在 5G 的推动下,IT/OT 融合的速度比预期的要快。这种融合是用于处理数据的信息技术网络和用于容纳这些流程的操作技术系统或物理流程和设备的统一,通过收集和分析来自 OT 系统的数据来保证高效的业务运营。
F5 2022应用状况战略报告显示,印度公司对IT/OT融合最感兴趣。有趣的是,2022年应用状况战略报告发现,44%的印度受访者对IT/OT融合感到兴奋,其次是42%的印度受访者对印度的5G感到兴奋。来自印度的这种兴奋在确保快速创新的同时,也为网络安全威胁打开了一个软肋,因为由于IT和OT融合,攻击面继续呈指数级扩大。
如果处理不当,5G 网络可能会进一步加速攻击。这些连接的设备和工业设备可以利用传统上困扰 IT 软件和硬件的相同威胁和漏洞加以利用。虽然 5G 使组织能够处理大量数据并在网络上快速移动,但它也使不法分子更容易、更快地利用恶意软件利用网络并窃取 IP 和敏感数据。
安全——重中之重
因此,在实施 IT/OT 融合路径之前,需要克服这些挑战。由于技术与组织脱节本质上不兼容,与收益相比,这种差距似乎令人生畏。然而,这里成功的关键是弥合差距,从 IT/OT 融合中受益并提高工业效率。
公司可以首先确保安全是重中之重,而不仅仅是事后的想法。通过在融合开始时的整个 IT 和 OT 部署和基础设施设置中实施零信任、分段和统一安全控制和策略等最佳实践,可以确保强大的网络安全。此默认设置有助于实现更好的可见性、身份管理、实时日志分析和持续的漏洞管理。
在部署的 IT 方面,组织可以从基于风险的漏洞管理方法中受益。它包括对 OT 环境带来的威胁和相应风险的先发制人的理解。研究和选择最适合监控、检测和响应这些威胁的安全设备、工具和平台对于保持设备级别的可见性至关重要。组织的目标应该是建立一个集中的管理系统并尽可能地标准化技术。
一个进步的未来的承诺
IT 团队在使用不同的技术时可能会感到沮丧,有时无法预料的情况会增加出错的机会,从而导致代价高昂的后果。整合一个简单的单窗格管理视图以获得并保持最大的可见性有助于克服这一差距并轻松实现部署和配置过程的自动化,从而确保运营效率和可靠性。
在组织方面,强大的网络安全要求对组织进行重组,以便 IT 和 OT 部门可以协同工作并管理新合并的技术。它需要对团队进行交叉培训,以更好地了解两种环境的工作方式和相互关系。
在IT/OT融合之初努力克服差距有助于实时发现异常并发出攻击信号,从而节省昂贵的资金。虽然这种脱节可能看起来令人生畏,但好处的承诺值得围绕IT/OT融合的兴奋,值得为明天的安全工业4.0而努力。
