您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
從孤島到協(xié)同:IT-OT融合才是加強工業(yè)網(wǎng)絡(luò)安全的未來
ABI Research 和 Palo Alto Networks 最近的一份報告顯示,工業(yè)網(wǎng)絡(luò)日益受到網(wǎng)絡(luò)犯罪分子的威脅,超過 76% 的組織成為網(wǎng)絡(luò)攻擊的受害者。四分之一的受訪者表示,由于一次網(wǎng)絡(luò)攻擊,他們在過去一年中至少不得不關(guān)閉一次業(yè)務(wù)。與此同時,隨著不良行為者變得更加復(fù)雜,5G 和云等新技術(shù)擴大了攻擊面,威脅格局繼續(xù)擴大。
盡管網(wǎng)絡(luò)安全已成為大多數(shù)工業(yè)制造商的首要任務(wù),特別是考慮到圍繞關(guān)鍵基礎(chǔ)設(shè)施的新聯(lián)邦法規(guī),但組織仍然在實施方面遇到困難。最大的挑戰(zhàn)之一是 IT 和 OT 團隊之間缺乏協(xié)調(diào)。鑒于大部分 OT 攻擊源于IT,OT 和 IT 之間的脫節(jié)是工業(yè)制造商網(wǎng)絡(luò)安全面臨的主要問題,彌合這一差距對于提升網(wǎng)絡(luò)安全至關(guān)重要。
01. OT網(wǎng)絡(luò)安全:到底是誰的工作?
隨著工業(yè)組織的網(wǎng)絡(luò)攻擊不斷加速,確定誰負責(zé) OT 安全至關(guān)重要;75% 的受訪者表示每月、每周甚至每天都會發(fā)生攻擊。
如今,大多數(shù)工業(yè)制造商都了解網(wǎng)絡(luò)安全對于 OT 環(huán)境的重要性,但仍面臨著嚴(yán)峻挑戰(zhàn):72% 的 OT 攻擊源自 IT 環(huán)境。這意味著 OT 和 IT 團隊必須攜手合作,共同提升網(wǎng)絡(luò)安全防護能力,單打獨斗無法解決問題。
然而,實現(xiàn)必要的協(xié)調(diào)戰(zhàn)略并非易事,特別是在安全投資方面。IT 和 OT 安全的差異性、人員背景和目標(biāo)的差異性,以及構(gòu)建新流程的必要性,都導(dǎo)致了融合的緩慢進展。
目前,在誰負責(zé) OT 網(wǎng)絡(luò)安全購買決策方面,存在著高度分歧。只有 40% 的受訪者表示 OT 和 IT 共同承擔(dān)責(zé)任;28% 的人表示OT會產(chǎn)生影響,但最終由IT決定。決策是另一個挑戰(zhàn);只有 12% 的受訪者表示兩個團隊在決策上是一致的,39% 的受訪者將這種情況歸為摩擦。
IT 和 OT 安全團隊的差異源于兩者的歷史角色。IT 團隊長期以來負責(zé)全公司的安全管理,而 OT 團隊直到最近才開始關(guān)注網(wǎng)絡(luò)安全問題。過去,OT 團隊主要專注于工業(yè)運營的維護和管理。
02. 縮小差距以實現(xiàn)更好的網(wǎng)絡(luò)安全
消除 IT 和 OT 團隊之間的摩擦和脫節(jié),對于提升 OT 安全性至關(guān)重要。隨著現(xiàn)代工業(yè)組織內(nèi) IT 和 OT 系統(tǒng)和技術(shù)的不斷融合,安全防護必須覆蓋兩大環(huán)境,并針對各自固有的漏洞和風(fēng)險采取針對性措施。
協(xié)調(diào) IT 和 OT 決策過程需要加強兩者的溝通協(xié)作。IT 團隊擁有專業(yè)知識,能夠提供應(yīng)對威脅的解決方案,而 OT 專家則熟悉 OT 資產(chǎn)的具體情況和限制。在制定集成安全策略和實踐以及進行關(guān)鍵安全購買決策時,兩者的參與都至關(guān)重要。這包括共同開展工作演練等活動,以更好地了解潛在的安全場景以及如何應(yīng)對。
隨著 IT 和 OT 團隊在戰(zhàn)略和決策上的協(xié)調(diào)不斷加強,整合安全工具和產(chǎn)品也將成為必然趨勢。為了簡化流程,70% 的受訪者表示計劃采用同一家網(wǎng)絡(luò)安全供應(yīng)商的 IT 和 OT 解決方案。超過一半的受訪者則表示將使用同一個托管安全服務(wù)提供商 (MSSP) 來實現(xiàn) OT 和 IT 安全的統(tǒng)一管理。
整合 IT 和 OT 安全并非易事。并非所有供應(yīng)商都提供兼顧兩者的解決方案,組織需要仔細甄別,確保所選方案能夠同時滿足 IT 和 OT 安全需求,避免在任何一方做出妥協(xié)。盡管如此,仍有 79% 的受訪者相信,從長遠來看,OT 和 OT 安全將由同一個解決方案實現(xiàn)無縫集成和管理。
03. 采取更統(tǒng)一的方法
隨著網(wǎng)絡(luò)攻擊的數(shù)量和復(fù)雜程度不斷增加,OT 安全的需求也愈發(fā)迫切。應(yīng)對這一挑戰(zhàn),需要 IT 和 OT 團隊協(xié)調(diào)和整合。兩個團隊不能各自為戰(zhàn),必須打破傳統(tǒng)孤島,建立合作機制,實現(xiàn) OT 和 IT 安全的深度融合。同時,要著力簡化安全工具,尋求能夠解決 OT 環(huán)境各個方面的解決方案。
* 本文為閆志坤編譯,原文地址:https://www.cybersecuritydive.com/spons/from-silos-to-synergy-how-it-ot-integration-strengthens-industrial-cyberse/710967/
圖片均來源于網(wǎng)絡(luò),無法聯(lián)系到版權(quán)持有者。如有侵權(quán),請與后臺聯(lián)系,做刪除處理。
文章來源:數(shù)世咨詢