世界上每一家公司都依賴于OT(Operational Technology，運(yùn)營(yíng)技術(shù))網(wǎng)絡(luò)?！敦?cái)富》雜志上榜的近一半企業(yè)，包括石油天然氣、能源、公用事業(yè)、制造業(yè)、制藥以及食品和飲料等行業(yè)中，OT網(wǎng)絡(luò)都是其業(yè)務(wù)的關(guān)鍵組成部分。其他企業(yè)則依賴OT網(wǎng)絡(luò)來(lái)運(yùn)行他們的辦公基礎(chǔ)設(shè)施——照明、電梯和數(shù)據(jù)中心基礎(chǔ)設(shè)施。

[[329537]]

一旦黑客獲知這些網(wǎng)絡(luò)的重要性，設(shè)法去攻擊，將造成巨大的破壞，勒索軟件WannaCry和NotPetya就是在這種情況下肆意橫行。黑客還知道如何以更巧妙的方式操縱OT網(wǎng)絡(luò)，實(shí)施起來(lái)神不知鬼不覺(jué)，卻可能摧毀公眾的信任。例如，擾亂頂級(jí)制藥公司的生產(chǎn)造成藥品短缺，或篡改大型交通樞紐的物流工業(yè)機(jī)器，使貿(mào)易陷入中斷。

OT網(wǎng)絡(luò)對(duì)你的業(yè)務(wù)越重要，OT的安全性對(duì)業(yè)務(wù)運(yùn)營(yíng)成功就越重要。事實(shí)上，它在三個(gè)重要方面支持你的業(yè)務(wù)：

• 保持業(yè)務(wù)連續(xù)性
• 降低數(shù)字化轉(zhuǎn)型的風(fēng)險(xiǎn)
• 安全的遠(yuǎn)程訪問(wèn)

讓我們進(jìn)一步探討這些問(wèn)題。

1. 保持業(yè)務(wù)連續(xù)性

對(duì)于那些以O(shè)T網(wǎng)絡(luò)為業(yè)務(wù)命脈的企業(yè)，當(dāng)OT系統(tǒng)啟動(dòng)運(yùn)行時(shí)，就會(huì)產(chǎn)生源源不斷的收入，同時(shí)為客戶帶來(lái)價(jià)值。當(dāng)不得不關(guān)閉并重新啟動(dòng)系統(tǒng)時(shí)，任何威脅可用性和正常運(yùn)行的風(fēng)險(xiǎn)都可能對(duì)收益產(chǎn)生重大影響。

攻擊者還可以設(shè)法使產(chǎn)品交付處于危險(xiǎn)中，通過(guò)各種方法在產(chǎn)品中做出惡意的更改，例如控制機(jī)器以篡改配方，或污染生產(chǎn)過(guò)程中使用的供水等。最后，也是最重要的一點(diǎn)，OT環(huán)境通常包含安全系統(tǒng)，以便在發(fā)生機(jī)械故障時(shí)保護(hù)設(shè)施內(nèi)或附近的人員。對(duì)這些威脅的視而不見(jiàn)可能對(duì)工人，他們的家庭，以及當(dāng)?shù)厣鐓^(qū)的生活造成毀滅性影響。

對(duì)策：

• 數(shù)十年來(lái)，OT網(wǎng)絡(luò)一直是IT安全專業(yè)人員的盲點(diǎn)，而現(xiàn)在，解決IT-OT安全差距的緊迫性正在升級(jí)。由于OT網(wǎng)絡(luò)沒(méi)有現(xiàn)代化的安全控制措施，因此你有機(jī)會(huì)從頭開(kāi)始設(shè)計(jì)安全流程，而不必考慮現(xiàn)有的安全技術(shù)。
• 你可以優(yōu)先考慮最重要的用例，并專注于獲得OT環(huán)境的完整可見(jiàn)性。通過(guò)對(duì)所有資產(chǎn)、會(huì)話、流程和相應(yīng)風(fēng)險(xiǎn)級(jí)別的全面掌握，可以識(shí)別網(wǎng)絡(luò)中的威脅，以降低風(fēng)險(xiǎn)并確保關(guān)鍵流程的持續(xù)運(yùn)行。

2. 降低數(shù)字化轉(zhuǎn)型帶來(lái)的風(fēng)險(xiǎn)

