使用遗留组件支持数字化转型

数字化转型 (DX) 承诺通过大数据提高竞争力、优化流程和盈利能力，以及改善员工和客户关系。收集数据在 21 世纪面向数据的环境中必不可少，并且需要灵活的互连组件。企业将需要具有专业技能的人员来实施和优化所有这些。除此之外，每家公司都必须使用其独特的 DX 计划和现有 IT 环境。

遗留组件会限制 DX 的工作

DX 工作通常分为三个阶段：数字化（从模拟数据过渡到数字数据）、数字化（处理和分析数字数据）和数字化转型（建立在数字化基础上以优化业务）。

第一阶段，数字化，可能会受到对遗留组件的依赖的影响，特别是在工业控制系统 (ICS) 环境中。需要将信息数字化以推进 DX 工作，这可能会给 IT 和运营技术 (OT) 资产之间带来许多挑战。例如：

• 组织可能无法找到具备维护或修改旧系统组件专业知识的人员。
• 对于不支持传输层安全 (TLS) 1.3 版或简单消息块 (SMB) 3 版等最新通信技术的旧组件，与云服务和其他系统的集成可能很困难。
• 部署智能设备，也称为物联网 (IOT) 或工业物联网 (IIOT)，可能会受到传统网络分段（例如图 1 中显示的计算机集成制造的普渡模型）以隔离的限制来自企业环境和互联网的 ICS 组件，以降低病毒和恶意行为者带来的风险。

DX 与旧系统的现实

为什么不是每个人都升级所有设备以实现 DX 的好处？很多原因。很难找到规划和制定 DX 决策的实用指南。此外，可能缺乏支持升级组件的财政资源和人员。在 ICS 环境中，很难验证升级设备的安全性，因此另一个障碍是匹配人们对旧组件的信任程度。

尝试使用遗留组件满足公司的 DX 优先级可能会导致影响安全性、可用性和网络安全的混合实施。例如，创建将遗留组件连接到数据收集基础设施或云服务的桥接或多宿主系统可能会解决连接和数据共享问题（参见图 2）。然而，这可能会否定网络隔离和通信控制为保护遗留组件而建立的保护。

在不影响操作能力或安全性的情况下连接旧组件以支持 DX 数据收集需要仔细规划。在某些情况下，混合方法可能会奏效，其中设备将数据发送到位于普渡模型第 2 级和第 3 级的本地系统，例如数据历史记录或边缘系统。

这可以允许访问批准的数据流，而无需直接连接到敏感的 OT 组件或网络。总的来说，找到最安全的方法来实现 DX 目标，同时保护人员、流程和技术并不容易，需要 IT 和 OT 员工之间的通力合作。

DX 的网络安全注意事项

环境变化必须同时考虑网络安全和 DX 目标，以最大限度地降低组织风险。 NIST SP 800-37 Rev. 2，信息系统和组织的风险管理框架：安全和隐私的系统生命周期方法为为组织建立风险管理方法提供了指导。一个关键方面是拥有网络安全计划。我经常听到的一个误解是，网络安全是一个 IT 问题，或者是一个技术问题。虽然我们希望这是真的，但现实是网络安全跨越整个组织。 NIST 改进关键基础设施网络安全框架和 NISTIR 8183 修订版 1，网络安全框架版本 1.1 制造配置文件，是可以帮助组织以有条不紊和一致的方式应对挑战或定义和实施网络安全计划的指南。网络安全和风险管理计划到位后，组织可以评估环境变化，以验证他们是否满足 DX 目标，同时最大限度地降低网络安全风险。虽然风险总是存在，但关键是组织要找到平衡点，在最大限度地降低风险的同时，满足组织、监管和网络安全要求。

如前所述，遗留组件会增加实施 DX 和网络安全的复杂性。强烈建议尽可能仔细规划和测试。在 NISTIR 8183 的基础上，NIST 还发布了网络安全框架制造配置文件低影响级别示例实施指南，以提供更量化的方法来确定在基于 NIST SP 800 中的指导和建议实施常见网络安全控制时对 ICS 环境的性能影响 - 82 修订版 2，工业控制系统 (ICS) 安全指南。

MEP National Network™ 可以帮助您规划和实施 DX

实现 DX 目标需要更多支持快速准确数据收集的互连，每个公司的方法将取决于环境中遗留组件的类型。虽然升级遗留组件是理想的，但现实是许多公司需要用他们现有的技术支持 DX。在规划时，组织应谨慎平衡如何与现有流程和设备集成，同时保护其人员、数据和设备。

实施 DX 可能是一项艰巨的任务，但可以通过仔细规划、公司 IT 和 OT 员工之间的协作以及 NIST 出版物和 MEP 国家网络等宝贵资源的使用来管理。

MEP 国家网络可以帮助公司通过战略规划找到正确的平衡点，并为 DX 投资提供指导。请联系您所在州的 MEP 中心，了解有关全国和波多黎各提供的服务的更多信息。