功部署，必须利用到IT和OT两个团队的资源。公司级监管和领导，有助确保这两方的有效协作。

为促成IT与OT的融合，越来越多的公司从OT业务部门调出高级资深工程师，派往支持安全运营中心(SOC)的事件响应工作。这就创建了人员、过程和技术跨越统一IT/OT两方面的环境。