數(shù)字化轉(zhuǎn)型將持續(xù)進(jìn)行，因?yàn)槠髽I(yè)終將因此獲益。將OT網(wǎng)絡(luò)連接到IT系統(tǒng)以實(shí)現(xiàn)自動(dòng)化和輸入，已釋放出巨大的業(yè)務(wù)價(jià)值——提高了運(yùn)營(yíng)效率，性能和服務(wù)質(zhì)量。

最近，許多企業(yè)、機(jī)構(gòu)將更多的業(yè)務(wù)過(guò)渡到互聯(lián)網(wǎng)上，新冠疫情之后的新常態(tài)已經(jīng)形成，數(shù)字化轉(zhuǎn)型的步伐隨之加速。隨著企業(yè)不斷增加其OT和IT網(wǎng)絡(luò)之間的連接性，許多企業(yè)發(fā)現(xiàn)，由于OT和IT之間的根本差異，準(zhǔn)確識(shí)別其工業(yè)環(huán)境中的風(fēng)險(xiǎn)是一件相當(dāng)復(fù)雜且占用大量資源的事情，更別說(shuō)降低風(fēng)險(xiǎn)了。

對(duì)策：

• 作為一名安全專業(yè)人士，你可能會(huì)穩(wěn)扎穩(wěn)打進(jìn)行戰(zhàn)略布局，幫公司建立安全基礎(chǔ)強(qiáng)大的IT網(wǎng)絡(luò)，以支持公司的數(shù)字化轉(zhuǎn)型?，F(xiàn)在，你將有機(jī)會(huì)利用OT和IT網(wǎng)絡(luò)之間的差異，在OT方面做同樣的事情。
• OT網(wǎng)絡(luò)的設(shè)計(jì)是為了與IT組件進(jìn)行通信和共享，包括但不限于它們運(yùn)行的軟件版本、固件、序列號(hào)等等。因此，OT網(wǎng)絡(luò)流量提供了監(jiān)視威脅所需的所有安全信息。借助可以快速實(shí)施的覆蓋資產(chǎn)可見(jiàn)性和持續(xù)威脅監(jiān)測(cè)的解決方案，你就開(kāi)啟了彌合IT-OT安全差距的道路。

3. 安全的遠(yuǎn)程訪問(wèn)

OT網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員需要為比以往多得多的人員提供安全的遠(yuǎn)程訪問(wèn)。除了通常簽訂遠(yuǎn)程服務(wù)合同的制造商外，他們大量需要支持遠(yuǎn)程的新用戶。任何以前在現(xiàn)場(chǎng)工作，但現(xiàn)在在廠外工作的員工，都需要在線訪問(wèn)才能繼續(xù)作業(yè)。以前提供生產(chǎn)優(yōu)化等專業(yè)服務(wù)的第三方承包商，現(xiàn)在也需要遠(yuǎn)程訪問(wèn)相關(guān)設(shè)備，來(lái)履行合同并保持生產(chǎn)線的平穩(wěn)運(yùn)行。

對(duì)策：

• 在遠(yuǎn)程辦公的新常態(tài)下，每個(gè)企業(yè)都在減少現(xiàn)場(chǎng)工作人員，因此，需要保護(hù)OT網(wǎng)絡(luò)免受遠(yuǎn)程用戶(包括員工和第三方供應(yīng)商)通過(guò)非托管和非監(jiān)控訪問(wèn)帶來(lái)的威脅?？梢钥紤]提供控制粒度、審計(jì)訪問(wèn)能力以及其他安全級(jí)別(如密碼保險(xiǎn)存儲(chǔ)、安全文件傳輸?shù)?的解決方案，以幫助你降低風(fēng)險(xiǎn)。
• 盡管OT網(wǎng)絡(luò)無(wú)處不在，但對(duì)于安全團(tuán)隊(duì)而言，它常常像一個(gè)黑匣子，根本沒(méi)有遙測(cè)功能來(lái)觀察和監(jiān)測(cè)工業(yè)環(huán)境。當(dāng)你的核心業(yè)務(wù)運(yùn)營(yíng)、數(shù)字化轉(zhuǎn)型、員工的工作能力面臨威脅時(shí)，有效的OT安全對(duì)策也必須如影隨形，幫助企業(yè)穩(wěn)定向前發(fā)展，并充分發(fā)揮潛力。