在IT和OT安全之间建立联系，以促进工厂运营

在 OT 中，’情况就不同了。从历史上看，网络安全’并不是运营技术的优先事项。但随着行业内 网络攻击次数 的增加，人们的意识水平也在不断提高。这是个好消息，尤其是考虑到行业法规和 IT/OT 融合 要求网络安全进入工业工厂。为了确保运营安全，IT 和 OT 必须能够协调策略和方法。但首先，我们需要克服一些障碍。

IT和OT对安全性的看法不同

信息技术和操作技术之间的安全期望不同。虽然数据完整性是 IT 安全中的最高优先级， OT 安全 专注于系统可用性和安全性，以确保连续、无干扰的运行。

尽管专业知识和术语存在差异，但这两个世界需要融合。这意味着找到一种通用语言来明确表述系统需求和要求，这可能具有挑战性。

克服运营技术障碍是提升网络安全的关键

由于运营技术带来了独特的障碍和特殊要求，OT安全解决方案必须量体裁衣，才能确保防护和运营连续性。

支持过时设备

遗留基础设施和较长的技术生命周期对 OT 安全构成了重大挑战。发现工厂设备和系统在过去 20 年中持续运行的情况并不少见。’OT 系统也’不是为连接网络而设计的。

现代IT安全解决方案可能会使此类结构不堪重负，因此开发保护遗留系统的安全概念至关重要。

避开过时的软件

OT 软件有时会过时，并且通常非常具体，通过非典型的 IT 协议进行通信；很难确定哪些组件相互通信。但你只能保护你知道存在的东西。

提高OT安全性的第一步是建立透明度，以深入了解机器状态。

警惕易受攻击的系统

OT 在高度脆弱的系统上运行。最小的变化都可能导致严重的系统故障。例如， 渗透测试 等工具可能会导致中断或失败，因此并非总是一种选择。

重要的是，OT 安全解决方案和措施不会危及运营：中断可能会产生深远且代价高昂的后果。’

 

IT和OT必须携手合作，打造OT安全解决方案

各个工厂的 OT 系统各不相同，这就是为什么一刀切的解决方案通常不起作用的原因。’为了开发合适的 OT 网络安全解决方案，IT 经理需要更好地了解 OT 系统。通常，IT 中常见的流程（例如风险分析）需要重新考虑 OT。

OT 安全解决方案必须适应您的工厂’的要求。在引入新技术之前，OT 系统通常需要大量的规划和物理修改。这可能非常耗时且成本高昂。易于集成且操作简单且不会造成重大变动的安全解决方案更受青睐；它们简化了实施过程并减少了对现有操作的影响。
 

OT安全解决方案：macmon的后连接NAC

麦克蒙’网络访问控制 (NAC) 旨在支持 OT 和 IT 的独特要求。


例如，虽然 IEEE 802.1X 标准 在 IT 领域被广泛采用，以实现强大的网络安全，它依赖于 RADIUS 服务器 对 OT 环境提出了挑战。维护 RADIUS 服务器可能很复杂，并且 OT 人员可能不具备管理这些系统的专业知识。此外，OT 系统和机器’t 始终支持 IEEE 标准。


麦克蒙’s NAC 解决方案是一种 OT 安全解决方案，可解决这些独特的限制并确保网络安全，同时不影响运营稳定性。它还提供基于 SNMP 的解决方案，利用工业工厂熟悉的协议。连接后 NAC 支持被动监控和被动功能，因此可以逐步实施合规指南，而不会危及运营。可以根据具体要求以不同的方式处理与安全相关的事件。
 

作为与制造商和基础设施无关的解决方案，它可以在任何环境中工作，并且不会’不需要新购买。它可以在一天内完全实施，让您了解网络情况并加强您的 OT 环境。

了解更多关于macmon NAC的信息。

相关链接

最近的一项调查揭示了OT安全性及其改进方法

确保OT安全：遵循安全设计原则

IT安全与OT安全：主要区别是什么？