在IT-OT融合中推进OT安全的6个最佳实践

随着工业组织在永不停息地追求提高效率和收入的过程中寻求运营绩效改进，对数字技术（IT）与传统工业系统（OT）之间集成的需求也在增加。

这种对更多集成的推动引发了对运营技术（OT）领域数据安全性的重大和有效关注，其中包括控制和监控制造、能源、运输和公用事业等行业中物理设备、流程和基础设施的硬件和软件。

这种集成通常被称为IT-OT融合，带来了许多好处，但也使OT系统面临新型安全风险。

随着行业朝着IT-OT加深融合的方向发展，让我们详细了解围绕OT安全的挑战。

摒弃过时的OT安全方法

尽管OT领域的扩展自动化已经存在了30到40年，但OT与IT领域的安全思维并不在同一层面上。

OT系统必须能够与新旧机器/机组或基础设施互操作（例如，已有10年历史的工艺系统可以使用最新设备进行扩展）。当这些传统的OT系统和自动化最初设计时，网络安全根本不是主要关注的问题。随着时间的推移，对适当安全措施的认识不断提高，发现一些工业场所仍然缺乏当今世界所需的充分保护。

过去，保护工业自动化系统是通过隔离来实现的：IT和OT网络的完全隔离。创建这些所谓的“气隙系统”是为了降低安全风险。

如今，强大的数据分析、决策支持系统和数字孪生可以在云中使用。如果您想达到更高级别的卓越运营，就不能再孤立OT网络。要实施广泛的数据分析并从中受益，您必须在云中工作；分离IT和OT系统几乎是不可能的。

OT安全的不同之处及其原因

在过去的几年里，我们都看到了供应链中最小的中断如何对整体经济和社会产生直接影响。

OT系统也是如此。对OT系统的攻击可能会产生深远的现实后果。如果一个装置出现故障，就会产生连锁反应，导致运营停工乃至重大经济损失。例如，如果一个石油生产系统因任何原因停机，就可能会影响整个油田。

端点漏洞

与IT相比，OT系统具有不同的端点漏洞。

OT设备的设计与IT设备不同。他们必须提供时间保证、优先级管理等，这可能需要使用特定通信协议的专有软件。这些软件平台和协议不是为数据安全而设计的，可能不包含安全功能。这使得攻击者很容易利用OT系统并获得未经授权的访问。

这些端点在工业设施内创建了多个访问点，还面临着员工和外部承包商的高度波动，而这些人员可能成为威胁（有意或无意），危害系统。

补丁管理

软件补丁和更新在OT中的处理方式也不同。例如，炼油厂无法在每次发布新补丁时，都能立即获得修补。某些修补程序可能需要重新启动系统，从而使系统脱机。一些生产系统的运行时间通常为5到10年。

修补OT系统时，必须同时修补所有接口，并确保所有连接系统完全互操作。这使得补丁管理非常复杂。

系统连接

为了改善OT基础设施，越来越多的系统被连接到网络。我过去使用过的一些OT基础设施有超过150个接口，这相当于增加了150个弱点。

法规

许多行业都受到有关数据安全的特定法规和标准的约束。合规对于保持运营连续性和避免潜在的法律后果至关重要。

我们对于实现全面OT安全的建议

数据安全领域在不断发展，新的风险和解决方案不断涌现。

为了有效保护您的关键基础设施，及时了解OT数据安全方面的最新最佳实践至关重要。这些最佳实践包括：

• 风险评估。定期进行风险评估，以识别OT环境中的漏洞和威胁。
  
  
• 分隔。实施网络隔离，并将关键资产与非关键系统分开，以限制攻击面。
  
  
• 访问控制。实施严格的访问控制和权限，以限制对敏感数据和系统的访问。
  
  
• 安全更新和补丁管理。定期更新和修补软件和设备以解决已知漏洞。
  
  
• 监控和事件响应。部署实时监控工具和事件响应计划，及时检测和缓解潜在的网络事件。
  
  
• 员工培训。为员工和人员提供全面的网络安全培训，以提高对潜在威胁和最佳安全实践的认识。

您的OT安全专家

Belden及其品牌（包括macmon）可以帮助您顺利完成IT-OT融合，让您体验其提供的好处，同时降低其给OT安全和系统带来的风险。

我们的团队了解数据安全在OT环境中的重要性和价值。事实上，我最近在德国纽伦堡举行的2023 it-sa博览会暨大会上发表了关于关于这个主题的演讲。本文便是基于这篇演讲作成。

相关资源：

• 网络访问控制是OT安全的重要组成部分
• IT/OT融合在离散制造业中发生的早与迟
• IT/OT面临的主要挑战：听取专家的意见