IT/OT 互联
工业物联网和工业4.0实施的迅猛发展势头 近年来的增长已经引起了网络攻击的威胁增加。信息技术和运营技术之间存在真空,需要通过安全机制和最佳实践来填补,以确保资产免受恶意攻击。
工程师与频谱的运营方息息相关,专注于无缝生产和自动化技术。他们的主要目标是确保生产,停产可能会影响利润并产生其他不利影响。另一方面,信息技术不关心生产目标,而是关心网络、数据安全和防火墙。
以前,生产资产没有连接到互联网,因此无需加强安全性。然而,今天的工厂融合了业务、运营和商业的所有方面。勒索软件攻击是工业 4.0 实施的最大威胁之一,从本质上锁定了生产力并给受影响的公司造成了经济损失。
这些攻击的空间因工业部门缺乏关注而扩大,他们更专注于通过 IIoT 实践提高生产力 .随着工业病毒攻击几乎不受保护的设备(如 PLC、DCS、智能传感器等)的发生率不断上升,现状需要改变,无论是强制还是其他方式 . Industrover 就是这样一种病毒,它拥有破坏工业控制系统的能力。据说该病毒是高度可定制的,并且超出了勒索金钱的传统勒索软件标准。它能够策划民族国家的攻击,从而破坏与电力、水和供暖公用事业系统相关的关键基础设施。
这清楚地表明,各行业必须加紧弥合 IT 和 OT 团队之间的差距,融合这两个功能并在可用性和安全性之间找到平衡。
第一步是弥合这两个功能之间的技术差距。工程师和 IT 经理必须接受关于彼此专业知识的教育,让他们达成共识。需要对下一代防火墙硬件进行调整,以保护工业设备,类似于保护网络免受外部攻击的方式。解决方案的设计方式必须能够承受工厂车间内的恶劣环境条件。
还需要为安全模式留出空间,以便在恶意实体进入系统的情况下允许设备运行并安全停止。例如,如果防火墙崩溃,IT 系统就会陷入停顿,但对于关键的行业基础设施而言,这将是不可行的。相反,必须将预定义的模板编程或硬编码到设备中,以使它们在关闭之前进入稳定状态。
总而言之,OT 和 IT 团队需要共同努力,而不是孤立地应对与技术进步相关的下一代风险。
自动化控制系统