在融合OT與IT技術(shù)上，工業(yè)，尤其是零部件制造業(yè)，明顯落后于其他行業(yè)。舉個例子，金融機(jī)構(gòu)和醫(yī)療設(shè)施都已將運(yùn)營技術(shù)，比如暖通空調(diào)系統(tǒng)及樓宇自動化設(shè)備，融合進(jìn)了用于通信的IP網(wǎng)絡(luò)。但制造業(yè)卻仍在觀望，懼怕融合動作會導(dǎo)致宕機(jī)停產(chǎn)或引入不必要的漏洞。

[[258829]]

但步履緩慢并非全無進(jìn)展。事實(shí)上，緩慢的融合反而有利行業(yè)發(fā)展。工控制造業(yè)仔細(xì)審查自身系統(tǒng)現(xiàn)狀，并積極采納適應(yīng)其獨(dú)特屬性的關(guān)鍵理論及***實(shí)踐方法，目前已經(jīng)已經(jīng)可以趕上并開始獲得金融、消費(fèi)和醫(yī)療市場上如今方興未艾的那些生產(chǎn)、經(jīng)濟(jì)和安全效益。

我們必須承認(rèn)，在實(shí)現(xiàn)OT-IT上工業(yè)面臨的難題遠(yuǎn)比其他行業(yè)來得多。制造業(yè)工廠車間滿是成千上萬的零散部件。生產(chǎn)線上的一個小裂縫都可能會造成數(shù)百萬美元的損失，對工人造成身體傷害，甚至使客戶處于危險之中。因此，OT部門建立了規(guī)避風(fēng)險的環(huán)境。

OT和IT部門的職能劃分長久以來保護(hù)著生產(chǎn)車間，使它們免遭網(wǎng)絡(luò)安全風(fēng)險侵害。然而，隨著IIoT和其他聯(lián)網(wǎng)設(shè)備的興起，運(yùn)營經(jīng)理如今面臨新的挑戰(zhàn)和責(zé)任：需求很高、資源緊張、殘酷的安全威脅數(shù)不勝數(shù)。

無論融合過程多么痛苦，拒絕融合都是不現(xiàn)實(shí)不理智的。OT與IT的融合對IIoT的好處不可否認(rèn)，且能給制造商帶來贏取市場空間與份額的競爭優(yōu)勢。

德勤律師事務(wù)所最近公布的一份報告就指出：

問題的解決肯定不會那么容易，但專注未來的制造商可以參考迪爾公司的成功戰(zhàn)例，避開一些早期陷阱，打造一個更安全、更賺錢的環(huán)境。

1. 構(gòu)筑溝通的橋梁

OT與IT的融合在精明的制造商中間不算秘密，但融合有很多方面及技術(shù)影響。想將這些團(tuán)隊都統(tǒng)合到同一個安全策略下，需要了解每個部門及其獨(dú)特的職能。

成功的融合需要構(gòu)筑溝通的橋梁，CISO就是理想的橋梁構(gòu)筑者。羅馬非一日建成，OT和IT不僅運(yùn)營方式各異，而且歷來抗拒改變并互不信任。

在融合過程開始前每周召開OT-IT親善交流會是個不錯的開端。隨著雙方各自擺出領(lǐng)域內(nèi)的獨(dú)特經(jīng)驗，兩個部門便有了合作解決問題的基礎(chǔ)。

2. 思想的碰撞

如下表所示，每個部門都需要了解對方職能范圍內(nèi)的方法論。比如說，電子郵件服務(wù)器下線10小時似乎是可以接受的，因為這僅僅影響到郵件服務(wù)，但工廠停工1小時都有可能讓公司損失掉不小的生產(chǎn)力。

OT與IT的差異

研究顯示，利益相關(guān)者之間意見不合往往是阻礙項目成功的絆腳石。反過來說，納入利益相關(guān)者不僅能清除隔閡，還能將工作提升到戰(zhàn)略高度，推動跨部門主人翁意識。

很多成功的OT與IT部門都通過部門間輪崗、工作共享等方式建立了“交換”項目，保持聯(lián)系，鍛造更強(qiáng)的合作伙伴關(guān)系。

3. 明確責(zé)任

從本質(zhì)上講，融合打開了安全假定的大門。各部門可能會簡單地假定其他部門負(fù)責(zé)特定安全職能。但這種“模糊的安全”已不再是可接受的操作，尤其是在如今萬物互聯(lián)的商業(yè)通用基礎(chǔ)設(shè)施中，OT經(jīng)理必須要承擔(dān)安全職責(zé)。

組成統(tǒng)一管理，共同承擔(dān)責(zé)任的聯(lián)合任務(wù)組有助于增強(qiáng)凝聚力和支持業(yè)務(wù)目標(biāo)，尤其是在實(shí)現(xiàn)集成安全策略的時候。

4. 構(gòu)建信任

盡管兩個部門間的信任不能一夜建成，但可以加速建成。

先從能帶來可感知的價值的低風(fēng)險小型實(shí)驗性項目開始。確保記錄下所有重要經(jīng)驗。這么做不僅可以構(gòu)建信任，還能創(chuàng)造出發(fā)展團(tuán)隊成員間跨職能技能的機(jī)會。

5. 敏捷性

沒有敏捷性就沒有成功，打破整個網(wǎng)絡(luò)中拖慢安全實(shí)現(xiàn)的壁壘十分重要。安全既是風(fēng)險，同時也是有助緩解威脅的機(jī)會。Gartner認(rèn)為，OT和IT融合能帶來巨大回報。

成功實(shí)現(xiàn)OT-IT融合計劃的大多數(shù)公司，在彈性安全策略的支持下，通過優(yōu)化業(yè)務(wù)過程、增強(qiáng)信息支持決策、降低損耗、減小風(fēng)險和縮短項目時間線，撐起了敏捷的企業(yè)運(yùn)作，獲得了豐厚的安全投資回報(ROSI)。

德勤律師事務(wù)所報告：

https://www2.deloitte.com/insights/us/en/focus/industry-4-0/digital-leaders-in-manufacturing-fourth-industrial-revolution.html

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文